Consultoria, Soluções e Treinamento.
Busque e identifique vulnerabilidades proativamente em sua rede e proteja-se de indivíduos maliciosos. A Clavis dispõe de profissionais treinados capazes de simular ataques reais utilizando metodologias e ferramentas de ponta e, assim, sanar eventuais problemas antes que algum dano possa ser gerado.
Participe de nossas sessões de treinamento com enfoque prático e qualidade internacional, e esteja apto a aplicar na sua empresa o que há de mais moderno em soluções de segurança da informação. Entre em contato conosco para mais detalhes e informações sobre valores e próximas turmas.
Garanta a proteção e o bom uso dos ativos de sua empresa conscientizando e orientando seus funcionários através da elaboração e implementação de uma Política de Segurança Corporativa. Nossa equipe tem a experiência necessária para desenvolver uma política que proporcione maior produtividade, agilidade e segurança a todos os setores de sua organização.
Fortalecimento (Hardening) de Servidor Unix/Linux
Veja aqui a avaliação da turma realizada em março de 2008.
A preocupação com a segurança de
servidores diante das ameaças reais
existentes hoje em dia, é um fator constante na rotina de qualquer
profissional de TI.
Todo software carrega consigo risco potenciais
inerentes ao seu código.
Sistemas operacionais e serviços rodando em seus servidores de produção
não são diferentes. Não há ambiente 100% seguro, então a melhor forma
de se
proteger é conhecendo as principais ameaças aos seus sistemas e
serviços
em execução e agindo em cima deste conhecimento de forma proativa, não
apenas dificultando ao máximo atividades não autorizadas como também
identificando e registrando quaisquer tentativas que violem sua
política
de uso aceitável.
Durante o curso de Hardening de Servidor Unix/Linux
da Clavis, você aprenderá na
prática como mitigar ou eliminar por completo os principais problemas
de
segurança que afetam servidores *NIX em geral, além de conhecer
detalhes
de configuração que ajudarão a tornar mais seguras algumas das
principais
aplicações de Internet como Apache, PHP, MySQL e BIND, tudo com um
mínimo
de impacto ao usuario. Serão apresentadas diversas técnicas para
registrar
(logging) de forma segura os principais eventos de segurança dos
sistemas
e aplicações, além de sistemas de detecção de intrusão, firewall,
listas
de controle de acesso e criptografia forte.
Todo conhecimento será estudado e implementado na
hora por cada um, de
modo que o aluno poderá aplicar o que aprendeu assim que sair do
laboratório, com confiança e experiência só obtidas na prática.
Data : 29 de
março, 05 de abril de 2008 e 12 de abril de 2008;
Carga Horária : 18 horas;
Horário : 09:00 as 16:00;
Número de vagas : 14 vagas;
Local : Rio de Janeiro;
Número de alunos por computador : 1;
Número de instrutores auxiliares : 2;
Breno Guimarães de Oliveira é fundador e conselheiro do Grupo de Resposta a Incidentes de Segurança da Universidade Federal do Rio de Janeiro, e consultor sênior de segurança da Clavis Segurança da Informação. É criador do HIDS Labrador e autor de diversos artigos na área de metodologias de ataque e defesa de redes e sistemas digitais, sendo palestrante em eventos nacionais e internacionais. Já realizou numerosos testes de invasão e hardening em instituições dos setores públicos, privados e das forças armadas, e possui mais de 10 anos de experiência na área.
Ementa do curso:
1. Problemas de Segurança1.1. Exploits remotos, sequestro de sessão e como se proteger
1.2. Cavalos de tróia, backdoors e rootkits
1.3. SQL Injection, Cross-Site Scripting (XSS) e outros problemas em aplicações Web
1.4. Scripts e programas suid/gid
1.5. Configuração de sistemas de arquivos
1.6. Diretórios com escrita global
1.7. Race conditions
1.8. Permissões e privilégios
1.9. Confiando no ambiente e no usuário
1.10. Ataques contra senhas e como se proteger
1.11. Controle de acesso físico, parâmetros e mídias de boot
2. Hardening de Servidor Unix/Linux - Parte 1
2.1. Instalação segura do sistema
2.1.1.
Escolha do ambiente
2.1.2.
Particionamento de disco
2.1.3.
Repositório e pacotes
2.1.4.
Aplicando patches
de segurança
2.1.5.
Reduzindo serviços iniciados
2.2. Ajustando o Kernel
2.2.1.
Configurações de rede
2.2.2.
Limitando acesso à recursos
2.2.3.
PAX/GRSecurity
2.3. Registros (Logs) do sistema
2.3.1.
Restringindo acesso
2.3.2.
Centralização
2.3.3.
Gerenciamento e monitoramento
2.4. Controle de acesso em Sistemas de Arquivos
2.5. Controle de Acesso de usuários
2.5.1.
Limpando contas desnecessárias
2.5.2.
Gerenciamento e políticas de senhas
2.5.3.
Listas de Controle de Acesso (ACLs)
3. Hardening de Servidor UNIX/Linux - Parte 2
3.1. SSH: Instalação, Configuração e Auditoria
3.2. Sistemas de Detecção de Intrusão
3.2.1.
Baseados em Rede (Snort)
3.2.2.
Baseados em Host (Labrador)
3.3. Configuração de Firewall (IPTables/NetFilter)
3.4. Sudo
3.5. TCP Wrappers
3.6. Sistemas de monitoramento
3.7. Sincronizando a hora do sistam via NTP
3.8. Ferramentas de Auditoria de Segurança
3.8.1.
Varredores de rede (Nmap)
3.8.2.
Varredores de vulnerabilidade (Nessus)
3.8.3.
Bastille
3.8.4.
ChkRootkit/RKHunter
4. Configurando e executando aplicações de forma segura
4.1. BIND
4.2. Apache
4.3. PHP
4.4. MySQL
4.5. Sendmail
4.6. VSFTP
Informações adicionais
Ex-alunos têm direito a 10% de desconto;
Desconto especial para grupos;
Pagamento do valor promocional em até 3 vezes sem juros;
Alunos com frequência igual ou superior a 80%
terão direito ao
certificado de participação do curso;
Alunos que obtiverem aproveitamento igual ou superior a 70% na
avaliação
final terão direito ao certifcado como qualificado no curso
pela Clavis;
Os alunos receberão material impresso, além de brindes
exclusivos da Clavis
Será servido coffe-break em todos os dias de curso
Para a realização do curso,
são sugeridos os seguintes
conhecimentos prévios :