SEGURANÇA DOS SISTEMAS E SERVIÇOS DE REDE

SEGURANÇA DOS SISTEMAS E SERVIÇOS DE REDE

A formação Segurança dos Sistemas e Serviços de Rede destina‑se a responsáveis de segurança, diretores de sistemas de informação, administradores de sistemas e redes e consultores em segurança informática que pretendem reforçar a resiliência das redes empresariais face às ameaças atuais.

Ao longo de 4 dias (28 horas), os participantes adquirem uma visão abrangente da segurança de redes, desde os fundamentos da cibersegurança e dos protocolos TCP/IP até à implementação prática de firewalls, proxies, IDS/IPS e mecanismos de filtragem. A formação aborda ainda a securização do routing, a virtualização, bem como o hardening de sistemas Windows e Linux, com forte componente prática baseada em cenários reais de ataque e mitigação. No final, os formandos estarão capacitados para conceber, implementar e operar uma arquitetura de rede segura, alinhada com boas práticas e normas de segurança.
  • Identificar os desafios da segurança dos sistemas de informação, bem como os seus intervenientes e limitações
  • Propor soluções para assegurar a transmissão e armazenamento seguro de dados numa rede empresarial
  • Instalar e configurar uma firewall adequada ao contexto de uma organização
  • Instalar e configurar um proxy
  • Implementar mecanismos de filtragem
  • Utilizar diferentes ferramentas para prevenir e detetar intrusões numa rede
4 dias

FUNDAMENTOS DA SEGURANÇA DE SISTEMAS E REDES

• Definição de cibersegurança e terminologia base

• Panorama das ameaças, vulnerabilidades e ataques mais comuns

• Importância da segurança para empresas e organizações públicas

• Gestão e controlo de riscos

• Normas e regulamentação de segurança

• Metodologias aplicáveis

• Documentação essencial

• Arquiteturas de rede e sua evolução

• Sistemas operativos modernos e respetiva segurança

• Conceção de aplicações e evolução em cibelrsegurança

 

PRINCÍPIOS DE SEGURANÇA DE REDES

• Revisão do modelo OSI

• Componentes de uma rede (routers, switches, hubs, firewalls…)

• Segurança dos protocolos de rede (TCP/IP, DNS, DHCP, HTTP…)

• Pontos fortes e limitações de um switch

• Vulnerabilidades de acesso à rede

• Vulnerabilidades da camada de interconexão

• Vulnerabilidades da camada de transporte

• Principais vulnerabilidades da pilha TCP/IP

• Vulnerabilidades da camada aplicacional

• Abordagem à securização de redes

• Técnicas de proteção (firewalls, VPN, IDS/IPS)

• Análise e interpretação de fluxos de rede

• Panorama das soluções existentes no mercado

Exercícios práticos:

• Realização de ataque ARP Cache Poisoning e definição de medidas de mitigação
• Identificação de portas TCP/IP abertas numa máquina router
• Execução de ataque MITM entre duas máquinas
• Contornar mecanismos de segurança IPS

 

INTEGRAÇÃO E GESTÃO DE FIREWALLS

• Papel e posicionamento de uma firewall

• Tipos de firewalls e respetivas vantagens

• Componentes de regras ACL (Access Control List)

• Redução de falsos positivos

• Boas práticas

• Gestão de logs

• Utilização de agentes SNMP

Exercícios práticos:

• Implementação de firewall stateful
• Criação de regras restritivas de comunicação (DNS, HTTP/HTTPS)
• Simulação de ataque SYN Flood e mitigação

 

IMPLEMENTAÇÃO DE PROXY

• Papel e posicionamento de um proxy

• Tipos de proxies e vantagens

• Etapas de implementação

• Criação de regras e listas

• Boas práticas

Exercícios práticos:

• Implementação de proxy com filtragem por blacklist

 

IDS e IPS

• Papel e posicionamento

• Tipos (HIDS, NIDS, HIPS)

• Regras de deteção e filtragem

• Boas práticas

• Gestão de logs

• Gestão de alertas

Exercícios práticos:

• Implementação de NIDS com configuração de logs

• Implementação de HIPS com configuração de logs

 

SEGURANÇA DO ROUTING

• Funcionamento e papel dos routers

• Ataques a routers

• Ataques a protocolos de routing:

• RIP
• OSPF
• EIGRP
• HSRP
• IS-IS

Exercícios práticos:

  • Configuração e securização de routing

 

VIRTUALIZAÇÃO E HARDENING

• Conceitos de virtualização

• Componentes principais

• Riscos associados

• Medidas de segurança

• Novos conceitos (NFV)

• Alternativas (contentorização, isolamento)

 

HARDENING WINDOWS

• Política de atualizações

• Gestão de contas

• BGP

• Appliances de segurança

• Controlo de acessos a ficheiros e registo

• Segurança de dados e execução

• Segurança Web (Smartscreen)

• Secure Boot / UEFI

• Firewall Windows

• UAC

• Auditoria e logs

• Políticas de palavra-passe

• Gestão de contas inativas

• Antivírus e antimalware

• Encriptação de disco (Bitlocker, TPM)

• Controlo de execução (Applocker, DEP, ASLR)

• Group Policies

 

HARDENING WINDOWS (CONTINUAÇÃO)

Exercícios práticos:

• Configuração de Applocker
• Criação de exceções
• Gestão de privilégios
• Configuração de firewall
• Implementação de IPSec

 

HARDENING LINUX

• Atualizações e patches

• Gestão de utilizadores

• Gestão de acessos

• Redução de serviços

• Gestão de privilégios

• Políticas de password

• Gestão de contas

• Gestão de sessões

• PAM e NSS

• Serviços expostos

• Configuração sysctl

• Sistema de ficheiros e permissões

• Umask

• Ficheiros sem proprietário

• Ficheiros com permissões abertas

• Firewall

• Segurança de execução

• Monitorização

• IPC, sockets e pipes

• Dados sensíveis

• Encriptação de partições

• Ficheiros setuid/setgid

• SELinux, AppArmor

• Containers e jails

• Proteção contra buffer overflow

• Auditoria (auditd)

• Syslog

• Segurança de emails sistema/root

• Kernel hardening

Exercícios práticos:

• Scripts de monitorização de sistema
• Monitorização de ficheiros
• Restrição de acesso SSH

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Identificar os desafios da segurança dos sistemas de informação, bem como os seus intervenientes e limitações
  • Propor soluções para assegurar a transmissão e armazenamento seguro de dados numa rede empresarial
  • Instalar e configurar uma firewall adequada ao contexto de uma organização
  • Instalar e configurar um proxy
  • Implementar mecanismos de filtragem
  • Utilizar diferentes ferramentas para prevenir e detetar intrusões numa rede

Duração da formação

4 dias

Programa da formação

FUNDAMENTOS DA SEGURANÇA DE SISTEMAS E REDES

• Definição de cibersegurança e terminologia base

• Panorama das ameaças, vulnerabilidades e ataques mais comuns

• Importância da segurança para empresas e organizações públicas

• Gestão e controlo de riscos

• Normas e regulamentação de segurança

• Metodologias aplicáveis

• Documentação essencial

• Arquiteturas de rede e sua evolução

• Sistemas operativos modernos e respetiva segurança

• Conceção de aplicações e evolução em cibelrsegurança

 

PRINCÍPIOS DE SEGURANÇA DE REDES

• Revisão do modelo OSI

• Componentes de uma rede (routers, switches, hubs, firewalls…)

• Segurança dos protocolos de rede (TCP/IP, DNS, DHCP, HTTP…)

• Pontos fortes e limitações de um switch

• Vulnerabilidades de acesso à rede

• Vulnerabilidades da camada de interconexão

• Vulnerabilidades da camada de transporte

• Principais vulnerabilidades da pilha TCP/IP

• Vulnerabilidades da camada aplicacional

• Abordagem à securização de redes

• Técnicas de proteção (firewalls, VPN, IDS/IPS)

• Análise e interpretação de fluxos de rede

• Panorama das soluções existentes no mercado

Exercícios práticos:

• Realização de ataque ARP Cache Poisoning e definição de medidas de mitigação
• Identificação de portas TCP/IP abertas numa máquina router
• Execução de ataque MITM entre duas máquinas
• Contornar mecanismos de segurança IPS

 

INTEGRAÇÃO E GESTÃO DE FIREWALLS

• Papel e posicionamento de uma firewall

• Tipos de firewalls e respetivas vantagens

• Componentes de regras ACL (Access Control List)

• Redução de falsos positivos

• Boas práticas

• Gestão de logs

• Utilização de agentes SNMP

Exercícios práticos:

• Implementação de firewall stateful
• Criação de regras restritivas de comunicação (DNS, HTTP/HTTPS)
• Simulação de ataque SYN Flood e mitigação

 

IMPLEMENTAÇÃO DE PROXY

• Papel e posicionamento de um proxy

• Tipos de proxies e vantagens

• Etapas de implementação

• Criação de regras e listas

• Boas práticas

Exercícios práticos:

• Implementação de proxy com filtragem por blacklist

 

IDS e IPS

• Papel e posicionamento

• Tipos (HIDS, NIDS, HIPS)

• Regras de deteção e filtragem

• Boas práticas

• Gestão de logs

• Gestão de alertas

Exercícios práticos:

• Implementação de NIDS com configuração de logs

• Implementação de HIPS com configuração de logs

 

SEGURANÇA DO ROUTING

• Funcionamento e papel dos routers

• Ataques a routers

• Ataques a protocolos de routing:

• RIP
• OSPF
• EIGRP
• HSRP
• IS-IS

Exercícios práticos:

  • Configuração e securização de routing

 

VIRTUALIZAÇÃO E HARDENING

• Conceitos de virtualização

• Componentes principais

• Riscos associados

• Medidas de segurança

• Novos conceitos (NFV)

• Alternativas (contentorização, isolamento)

 

HARDENING WINDOWS

• Política de atualizações

• Gestão de contas

• BGP

• Appliances de segurança

• Controlo de acessos a ficheiros e registo

• Segurança de dados e execução

• Segurança Web (Smartscreen)

• Secure Boot / UEFI

• Firewall Windows

• UAC

• Auditoria e logs

• Políticas de palavra-passe

• Gestão de contas inativas

• Antivírus e antimalware

• Encriptação de disco (Bitlocker, TPM)

• Controlo de execução (Applocker, DEP, ASLR)

• Group Policies

 

HARDENING WINDOWS (CONTINUAÇÃO)

Exercícios práticos:

• Configuração de Applocker
• Criação de exceções
• Gestão de privilégios
• Configuração de firewall
• Implementação de IPSec

 

HARDENING LINUX

• Atualizações e patches

• Gestão de utilizadores

• Gestão de acessos

• Redução de serviços

• Gestão de privilégios

• Políticas de password

• Gestão de contas

• Gestão de sessões

• PAM e NSS

• Serviços expostos

• Configuração sysctl

• Sistema de ficheiros e permissões

• Umask

• Ficheiros sem proprietário

• Ficheiros com permissões abertas

• Firewall

• Segurança de execução

• Monitorização

• IPC, sockets e pipes

• Dados sensíveis

• Encriptação de partições

• Ficheiros setuid/setgid

• SELinux, AppArmor

• Containers e jails

• Proteção contra buffer overflow

• Auditoria (auditd)

• Syslog

• Segurança de emails sistema/root

• Kernel hardening

Exercícios práticos:

• Scripts de monitorização de sistema
• Monitorização de ficheiros
• Restrição de acesso SSH

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS