Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada.
Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.
Período: 18/03 à 09/04
Horário: 21h às 24h (de segunda à quarta-feira)
Local: Internet
Carga horária: 33h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)
Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Hardening em Servidores Linux e WEB " que em breve enviarei um e-mail para o pgto via PagSeguro.
Ementa
Configurações de Segurança pós instalação
Auditoria;
Conceitos de Hardening;
Implementação Hardening;
Fail2Ban;
PortKnocking;
Utilização do Módulos PAM;
Procurando por senhas fracas (John);
Lastcomm;
Snoopy;
Trabalhando com ACLs de File System
O que são as ACLs;
Trabalhando com as ACLs;
Isolamento de Serviços
Conceitos e utilização do Chroot para
o isolamento de serviços;
Instalação e Configuração do Apache;
Instalação e Configuração do PHP + Suhosin;
Instalação e Configuração do MySQL;
Segurança Avançada no Apache
- Mod_security
- Mod_evasive
- Mod_qos
- Mod_limitipconn
- OSSEC
Utilização do SYSLOG-NG
Administração e monitoramento de logs
e evento no sistema;
Logs locais e remotos;
Gerenciamento de Servidores de Logs;
Definindo política de rotacionamento
de logs;
HIDS (Host Intrusion
Detection System)
Entendendo um HIDS;
Instalação e Configuração do OSSEC;
Instalação e Configuração de interface
web para gerenciamento dos logs do OSSEC;
IDS / IPS (Network
Intrusion Detection System / Intrusion Prevention System)
Entendendo um NIDS e um IPS;
Instalação e Configuração do Snort;
Instalação e Configuração do Guardian;
Implementação de
Sistema de Monitoramento
Entendendo os sistemas de monitoramento;
Ferramentas utilizadas;
Instalação e configuração do Nagios;
Plugins do Nagios;
Entendendo os sistemas de monitoramento;
Ferramentas utilizadas;
Instalação e configuração do Nagios;
Plugins do Nagios;
Análise de Vulnerabilidades
Implementação de um Scanner;
Instalação e Utilização do Nmap;
Instalação e Utilização do Nikto;
Instalação do Nessus;
Configuração do Nessus;
Criptografia de Discos
Entendendo a criptografia de discos;
Ferramentas existentes;
Instalando e configurando o DM-Crypt;
Criptografando Partições
Segurança utilizando Firewalls
Instalação do IPTables;
Configuração do IPTables;
Configuração de Regras utilizando
Scripts;
NAT;
Tabela Mangle;
VPN - OpenVPN
VPN gateway-to-gateway;
Instalação do OpenVPN;
Configuração da interfaces virtuais de
rede;
Configuração do OpenVPN
Algo interessante de lembrar aos alunos Luiz, é que o conteúdo também é válido para aqueles que procuram conhecimentos sobre ISO 27002.
ResponderExcluir