Academia Clavis Segurança da Informação


AULAS INTERATIVAS E DINÂMICAS

As aulas dos cursos a distância da Clavis são desenvolvidas para o melhor aproveitamento dos alunos. Todas as aulas são realizadas ao vivo através de uma sala de aula virtual com vários recursos, entre eles: áudio, vídeo, chat, slides e demonstrações através do compartilhamento da tela do instrutor em tempo real. Além disso, são realizadas revisões para reforço do aprendizado do aluno.

TEM CERTIFICADO?

Claro! Assim como os treinamentos presenciais da Academia Clavis, os cursos à distância oferecem dois tipos de certificados: de participação ou de aprovação, neste último, caso o aluno obtenha avaliação maior ou igual a 70%. Todos os aprovados também terão seus nomes divulgados na página de Profissionais Aprovados da Academia Clavis.

E SE EU PERDER ALGUMA AULA?

Não tem problema. A Academia Clavis disponibilizará por um tempo determinado a gravação das aulas para os seus alunos, tanto os que faltaram quanto os que desejam assistir novamente para reforçar o conteúdo abordado.

DEMONSTRAÇÃO DA AULA EAD

Vídeo dos Webinars - Assista agora uma demonstração das aulas online da Academia Clavis EAD! - Veja mais +

Webinar #30 "Análise de Tráfego Malicioso"

Análise de Tráfego Malicioso

Webinar #29 "Curso Permanente CompTIA Security+ Exame SY0 401"

Curso Permanente CompTIA Security+ Exame SY0 401 Webinar #28 "Exploração de Vulnerabilidades em Softwares InSeguro(Parceria EXIN)"

Exploração de Vulnerabilidades em Softwares InSeguros (Parceria EXIN)

Webinar #27 "Curso Permanente ComPTIA Security+ Exame SY0 401"

Curso Permanente ComPTIA Security+ Exame SY0 401

Webinar #26 "Certificação CompTIA Security+ Exame 401"

Certificação CompTIA Security+ Exame 401

Webinar #25 "Análise da Atividade de Rede do Malware MyDoom"

Análise da Atividade de Rede do Malware MyDoom

Webinar #24 "Análise de Malware: Botnets"

Análise de Malware: Botnets

Webinar #23 "Pentest Wireless – Redes Preferenciais"

Pentest Wireless – Redes Preferenciais

Webinar #22 "CHFI v8 - Certificação Computer Hacking Forensic Investigator"

CHFI v8 - Certificação Computer Hacking Forensic Investigator

Webinar #20 "As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013"

As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013

Webinar #13 "Sistema de Detecção de Intrusão – OSSEC – Clavis Segurança da Informação"

Sistema de Detecção de Intrusão – OSSEC – Clavis Segurança da Informação


Os vídeos acima foram realizados com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É então uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação em uma demonstração real! Veja estes e outros webinars em http://clav.is/Webinar

REQUISITOS DE CONEXÃO

Para um maior proveito do curso, é fortemente aconselhável as recomendações/configurações abaixo:

  • Conexão banda larga de no Mínimo 512KB;
  • Navegadores: Firefox, Google Chrome, Internet Explorer ou Safari;
  • Última versão do Flash Player;
  • Portas 1935 e 80 liberadas no firewall caso possua;
  • Fone de ouvido com microfone para melhor comunicação.

  • APROVADOS ACADEMIA CLAVIS


    Alunos Aprovados - Que tal conhecer os alunos aprovados nas últimas turmas? - Veja mais +

    Veja aqui a lista dos alunos aprovados nos cursos EAD da Academia Clavis Segurança da Informação.











    Seta Clavis Segurança da InformaçãoCurso a Distância » Fortalecimento de Servidores Unix/Linux

    Fortalecimento de Servidores UNIX/Linux

    palavras-chave: hardening, unix, linux, fortalecimento, servidores

    Inscreva-se aqui Data: Em breve
    Carga horária: 18 horas;
    Investimento Total: R$690,00;
    Investimento Promocional: 12x sem juros de R$ 54,62 no cartão de crédito ou à vista no boleto bancário com 5% de desconto adicional (R$ 621,00)
    *Ex-alunos possuem 5% de desconto adicional;
    Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
    Mais informações também podem ser vistas aqui.


    Horários:
    Aulas Prova
    Em Breve Em Breve

    Inscreva-se agora!

    Introdução

    A preocupação com a segurança de servidores diante das reais ameaças existentes é um fator constante na rotina de qualquer profissional de TI. Todo software carrega consigo riscos potenciais inerentes ao seu código. Sistemas operacionais e serviços rodando em seus servidores de produção não são diferentes. Não há ambiente 100% seguro, então a melhor forma de proteger-se é conhecer as principais ameaças aos seus sistemas e serviços em execução, utilizando esta informação de forma pró-ativa, não apenas dificultando ao máximo atividades não-autorizadas, mas também identificando e registrando quaisquer tentativas que violem sua política de uso aceitável.

    Sobre o curso

    Durante o curso de Fortalecimento (Hardening) de Servidores UNIX/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

    Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com o objetivo de preparar a infra-estrutura para enfrentar quaisquer tentativas de ataque.

    O curso aborda ainda recomendações da norma padrão de segurança da informação, a BS7799, que é a base de gestão de segurança da informação utilizada pelo COBIT, ITIL e outros modelos de governança e gestão de TI.

    Público-alvo

    Fortalecimento (Hardening) de Servidores UNIX/Linux é voltado para técnicos, analistas e administradores de redes e sistemas que desejam obter o conhecimento e as habilidades técnicas necessárias à administração segura de servidores UNIX/Linux.

    Material

    O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.

    Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

    O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.
  • Para obter maiores informações, entre em contato conosco.


    Ementa do curso:


    1. Problemas de Segurança
       1.1. Cavalos de Troia, Backdoors e Rootkits
       1.2. Scripts e Programas SUID/GID
       1.3. Superexposição
       1.4. Diretórios com Escrita Global
       1.5. Ataques Contra Senhas e como se Proteger
       1.6. Vulnerabilidades em Aplicações Web

    2. Fortalecimento de Servidores Unix/Linux
       2.1. Instalação Segura do Sistema
         2.1.1. O Ambiente Linux
         2.1.2. Escolhendo o Sistema de Arquivos
         2.1.3. Particionamento do Disco
         2.1.4. Instalando o Sistema Básico
       2.2. Procedimentos Pós-instalação
         2.2.1. Configurando a Atualização dos Pacotes
         2.2.2. Desabilitar Boot por USB, CDROM, DVD, DISQUETE na BIOS
         2.2.3. Definir Senha no Carregamento do Boot
         2.2.4. Exigir Autenticação no Modo Single User
         2.2.5. Removendo os Programas Desnecessários
         2.2.6. Restringindo Login de Root nos Terminais
         2.2.7. Retirar Acesso a Shell das Contas Criadas pelo Sistema
         2.2.8. Restringir Informações no Banner de Acesso ao Sistema
       2.3. Ajustando o Kernel
         2.3.1. A Ferramenta Sysctl
         2.3.2. Configurações da Pilha TCP/IP
         2.3.3. Limitando Acesso a Recursos de Rede
         2.3.4. Removendo Módulos Desnecessários
       2.4. PAM - Módulo de Autenticação Plugável
         2.4.1. Restringir Acesso ao SU Somente aos Usuários Necessários
         2.4.2. Definir a Qualidade Requisitos de Senha (pam_cracklib)
         2.4.3. Bloquear a Conta do Usuário depois de Múltiplas Falhas de Acesso
         2.4.4. Restringir Recursos nos Terminais (pam_limits)
         2.4.5. Restringir o Tempo de Acesso aos Terminais (pam_times)
       2.5. Controle de Acesso em Sistemas de Arquivos
         2.5.1. Opções de Montagem do Sistema de Arquivos
         2.5.2. Controle de Permissão
         2.5.3. Atributos Especiais
       2.6. Controle de Acesso de Usuários
         2.6.1. Limpando Contas Desnecessárias
         2.6.2. Gerenciamento e Políticas de Senhas
         2.6.3. Listas de Controle de Acesso (ACLs)
         2.6.4. SSH: Configuração e Auditoria

    3. Rsyslog
       3.1. Registros (Logs) do Sistema
         3.1.1. Regras de Definição de Log
         3.1.2. Política de Rotacionamento

    4. Firewall
       4.1. O Firewall
         4.1.1. Níveis de Atuação
         4.1.2. O Firewall IPTables/NetFilter
         4.1.3. Manipulando Tabelas e Cadeias
         4.1.4. Criando Regras
         4.1.5. Redirecionamento de Pacotes
         4.1.6. Módulos do Iptables

    5. Sistemas de Detecção de Intrusão
       5.1. Introdução
         5.1.1. Arquitetura
         5.1.2. Instalação e Configuração
         5.1.3. Estrutura Cliente e Servidor
         5.1.4. Configurando e Gerenciando as Regras
         5.1.5. OSSEC IPS (Firewall Drop e Hosts Deny)

    6. Sistemas de Detecção de Intrusão Baseado em Redes
       6.1. Características e Instalação
       6.2. Configuração
       6.3. Definindo Regras
       6.4. Inicializando e Testando o Snort
       6.5. Integrando o Snort com o OSSEC

    Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

  • Conhecimentos básicos de TCP/IP;
  • Conhecimentos básicos de sistemas GNU/Linux;

  • Os pré-requisitos deste curso são abordados nos cursos:
  • Fundamentos: Sistema Operacional Linux.

    Obs.: A ementa, instrutor, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

    Instrutor Clavis - Conheça aqui o instrutor deste curso! - Veja mais + Informações Extras - Leia aqui informações extras e importantes sobre este curso - Veja mais +

    Inscreva-se aqui

    Cursos Relacionados

    Proteção de Perímetro de Redes com Software Livre

    Auditoria de Segurança em Aplicações Web