Consultoria, Soluções e Treinamento.
Busque e identifique vulnerabilidades proativamente em sua rede e proteja-se de indivíduos maliciosos. A Clavis dispõe de profissionais treinados capazes de simular ataques reais utilizando metodologias e ferramentas de ponta e, assim, sanar eventuais problemas antes que algum dano possa ser gerado.
Participe de nossas sessões de treinamento com enfoque prático e qualidade internacional, e esteja apto a aplicar na sua empresa o que há de mais moderno em soluções de segurança da informação. Entre em contato conosco para mais detalhes e informações sobre valores e próximas turmas.
Garanta a proteção e o bom uso dos ativos de sua empresa conscientizando e orientando seus funcionários através da elaboração e implementação de uma Política de Segurança Corporativa. Nossa equipe tem a experiência necessária para desenvolver uma política que proporcione maior produtividade, agilidade e segurança a todos os setores de sua organização.
Fundamentos da Segurança Computacional
No momento atual em que as relações empresariais através dos meios de comunicação e tecnologia da informação tornam-se cada vez
mais importantes para o bom funcionamento e sucesso da empresa, a segurança destes se torna indispensável.
O conjunto de diretivas e conceitos básicos da
segurança da informação, ambientes Windows e Unix, além da teoria e prática do
TCP/IP são abordados no curso de Fundamentos da Segurança da Informação
da Clavis, fazendo uma base sólida e bem sedimentada para
futuros estudos e oportunidades para o aluno.
A ementa deste curso busca, com seu enfoque altamente técnico, capacitar o
aluno para os demais treinamentos da Academia Clavis, dando o suporte
necessário para o bom entendimento dos temas, de modo que o aluno
possa aplicar os conceitos aprendidos imediatamente em sua empresa ou
organização.
Data : Dezembro de 2008;
Carga Horária : 18 horas;
Horário : 18:00 as 21:00;
Número de vagas : 14 vagas;
Local : Rio de Janeiro;
Número de alunos por computador : 1;
Número de instrutores : 1;
Valor Promocional : R$ 720,00;
Valor Promocional Antecipado : R$ 648,00;
Rafael Soares Ferreira é analista de segurança da empresa Clavis Segurança da Informação e diretor da equipe de Resposta a Incidentes e Auditorias do Grupo de Resposta a Incidentes de Segurança do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro - GRIS/DCC/IM/UFRJ. Desenvolvedor do projeto TamoioBSD que consiste em uma remasterização do sistema OpenBSD funcionando na forma de livecd e contendo as principais ferramentas de segurança computacional. Já ministrou cursos relacionados a segurança em diversos eventos da área. Possui experiência como membro de CSIRTs com foco nas seguintes áreas: forense computacional, resposta a incidentes e auditoria de redes e sistemas.
Ementa do curso:
1. Introdução à redes de computadores1.1. Tipos
1.1.1. LAN
1.1.2. WAN
1.1.3. SAN
1.1.4. VPN
1.1.5. WLAN
1.2. Dispositivos
1.2.1. Repetidor
1.2.2. Hub
1.2.3. Switch
1.2.4. Bridge
1.2.5. Roteador
1.2.6. NICs
1.3. Topologias
1.4. Endereçamento IP
1.4.1. Sistema numérico base 2
1.4.2. Lógica booleana
1.4.3. Endereços IP e Máscaras de rede
1.5. O modelo OSI
1.6. O modelo TCP/IP
1.7. Protocolos roteados
1.7.1. HTTP/DNS/SMTP/FTP/DNS/NTP
1.7.2. TCP/UDP/ICMP
1.7.3. IP/IPX
1.7.4. 802.3 - Ethernet/802.11 (a,b,g,G,n) - Wireless
2. Conceitos em Segurança da Informação
2.1. Confidencialidade, Integridade e Disponibilidade
2.2. Classificação da Informação
2.3. Vulnerabilidades
2.4. Códigos Maliciosos
2.4. Incidente de Segurança
2.5. Políticas de Segurança
2.6. Senhas
2.7. Gestão de Risco
2.8. Planos de Contingência / Recuperação de Desastres
2.9. Resposta a Incidentes
2.10. Privacidade
3. Técnicas e Ferramentas
3.1. Sistemas de Detecção e de Prevenção de Intrusão
3.1.1. Host-based
3.1.2. Network-based
3.2 Honeypots
3.2.1. Tipos
3.2.2. Funcionamento
3.2.3. Objetivos
3.3. Tipos de Ataque
3.3.1. Contas / Senhas padrão
3.3.2. Spamming
3.3.3. Phishing
3.3.4. Engenharia Social
3.3.5. Buffer Overflow
3.3.6. SQL Injection
3.3.7. XSS
3.3.8. Força Bruta
3.3.9. Exploits
3.3.10. Scanner de Vulnerabilidades
3.3.11. Varreduras de rede
3.3.12. Ataques LAN
3.3.12.1 arp poisoning
3.3.13. Sniffers
3.3.14. IP Spoofing
3.3.15. DOS/DDOS/SMURFS
3.4 Firewall
3.4.1 Tipos de firewall
3.4.2. Funcionalidades
4. Comunicação Segura
4.1. Criptografia
4.1.1. Um pouco de história
4.1.2. Criptografia Simétrica
4.1.3. Criptografia Assimétrica
4.1.4. Hash
4.1.5. Algoritmos
4.1.6. Tunelamentos e VPNs
4.1.7. Certificado Digital
4.1.8. Utilizando PGP através do GPG (GNU Privacy Guard)
4.1.9. Criptografando um arquivo
4.1.10. Assinando um arquivo digitalmente
4.1.11. Gerenciamento de chaves
4.1.12. Servidores de chave
4.2 Esteganografia
4.2.1. Tipos
4.2.2. Aplicações
4.2.3. Detecção
4.3 Wireless
4.3.1. Funcionamento
4.3.2. Protocolos
4.3.3. Vulnerabilidades
4.3.4. Exemplos de ataques
4.3.5. Técnicas de proteção
4.3.6. Wardriving
5. Segurança em sistemas Windows
5.1. Conceitos básicos
5.2. Grupos de trabalho e contas locais
5.3. Active Directory
5.4. Usuários e grupos de domínios
5.5. Permissões
5.5.1. Compartilhamento de Impressoras e arquivos
5.5.2. Pastas compartilhadas
5.5.3. Codificando sistemas de arquivo
5.5.4. BitLocker Drive Encryption
5.6. Políticas de Segurança
5.6.1. Política de Grupos
5.6.2. Politíca de Senhas
5.6.3. Acesso Anônimo
5.7. Correções, Atualizações e Backups
5.7.1. Service Packs
5.7.2. Atualizações automáticas
5.7.3. Windows Backup
5.7.4. Pontos de restauração
5.8. Segurança
5.8.1. Firewall
5.8.2. IPSec and VPNs
5.8.3. Utilizando redes Wireless
5.8.4. Assistente de Configuração de Segurança
5.8.5. IIS URLSCAN
5.8.6. Terminal Services
5.9. Auditoria
5.9.1. Microsoft Baseline Security Analyzer
5.9.2. SECEDIT.Export
5.9.3. Registros (logs) de eventos
5.9.4. Registros (logs) do IIS
5.9.5. Agendador de tarefas
5.9.6. Windows Live CDs
6. Segurança em sistemas Unix
6.1. Conceitos básicos
6.1.1. Distribuições
6.1.2. Hierarquia de Diretórios
6.1.3. Processos
6.1.4. Sistemas de Arquivo
6.1.5. Sistema de Permissões
6.1.6. Gerenciadores de pacotes
6.2. Comandos básicos
6.2.1. Shell Script
6.2.2. Expressões regulares
6.3. Ferramentas de Segurança
6.3.1. Labrador
6.3.2. IPTables
6.3.3. Snort
6.3.4. rkhunter
6.3.5. SSHTest
6.3.6. Clamav
6.3.7. Knock
6.7. Auditoria
6.7.1. Logs
6.7.2. Atualizações
6.7.3. Syslog
6.8. Serviços Básicos e segurança
6.8.1. Web
6.8.2. SSH
6.8.3. DNS
6.8.4. SMTP
Informações adicionais
Ex-alunos têm direito a 10% de desconto;
Desconto especial para grupos;
Pagamento do valor promocional em até 3 vezes sem juros;
Alunos com frequência igual ou superior a 80%
terão direito ao
certificado de participação do curso;
Alunos que obtiverem aproveitamento igual ou superior a 70% na
avaliação
final terão direito ao certificado como qualificado no curso
pela Clavis;
Os alunos receberão material impresso, além de brindes
exclusivos da Clavis
Será servido coffe-break em todos os dias de curso
Este curso não requer conhecimentos prévios