E-mail para Newsletter:
FORMAÇÕES
 
TREINAMENTOS
TUTORIAL MÃO NA MASSA
Contato
Entre em contato conosco

(31) 3224-7920

(31) 3582-2694

(31) 3582-2695
Segurança em Redes Locais PDF Imprimir E-mail
AGENDA
DATA HORÁRIO LOCAL
27/09 a 12/10/2010 19:00 às 22:30 Belo Horizonte
CursoCurso totalmente revisado e ampliado

Carga Horária40 horas presenciais.
Pré requisitosÉ desejável que os participantes tenham conceitos básicos de TCP/IP e segurança em sistemas operacionais.
Público AlvoAdministradores de redes, consultores, projetistas e profissionais envolvidos na implantação, suporte e administração de redes locais e ambiente de Internet.
Ideal para:

Profissionais de suporte em redes e Internet.
Programas que visam certificação em segurança pela CISCO, Security + pela CompTIA, e programas de certificação Security Office em geral.
Desenvolvedores e profissionais de software.
Profissionais de informática e telecomunicação em geral.
ObjetivoDesenvolver os conhecimentos necessários para trabalhar no ambiente de segurança da informação para as redes corporativas. Abordando tecnologias, produtos, técnicas de ataques e defesa, serão apresentados teoria e práticas envolvidas nas tarefas de proteção, medição e controle pró-ativo de um ambiente de networking empresarial envolvendo LAN, WAN e Internet.
Programa Segurança da informação
Pesquisa de segurança
História da segurança
Vulnerabilidades, ameaças e contramedidas
Análise de riscos
Política de segurança
Estruturação da segurança
Engenharia social
Padrões empregados para organização da segurança corporativa

Noções da ISO17799
Introdução a ISO/IEC 17799:2005 - Evolução Histórica
Benefícios da implementação de um Sistema de Segurança da Informação
Custos e Recursos necessários para a Implementação de um SGSI
Controles de Segurança da Informação

Segurança TCP/IP
Tipos de vulnerabilidades na pilha TCP/IP
Pilha TCP/IP
Datagrama IP (Campos do Datagrama que interessam na segurança)
ICMP (características que envolvem segurança do protocolo)
TCP ( Aspectos de segurança no protocolo)
IP spoofing
State Machine TCP/IP
Características de segurança no IPV6

Os atacantes e os ataques
Tipos de atacantes
Tipos de ataques e análise
Arquiteturas de ataques
Passos pro-ativos para entender e barrar um ataque
Descrição e assinaturas (tráfego) dos principais ataques:
DOS
DDOS
Syn Flooding
Hijacking Attacks
Phishing Scam
Pharming Scam
Smurf Attacks
IP Spoofing
Sniffers
Port Scanners
Password crackers
Broadband Attacks

Conceitos de Criptografia e certificação digital
Conceitos de confiabilidade
O que é criptocrafia
Algorítmos criptográficos simétricos e assimétricos
Steganografia
Hashing
Aplicações dos algoritmos criptográficos
Certificados e assinatura digital

PKI - Public Key Infrastructure
O que é o PKI?
Aspectos de instalação e configuração de um sistema de PKI
Padronização de uma estrutura de PKI
O que é um CA
Arquitetura de implantação de um CA
Produtos de PKI
Microsoft
RSA Keon
PGP Certificate server

IPSEC (IP security)
Utilização do IPSEC
Planejamento do emprego do IPSEC
Arquitetura do IPSEC
Implantando IPSEC
Configurando e otimizando o IPSEC
Plataformas empregadas para IPSEC

Virus e outros códigos Malware
O que é um vírus?
Ciclo de um vírus
Spyware e outros tipos de vírus
Vírus de boot
Vírus de arquivos
Cavalos de Troia
Bots-net
Keyloggers
Assinaturas de vírus
Análise de conteúdo
Tratamento Antivírus
Alguns padrões para antivírus

Segurança em estações
Como reduzir os riscos
Segurança física
Cuidados com Senhas
Conteúdos ativos (Java, Javascript e ActiveX)
Ataques em browsers
Cookies
Detectando tentativas de intrusão
O que é uma tentativa de intrusão?
Características de uma ferramenta de IDS
Tipos de IDS
IDS, firewall e honeypots
Aplicações de IDS
Assinaturas mais comuns empregadas no IDS
Instalação e configuração de uma ferramenta de IDS
Snort – conceitos, aplicações e práticas Nessus – Conceitos aplicações e práticas
Firewall e gateways de Segurança
Definição de um perímetro e DMZ
Fundamentos de segurança de perímetro
Componentes do perímetro
O papel do roteador
Filtros de pacotes
Fundamentos de Firewall
Arquiteturas de Firewall
Proxy
NAT
ISASERVER, Checkpoint Firewall-1, PIX e IPTABLES
Honeypots - conceitos e aplicações
O papel do IDS no perímetro
Projetos de perímetro
Avaliando o perímetro com Risk Assessment

Segurança em acesso remoto e VPN
Tecnologias de acesso
Protocolos de enlace Protocolos de autenticação (EAP, PAP, CHAP, MSCHAP) Protocolos de autorização (RADIUS, TACACS, XTACACS, TACACS+, Fortezza, Kerberos)
O que é VPN
Tipos de VPN Protocolos para criação de túneis (PPTP, L2F, L2TP, SSL) Aplicações que empregam mecanismos de autenticação
Conceitos de VPDN
Segurança WEB
Serviços WEB
Arquitetura de aplicações WEB
O protocolo HTTP
Serviço DNS e características de segurança
DNS Spoofing
SMTP e segurança
Telnet
FTP
SSH

Segurança em ambiente Wireless
Como funcionam as redes Wireless
Princípios de segurança das redes Wireless
Técnicas de ataques
Protocolos de segurança Wireless
WPA/WPA2/802.11i Security
802.1X/EAP Security

Aspectos jurídicos da segurança
Direito Virtual
Propriedade intelectual
Nova disciplina jurídica
Desafios do direito virtual

Ferramentas utilizadas no curso
Nemesis NMAP
Nessus
Snort
Ethereal
Netcat
Superscan
Network Stumbler
Cain&Abel
Hunt
Achilles
Pakett Keiretsu
Back Officer
Brutus
Intellitamper
Retina
Iris
Languard
LC4
NetBus
Petite

Atividades Práticas
  • Praticar, através de scripts e aplicações de ataques, os principais ataques direcionados às plataformas Linux e Windows entendendo seu comportamento e suas principais vulnerabilidades.
  • Entender, do ponto de vista da segurança, os principais campos e flags dos protocolos da pilha TCP/IP. (Prática realizada através de um analisador de protocolos).
  • Entender um ARP Spoofing
  • Google hacking
  • SNMP Reconnaissance
  • Utilizando uma aplicação, descobrir que máquinas estão em modo promíscuo.
  • Conhecer onde e como são empregados os algoritmos de criptografia.
  • Montar um ambiente de PKI típico em servidores WEB e empregar protocolos como SSL e S/MIME.
  • Construir um ambiente IPSEC e verificar, através de um analisador de protocolos, como é realizados a criptografia nas camadas 3 e 4.
  • Entender as assinaturas dos principais vírus.
  • Entendendo e praticando Buffer Overflow
  • Trabalhando com Exploits
  • Ataques de força bruta em FTP, POP3, SNNP e Microsoft VPN
  • Entender como os conteúdos ativos Java, ActiveX e Javascript podem causar sérios problemas nas estações dos usuários.
  • Configurar um IDS e entender as principais assinaturas de ataques.
  • Configurar e testar um ambiente de perímetro contendo Firewall, Roteador, IDS e Honeypot
  • Montar um ambiente de VPN com protocolos de túnel e autenticação
  • Entender, do ponto de vista da segurança, os serviços WEB como HTTP, SMTP, FTP e DNS
  • SMTP Reconnaissance
  • DNS Reconnaissance
  • DNS Spoofing
Material do AlunoApostila com conteúdo do curso CD com as aplicações empregas nas práticas e material técnico adicional.
InstrutorPaulo Coelho
Consultor de Tecnologia do Instituto Online
ObservaçõesReservamo-nos o direito de alterar as datas em função do número mínimo de inscritos.
Pré-InscriçãoClique para fazer sua pré-inscrição.

Maiores informações: (31) 3224-7920 ou clique aqui
< Anterior   Próximo >

..:: Av. Bias Fortes, 932/Sl.204, Lourdes - Belo Horizonte/MG/Brasil | MAPA | CEP 30170-011 - Fone: (31) 3224-7920 - 3582-2695 | FALE CONOSCO ::..

 

Copyright 2000 - 2005 Miro International Pty Ltd. All rights reserved.
Mambo is Free Software released under the GNU/GPL License.