A Clavis acaba de lançar mais um curso de segurança da informação que será ministrado à distância. É o Fortalecimento de servidores Unix/Linux.

Introdução

A preocupação com a segurança de servidores diante das reais ameaças existentes é um fator constante na rotina de qualquer profissional de TI. Todo software carrega consigo riscos potenciais inerentes ao seu código. Sistemas operacionais e serviços rodando em seus servidores de produção não são diferentes. Não há ambiente 100% seguro, então a melhor forma de proteger-se é conhecer as principais ameaças aos seus sistemas e serviços em execução, utilizando esta informação de forma pró-ativa, não apenas dificultando ao máximo atividades não-autorizadas, mas também identificando e registrando quaisquer tentativas que violem sua política de uso aceitável.

Sobre o curso

Durante o curso de Fortalecimento (Hardening) de Servidores Unix/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com o objetivo de preparar a infra-estrutura para enfrentar quaisquer tentativas de ataque.

O curso aborda ainda recomendações da norma padrão de segurança da informação, a BS7799, que é a base de gestão de segurança da informação utilizada pelo COBIT, ITIL e outros modelos de governança e gestão de TI.

Público-alvo

Fortalecimento (Hardening) de Servidores Unix/Linux é voltado para técnicos, analistas e administradores de redes e sistemas que desejam obter o conhecimento e as habilidades técnicas necessárias à administração segura de servidores Unix/Linux.

Material

O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

Ementa do curso:

1. Problemas de Segurança

1.1. Exploits remotos, sequestro de sessão e como se proteger
1.2. Cavalos de tróia, backdoors e rootkits
1.3. SQL Injection, Cross-Site Scripting (XSS) e outros problemas em aplicações Web
1.4. Scripts e programas SUID/GID
1.5. Configuração de sistemas de arquivos
1.6. Diretórios com escrita global
1.7. Permissões e privilégios
1.8. Confiando no ambiente e no usuário
1.9. Ataques contra senhas e como se proteger

2. Hardening de Servidor Unix/Linux – Parte 1

2.1. Procedimentos pós-instalação
2.1.1. Removendo os programas desnecessários
2.1.2. Gerenciando os serviços ativos do sistema
2.1.3. PAM – Módulo de Autenticação Plugável
2.1.4. Segurança no Terminal
2.1.5. Limitando recursos a rede (Sysctl)
2.2. Controle de acesso em Sistemas de Arquivos
2.2.1. Opções de montagem do sistema de arquivos
2.2.2. Utilizando Quota
2.2.3. Controle de permissão
2.2.4. Atributos especiais
2.3. Controle de Acesso de usuários    2.3.1. Limpando contas desnecessárias
2.3.2. Gerenciamento e políticas de senhas
2.3.3. Listas de Controle de Acesso (ACLs)
2.3.4. SSH: Configuração e Auditoria
2.3.5. VSFTP: Configuração e Auditoria
2.4. Registros (Logs) do sistema
2.4.1. Gerenciamento e Auditoria de segurança

3. Hardening de Servidor Unix/Linux – Parte 2

3.1. Configuração de Firewall
3.1.1. Níveis de atuação
3.1.2. O Firewall IPTables/NetFilter
3.1.3. Manipulando Tabelas e Cadeias
3.1.4. Criando Regras
3.1.5. Redirecionamento de pacotes
3.1.6. Módulos do iptables
3.2. Abrindo a porta secreta do sistema
3.2.1. Port Knocking
3.2.2. Single Packet Authorization
3.3. Sistemas de Detecção de Intrusão    3.3.1. Tipos de Sistemas de Detecção de Intrusão
3.3.2. Sistemas de Detecção de Intrusão baseados em Host (Snort)
3.3.3. Sistemas de Detecção de Intrusão baseados em Rede (Ossec)
3.4. Sistemas de monitoramento
3.4.1. Monitorando: Serviços, permissões, recursos, arquivos, etc.
3.4.2. Recebendo alertas em tempo real

Vale muito apena para os profissionais que desejam aprender sobre segurança da informação, mas têm problemas de se deslocar para grandes centros devido aos custos. Mais informações sobre este curso no seguinte link.

Compartilhar:

Este post tem 2 comentários

  1. Gustavo… vc bota fe neste treinamento a distancia……pois moro em uma região bem desprovida de centro de treinamentos tenho interesse em fazer o curso mas estou em duvida quanto a credibilidade deste centro de treinamento clavis o que vc me diz?

Deixe uma resposta

Fechar Menu