Hardening de Servidores Linux e WEB - EaD

Data de início alterada para 04/11

Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada. 

O aluno implementará e configurará na prática, o sistema de monitoramento Nagios, configurando-o para monitorar roteadores, impressoras, máquinas e servidores Linux e Windows.

Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.

Instrutor - Leonardo Afonso Amorim


Bacharel em Engenharia de Computação com Enfase em Automação Industrial pela PUC-GO. Mestrando em Ciências da Computação pela Universidade Federal de Goiás (Linha de Pesquisa: Inteligência Computacional) . Certificado LPIC-2. 10 anos de experiência com Linux. Ministrou mais de 100 cursos EaD dentre eles: Formação Linux, Hardening de Servidores e Pentest em Redes além de cursos de Java. Atuou como Analista de Infraestrutura Senior na 4Linux.

Período: 04/11 à 09/12
Horário: 20h00 às 22h00 (de segunda a quinta-feira)
Local: Internet
Carga horária: 40h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Hardening em Servidores Linux e WEB " que em breve enviarei um e-mail para o pgto via PagSeguro.


Ementa

Configurações de Segurança pós instalação

Auditoria;

Conceitos de Hardening;

Implementação Hardening;

Fail2Ban;

PortKnocking;

Utilização do Módulos PAM;

Procurando por senhas fracas (John);

Lastcomm;

Snoopy;

Trabalhando com ACLs de File System

O que são as ACLs;

Trabalhando com as ACLs;

Isolamento de Serviços

Conceitos e utilização do Chroot para o isolamento de serviços;

Instalação e Configuração do Apache;

Instalação e Configuração do PHP + Suhosin;

Instalação e Configuração do MySQL;

Segurança Avançada no Apache

• Mod_security
• Mod_evasive
• Mod_qos
• Mod_limitipconn
• OSSEC

Utilização do SYSLOG-NG

Administração e monitoramento de logs e evento no sistema;

Logs locais e remotos;

Gerenciamento de Servidores de Logs;

Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)

Entendendo um HIDS;

Instalação e  Configuração do OSSEC;

Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)

Entendendo um NIDS e um IPS;

Instalação e Configuração do Snort;

Instalação e Configuração do Guardian;

Implementação de Sistema de Monitoramento
    Entendendo os sistemas de monitoramento;
    Ferramentas utilizadas;
    Instalação e configuração do Nagios;
    Plugins do Nagios;

Análise de Vulnerabilidades

Implementação de um Scanner;

Instalação e Utilização do Nmap;

Instalação e Utilização do Nikto;

Instalação do Nessus;

Configuração do Nessus;

Criptografia de Discos

Entendendo a criptografia de discos;

Ferramentas existentes;

Instalando e configurando o DM-Crypt;

Criptografando Partições

Segurança utilizando Firewalls

Instalação do IPTables;

Configuração do IPTables;

Configuração de Regras utilizando Scripts;

NAT;

Tabela Mangle;

VPN - OpenVPN

VPN gateway-to-gateway;

Instalação do OpenVPN;

Configuração da interfaces virtuais de rede;

Configuração do OpenVPN