Seta Clavis Segurança da InformaçãoTreinamento » Sistemas de Detecção e Prevenção de Intrusão

Sistemas de Detecção e Prevenção de Intrusão

Solicite um curso personalizado

Introdução

 Em um mundo cada vez mais conectado, muitas vezes as redes corporativas estão ligadas à outras redes como Internet, redes de parceiros, fornecedores e clientes. Os ataques e invasões às redes de dados são frequentes e envolvem um número crescente de computadores. Um perímetro de rede não protegido compromete parte ou toda a rede, o que acarreta prejuízos legais e financeiros.

Sobre o curso

 O Curso de Proteção de Perímetro: Sistemas de Detecção de Intrusão tem como objetivo apresentar mecanismos de segurança que garantam a proteção de sua rede e de seus servidores de forma eficaz, utilizando as melhores e mais completas ferramentas open-source. Com enfoque prático, oferecendo a oportunidade de conhecer diversos detalhes técnicos das soluções para proteção do perímetro de rede, além de apresentar os métodos mais eficientes para registro e manutenção de quaisquer eventos ocorridos (ataques, indisponibilidades, etc.).

 Serão abordados durante o curso a ferramenta Snort, uma das 5 ferramentas de segurança mais utilizadas no mundo, completo e robusto sistema de detecção de intrusão baseado em redes e a ferramenta OSSEC, que além de ser utilizado como sistema de detecção de intrusão de Hosts, também trabalha como verificador de integridade e analisador de rootkits.

Público-alvo

 O curso de "Proteção de Perímetro: Sistemas de Detecção e Prevenção de Intrusão" é ideal para profissionais que trabalham diariamente com servidores e redes críticas e que planejam otimizar a infraestrutura identificando potenciais ameaças, mitigando assim os riscos de seu negócios. Dessa forma, sua empresa poderá tomar decisões e alocar recursos para segurança baseando-se em detecção e proteção a ataques reais.

Para obter maiores informações, entre em contato conosco.


Ementa do curso:

1. Sistemas de Detecção e Prevenção de Intrusão
  1.1 Conceitos e Caraterísticas de IDS
  1.2 Preparando o sistema Linux
  1.3 Instalação e Configuração
  1.4 Preprocessadores
  1.5 Decodificadores
  1.6 Módulos Dinâmicos
  1.7 Definindo e Gerenciando regras
  1.8 Configurando assinaturas
  1.9 Gerenciando os Alertas
  1.10 Inicializando e testando o Snort
  1.11 Ferramentas Auxiliares:
    1.11.1 Base - Basic Analysis and Security Engine
    1.11.2 Snortalog
  1.12 SNORT - IPS
    1.12.1. Snort In-line
    1.12.2. SnortSAM

2. OSSEC - HIDS
  2.1 Introdução
  2.2 Arquitetura
  2.3 Instalação e Configuração
  2.4 Estrutura Cliente e Servidor
  2.5 Configurando e gerenciando as Regras
  2.6 Decoders
  2.7 OSEC IPS (Firewall Drop e Hosts Deny)
  2.8 Postando tentativas de ataque no twitter pelo OSSEC
  2.8 Integrando o Ossec com Snort

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
  • conhecimentos básicos de TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux;

  • Os pré-requisitos deste curso são abordados nos cursos:
  • Fundamentos: Redes de Computadores.
  • Fundamentos: Sistema Operacional Linux.