31 de agosto de 2013

Hardening de Servidores Linux e WEB - EaD

Data de início alterada para 04/11

Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada. 

O aluno implementará e configurará na prática, o sistema de monitoramento Nagios, configurando-o para monitorar roteadores, impressoras, máquinas e servidores Linux e Windows.

Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.

Instrutor - Leonardo Afonso Amorim


Bacharel em Engenharia de Computação com Enfase em Automação Industrial pela PUC-GO. Mestrando em Ciências da Computação pela Universidade Federal de Goiás (Linha de Pesquisa: Inteligência Computacional) . Certificado LPIC-2. 10 anos de experiência com Linux. Ministrou mais de 100 cursos EaD dentre eles: Formação Linux, Hardening de Servidores e Pentest em Redes além de cursos de Java. Atuou como Analista de Infraestrutura Senior na 4Linux.

Período: 04/11 à 09/12
Horário: 20h00 às 22h00 (de segunda a quinta-feira)
Local: Internet
Carga horária: 40h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Hardening em Servidores Linux e WEB " que em breve enviarei um e-mail para o pgto via PagSeguro.


Ementa


Configurações de Segurança pós instalação

Auditoria;

Conceitos de Hardening;

Implementação Hardening;

Fail2Ban;

PortKnocking;
Utilização do Módulos PAM;
Procurando por senhas fracas (John);
Lastcomm;
Snoopy;

Trabalhando com ACLs de File System
O que são as ACLs;
Trabalhando com as ACLs;

Isolamento de Serviços
Conceitos e utilização do Chroot para o isolamento de serviços;
Instalação e Configuração do Apache;
Instalação e Configuração do PHP + Suhosin;
Instalação e Configuração do MySQL;


Segurança Avançada no Apache
  • Mod_security
  • Mod_evasive
  • Mod_qos
  • Mod_limitipconn
  • OSSEC
Utilização do SYSLOG-NG
Administração e monitoramento de logs e evento no sistema;
Logs locais e remotos;
Gerenciamento de Servidores de Logs;
Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)
Entendendo um HIDS;
Instalação e  Configuração do OSSEC;
Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)
Entendendo um NIDS e um IPS;
Instalação e Configuração do Snort;
Instalação e Configuração do Guardian;

Implementação de Sistema de Monitoramento
    Entendendo os sistemas de monitoramento;
    Ferramentas utilizadas;
    Instalação e configuração do Nagios;
    Plugins do Nagios;

Análise de Vulnerabilidades
Implementação de um Scanner;
Instalação e Utilização do Nmap;
Instalação e Utilização do Nikto;
Instalação do Nessus;
Configuração do Nessus;

Criptografia de Discos
Entendendo a criptografia de discos;
Ferramentas existentes;
Instalando e configurando o DM-Crypt;
Criptografando Partições

Segurança utilizando Firewalls
Instalação do IPTables;
Configuração do IPTables;
Configuração de Regras utilizando Scripts;
NAT;
Tabela Mangle;

VPN - OpenVPN
VPN gateway-to-gateway;
Instalação do OpenVPN;
Configuração da interfaces virtuais de rede;
Configuração do OpenVPN

3 comentários:

  1. Quais os pré-requisitos para o curso? É preciso saber configurar servidores? É preciso ter a LPI-2? Quais os conhecimentos necessários para realizar o curso?

    ResponderExcluir
    Respostas
    1. Anderson, só é necessário conhecer fundamentos de rede e operação de sistemas Linux. Um conhecimento equivalente a LPI-1 já é o suficiente.

      Excluir