24 de janeiro de 2013

Hardening de Servidores Linux e WEB - EaD

Treinamento EaD que engloba os cursos de hardening em servidores Linux e de segurança em servidores WEB.

Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada.

Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.

Período: 18/03 à 09/04
Horário: 21h às 24h (de segunda à quarta-feira)
Local: Internet
Carga horária: 33h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Hardening em Servidores Linux e WEB " que em breve enviarei um e-mail para o pgto via PagSeguro.


Ementa


Configurações de Segurança pós instalação

Auditoria;
Conceitos de Hardening;
Implementação Hardening;
Fail2Ban;
PortKnocking;
Utilização do Módulos PAM;
Procurando por senhas fracas (John);
Lastcomm;
Snoopy;

Trabalhando com ACLs de File System
O que são as ACLs;
Trabalhando com as ACLs;

Isolamento de Serviços
Conceitos e utilização do Chroot para o isolamento de serviços;
Instalação e Configuração do Apache;
Instalação e Configuração do PHP + Suhosin;
Instalação e Configuração do MySQL;


Segurança Avançada no Apache
  • Mod_security
  • Mod_evasive
  • Mod_qos
  • Mod_limitipconn
  • OSSEC
Utilização do SYSLOG-NG
Administração e monitoramento de logs e evento no sistema;
Logs locais e remotos;
Gerenciamento de Servidores de Logs;
Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)
Entendendo um HIDS;
Instalação e  Configuração do OSSEC;
Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)
Entendendo um NIDS e um IPS;
Instalação e Configuração do Snort;
Instalação e Configuração do Guardian;

Implementação de Sistema de Monitoramento
    Entendendo os sistemas de monitoramento;
    Ferramentas utilizadas;
    Instalação e configuração do Nagios;
    Plugins do Nagios;

Análise de Vulnerabilidades
Implementação de um Scanner;
Instalação e Utilização do Nmap;
Instalação e Utilização do Nikto;
Instalação do Nessus;
Configuração do Nessus;

Criptografia de Discos
Entendendo a criptografia de discos;
Ferramentas existentes;
Instalando e configurando o DM-Crypt;
Criptografando Partições

Segurança utilizando Firewalls
Instalação do IPTables;
Configuração do IPTables;
Configuração de Regras utilizando Scripts;
NAT;
Tabela Mangle;

VPN - OpenVPN
VPN gateway-to-gateway;
Instalação do OpenVPN;
Configuração da interfaces virtuais de rede;
Configuração do OpenVPN

Um comentário:

  1. Algo interessante de lembrar aos alunos Luiz, é que o conteúdo também é válido para aqueles que procuram conhecimentos sobre ISO 27002.

    ResponderExcluir