Seta Clavis Segurança da InformaçãoTreinamento » Hardening de Servidores I

Fortalecimento (Hardening) de Servidores Unix/Linux

palavras-chave: segurança informação curso treinamento hardening Linux Unix Fortalecimento Servidor iso
CONFIRA AGORA NOSSOS PACOTES PROMOCIONAIS E USUFRUA DE DESCONTOS DE ATÉ 30% E PARCELAMENTOS DE ATÉ 5 VEZES SEM JUROS!

Data : 23 e 30 de janeiro e 06 de fevereiro de 2010(Sábados);
Carga Horária : 24 horas;
Horário : 09:00h às 18:00h;
Número de vagas: 12;
Local : Botafogo - Rio de Janeiro;
Número de alunos por computador : 1;
Número de instrutores : 1;
Número de instrutores auxiliares : 1;

Durante o curso de Hardening de Servidor Unix/Linux da Clavis Segurança da Informação, o aluno aprenderá na prática como mitigar ou eliminar principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com um mínimo de impacto ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, objetivando tornar a infra-estrutura preparada para enfrentar tentativas de ataque.

O curso aborda ainda recomendações da norma padrão de segurança da informação, a ISO 27002, base de gestão de segurança da informação utilizada pelo COBIT, ITIL e outros modelos de governança e gestão de TI.

Todo conhecimento será estudado e implementado em tempo real durante o curso, de modo que o aluno poderá aplicar o que aprendeu assim que sair do laboratório, com confiança e experiência só obtidas na prática.

Navegue pelo menu lateral à direita para obter mais informações sobre este curso ou entre em contato conosco.


Ementa do curso:

1. Problemas de Segurança
   1.1. Exploits remotos, sequestro de sessão e como se proteger
   1.2. Cavalos de tróia, backdoors e rootkits
   1.3. SQL Injection, Cross-Site Scripting (XSS) e outros problemas em aplicações Web
   1.4. Scripts e programas suid/gid
   1.5. Configuração de sistemas de arquivos
   1.6. Diretórios com escrita global
   1.7. Race conditions
   1.8. Permissões e privilégios
   1.9. Confiando no ambiente e no usuário
   1.10. Ataques contra senhas e como se proteger

2. Hardening de Servidor Unix/Linux - Parte 1
   2.1. Instalação segura do sistema (02 horas)
     2.1.1. Escolha do ambiente
     2.1.2. Particionamento de disco
     2.1.3. Aplicando patches de segurança (PAX/GRSecurity)
   2.2. Procedimentos pós-instalação
     2.2.1. Removendo os programas desnecessários
     2.2.2. Gerenciando os serviços ativos do sistema
     2.2.3. PAM - Módulo de Autenticação Plugável
     2.2.4. Segurança no Terminal
   2.3. Controle de acesso em Sistemas de Arquivos
     2.3.1. Opções de montagem do sistema de arquivos
     2.3.2. Utilizando Quota
     2.3.3. Controle de permissão
     2.3.4. Atributos especiais
   2.4. Controle de Acesso de usuários
     2.4.1. Limpando contas desnecessárias
     2.4.2. Gerenciamento e políticas de senhas
     2.4.3. Listas de Controle de Acesso (ACLs)
     2.4.4. SSH: Configuração e Auditoria
     2.4.5. VSFTP:Configuração e Auditoria
   2.5. Ajustando o Kernel
     2.5.1. A ferramenta Sysctl
     2.5.2. Configurações da pilha TCP/IP
     2.5.3. Limitando acesso à recursos de rede
   2.6. Registros (Logs) do sistema
     2.6.1. Restringindo acesso
     2.6.2. Centralizando os registros
     2.6.3. Elaborando uma política de rotacionamento
     2.6.4. Gerenciamento e Auditoria de segurança

3. Hardening de Servidor UNIX/Linux - Parte 2
   3.1. Configuração de Firewall
     3.1.1. Níveis de atuação
     3.1.2. O Firewall IPTables/NetFilter
     3.1.3. Manipulando Tabelas e Cadeias
     3.1.4. Criando Regras
     3.1.5. Redirecionamento de pacotes
     3.1.6. Módulos do iptables
   3.2. Abrindo a porta secreta para abrir o seu sistema
     3.2.1. Port Knocking
     3.2.2. Single Packet Authorization
   3.3. Sistemas de Detecção de Intrusão
     3.3.1. Tipos de Sistemas de Detecção de Intrusão
     3.3.2. Sistemas de detecção de Intrusão baseados em Host
     3.3.3. Sistemas de detecção de Intrusão baseados em Rede
   3.4. Análise de vulnerabilidade
     3.4.1 Instalando o Nessus
     3.4.2 Registrando o Nessus
     3.4.3 Criando Usuarios e Definindo Regras
     3.4.4 Utilizando o Nessus
     3.4.5 Definindo Regras
   3.5. Sistemas de monitoramento
     3.5.1 Monitorando: Serviços, permissões, recursos,arquivos, etc
     3.5.2 Recebendo alertas em tempo real

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios :

  • conhecimentos básicos de tcp/ip;
  • conhecimentos básicos de sistemas GNU-Linux;

    • Os pré-requisitos deste curso são abordados nos cursos:
  • Fundamentos: Redes de Computadores.
  • Fundamentos: Sistema Operacional Linux.