Figura Fortalecimento de Servidores Unix/Linux - Academia Clavis

Seta Clavis Segurança da Informação Inscreva-se Aqui

Seta Clavis Segurança da Informação Avaliação da Última Turma

Seta Clavis Segurança da Informação Sobre o Instrutor

Seta Clavis Segurança da Informação Ementa

Seta Clavis Segurança da Informação Informações adicionais

Seta Clavis Segurança da Informação Contato


AULAS INTERATIVAS E DINÂMICAS
As aulas dos cursos a distância da Clavis são desenvolvidas para o melhor aproveitamento dos alunos. Todas as aulas são realizadas ao vivo através de uma sala de aula virtual com vários recursos, entre eles: áudio, vídeo, chat, slides e demonstrações através do compartilhamento da tela do instrutor em tempo real. Além disso, são realizadas revisões para reforço do aprendizado do aluno.

TEM CERTIFICADO?
Claro! Assim como os treinamentos presenciais da Academia Clavis, os cursos à distância oferecem dois tipos de certificados: de participação ou de aprovação, neste último, caso o aluno obtenha avaliação maior ou igual a 70%. Todos os aprovados também terão seus nomes divulgados na página de Profissionais Aprovados da Academia Clavis.

E SE EU PERDER ALGUMA AULA?
Não tem problema. A Academia Clavis disponibilizará por um tempo determinado a gravação das aulas para os seus alunos, tanto os que faltaram quanto os que desejam assistir novamente para reforçar o conteúdo abordado.

DEMONSTRAÇÃO DA AULA EAD
Webinar #8 "Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based"

Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based

Webinar #7 "Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)"

Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)

Webinar #6 "Teste de Invasão a Redes Sem Fio – Protocolo WEP"

Teste de Invasão a Redes Sem Fio – Protocolo WEP

Webinar #5 "Auditorias Teste de Invasão para Proteção de Redes Corporativas"

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Webinar #4 "Nmap – software livre para exploração de rede e auditorias de segurança"

Webinar Nmap – software livre para exploração de rede e auditorias de segurança

Webinar #3 "Principais Ameaças à Aplicações Web - Top 10 do OWASP"

Webinar Principais Ameaças à Aplicações Web - Top 10 do OWASP - Academia Clavis

Webinar #2 "Análise Forense de Rede"

Webinar Análise Forense de Rede - Academia Clavis

Webinar #1 "Metasploit Framework"

Webinar Metasploit Framework - Academia Clavis

Os vídeos acima foram realizados com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É então uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação em uma demonstração real!

TESTEMUNHOS ACADEMIA CLAVIS
Que tal analisar agora os testemunhos fornecidos pelos alunos da Academia Clavis nos treinamentos presenciais e no modelo a distância (EAD)?

REQUISITOS DE CONEXÃO
Para um maior proveito do curso, é fortemente aconselhável as recomendações/configurações abaixo:

  • Conexão banda larga de no Mínimo 512KB;
  • Navegadores: Firefox, Google Chrome, Internet Explorer ou Safari;
  • Flash Player 10 instalado;
  • Portas 1935 e 80 liberada no firewall caso possua;
  • Fone de ouvido com microfone para melhor comunicação.

    • APROVADOS ACADEMIA CLAVIS
    Veja aqui a lista dos alunos aprovados nos cursos EAD da Academia Clavis Segurança da Informação.










    Seta Clavis Segurança da InformaçãoCurso a Distância » Fortalecimento de Servidores Unix/Linux

    Fortalecimento de Servidores UNIX/Linux

    palavras-chave: hardening, unix, linux, fortalecimento, servidores

    Data: 20, 25, 27 de setembro e 2, 4 e 9 de outubro de 2012 (terças e quintas das 19:00 as 22:00 horas);
    Carga horária: 18 horas;
    Investimento Total: R$690,00;
    Investimento Promocional: R$621,00* ou 2 x R$327,75* no boleto bancário;
    Pagamento com Cartão de Crédito: 6x de R$109,25*
    *Ex-alunos possuem 5% de desconto adicional;
    Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
    Mais informações também podem ser vistas aqui.

    Horários:
    Aulas Prova
    20, 25, 27 de setembro e 2, 4 e 9 de outubro de 2012 (terças e quintas das 19:00 as 22:00 horas) 09 de outubro de 2012

    Inscreva-se aqui!

    Introdução

    A preocupação com a segurança de servidores diante das reais ameaças existentes é um fator constante na rotina de qualquer profissional de TI. Todo software carrega consigo riscos potenciais inerentes ao seu código. Sistemas operacionais e serviços rodando em seus servidores de produção não são diferentes. Não há ambiente 100% seguro, então a melhor forma de proteger-se é conhecer as principais ameaças aos seus sistemas e serviços em execução, utilizando esta informação de forma pró-ativa, não apenas dificultando ao máximo atividades não-autorizadas, mas também identificando e registrando quaisquer tentativas que violem sua política de uso aceitável.

    Sobre o curso

    Durante o curso de Fortalecimento (Hardening) de Servidores UNIX/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

    Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com o objetivo de preparar a infra-estrutura para enfrentar quaisquer tentativas de ataque.

    O curso aborda ainda recomendações da norma padrão de segurança da informação, a BS7799, que é a base de gestão de segurança da informação utilizada pelo COBIT, ITIL e outros modelos de governança e gestão de TI.

    Público-alvo

    Fortalecimento (Hardening) de Servidores UNIX/Linux é voltado para técnicos, analistas e administradores de redes e sistemas que desejam obter o conhecimento e as habilidades técnicas necessárias à administração segura de servidores UNIX/Linux.

    Material

    O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros. Como material auxiliar ao treinamento será enviado via Correios a apostila "Fortalecimento de Servidores UNIX/Linux EAD", apostila esta utilizada no curso presencial Fortalecimento de Servidores UNIX/Linux EAD da Clavis Segurança da Informação e desenvolvida pelo próprio time de analistas da empresa.

    Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

    O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Adesivo Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.

    • Para obter maiores informações, entre em contato conosco através do nosso site (http://www.clavis.com.br/contato.php), do email (contato@clavis.com.br) ou dos telefones (21)2561-0867 e (21)2210-6061.

    Ementa do curso:


    1. Problemas de Segurança

       1.1. Exploits remotos, sequestro de sessão e como se proteger
       1.2. Cavalos de tróia, backdoors e rootkits
       1.3. SQL Injection, Cross-Site Scripting (XSS) e outros problemas em aplicações Web
       1.4. Scripts e programas SUID/GID
       1.5. Configuração de sistemas de arquivos
       1.6. Diretórios com escrita global
       1.7. Permissões e privilégios
       1.8. Confiando no ambiente e no usuário
       1.9. Ataques contra senhas e como se proteger

    2. Hardening de Servidor UNIX/Linux - Parte 1

    2.1. Procedimentos pós-instalação
       2.1.1. Removendo os programas desnecessários
       2.1.2. Gerenciando os serviços ativos do sistema
       2.1.3. PAM - Módulo de Autenticação Plugável
       2.1.4. Segurança no Terminal
       2.1.5. Limitando recursos a rede (Sysctl)
    2.2. Controle de acesso em Sistemas de Arquivos
       2.2.1. Opções de montagem do sistema de arquivos
       2.2.2. Utilizando Quota
       2.2.3. Controle de permissão
       2.2.4. Atributos especiais
    2.3. Controle de Acesso de usuários
       2.3.1. Limpando contas desnecessárias
       2.3.2. Gerenciamento e políticas de senhas
       2.3.3. Listas de Controle de Acesso (ACLs)
       2.3.4. SSH: Configuração e Auditoria
       2.3.5. VSFTP: Configuração e Auditoria
    2.4. Registros (Logs) do sistema
       2.4.1. Gerenciamento e Auditoria de segurança

    3. Hardening de Servidor UNIX/Linux - Parte 2

    3.1. Configuração de Firewall
       3.1.1. Níveis de atuação
       3.1.2. O Firewall IPTables/NetFilter
       3.1.3. Manipulando Tabelas e Cadeias
       3.1.4. Criando Regras
       3.1.5. Redirecionamento de pacotes
       3.1.6. Módulos do iptables
    3.2. Abrindo a porta secreta do sistema
       3.2.1. Port Knocking
       3.2.2. Single Packet Authorization
       3.3. Sistemas de Detecção de Intrusão
       3.3.1. Tipos de Sistemas de Detecção de Intrusão
       3.3.2. Sistemas de Detecção de Intrusão baseados em Host (Ossec)
       3.3.3. Sistemas de Detecção de Intrusão baseados em Rede (Snort)
    3.4. Sistemas de monitoramento
       3.4.1. Monitorando: Serviços, permissões, recursos, arquivos, etc.
       3.4.2. Recebendo alertas em tempo real


    Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
    • conhecimentos básicos de TCP/IP;
    • conhecimentos básicos de sistemas GNU/Linux;
    Os pré-requisitos deste curso são abordados nos cursos: