SEGURANÇA DOS SISTEMAS E SERVIÇOS DE REDE
- Best of, Cibersegurança, PRO
- 0 (Registered)
A formação Segurança dos Sistemas e Serviços de Rede destina‑se a responsáveis de segurança, diretores de sistemas de informação, administradores de sistemas e redes e consultores em segurança informática que pretendem reforçar a resiliência das redes empresariais face às ameaças atuais.
- Identificar os desafios da segurança dos sistemas de informação, bem como os seus intervenientes e limitações
- Propor soluções para assegurar a transmissão e armazenamento seguro de dados numa rede empresarial
- Instalar e configurar uma firewall adequada ao contexto de uma organização
- Instalar e configurar um proxy
- Implementar mecanismos de filtragem
- Utilizar diferentes ferramentas para prevenir e detetar intrusões numa rede
FUNDAMENTOS DA SEGURANÇA DE SISTEMAS E REDES
• Definição de cibersegurança e terminologia base
• Panorama das ameaças, vulnerabilidades e ataques mais comuns
• Importância da segurança para empresas e organizações públicas
• Gestão e controlo de riscos
• Normas e regulamentação de segurança
• Metodologias aplicáveis
• Documentação essencial
• Arquiteturas de rede e sua evolução
• Sistemas operativos modernos e respetiva segurança
• Conceção de aplicações e evolução em cibelrsegurança
PRINCÍPIOS DE SEGURANÇA DE REDES
• Revisão do modelo OSI
• Componentes de uma rede (routers, switches, hubs, firewalls…)
• Segurança dos protocolos de rede (TCP/IP, DNS, DHCP, HTTP…)
• Pontos fortes e limitações de um switch
• Vulnerabilidades de acesso à rede
• Vulnerabilidades da camada de interconexão
• Vulnerabilidades da camada de transporte
• Principais vulnerabilidades da pilha TCP/IP
• Vulnerabilidades da camada aplicacional
• Abordagem à securização de redes
• Técnicas de proteção (firewalls, VPN, IDS/IPS)
• Análise e interpretação de fluxos de rede
• Panorama das soluções existentes no mercado
Exercícios práticos:
• Realização de ataque ARP Cache Poisoning e definição de medidas de mitigação
• Identificação de portas TCP/IP abertas numa máquina router
• Execução de ataque MITM entre duas máquinas
• Contornar mecanismos de segurança IPS
INTEGRAÇÃO E GESTÃO DE FIREWALLS
• Papel e posicionamento de uma firewall
• Tipos de firewalls e respetivas vantagens
• Componentes de regras ACL (Access Control List)
• Redução de falsos positivos
• Boas práticas
• Gestão de logs
• Utilização de agentes SNMP
Exercícios práticos:
• Implementação de firewall stateful
• Criação de regras restritivas de comunicação (DNS, HTTP/HTTPS)
• Simulação de ataque SYN Flood e mitigação
IMPLEMENTAÇÃO DE PROXY
• Papel e posicionamento de um proxy
• Tipos de proxies e vantagens
• Etapas de implementação
• Criação de regras e listas
• Boas práticas
Exercícios práticos:
• Implementação de proxy com filtragem por blacklist
IDS e IPS
• Papel e posicionamento
• Tipos (HIDS, NIDS, HIPS)
• Regras de deteção e filtragem
• Boas práticas
• Gestão de logs
• Gestão de alertas
Exercícios práticos:
• Implementação de NIDS com configuração de logs
• Implementação de HIPS com configuração de logs
SEGURANÇA DO ROUTING
• Funcionamento e papel dos routers
• Ataques a routers
• Ataques a protocolos de routing:
• RIP
• OSPF
• EIGRP
• HSRP
• IS-IS
Exercícios práticos:
- Configuração e securização de routing
VIRTUALIZAÇÃO E HARDENING
• Conceitos de virtualização
• Componentes principais
• Riscos associados
• Medidas de segurança
• Novos conceitos (NFV)
• Alternativas (contentorização, isolamento)
HARDENING WINDOWS
• Política de atualizações
• Gestão de contas
• BGP
• Appliances de segurança
• Controlo de acessos a ficheiros e registo
• Segurança de dados e execução
• Segurança Web (Smartscreen)
• Secure Boot / UEFI
• Firewall Windows
• UAC
• Auditoria e logs
• Políticas de palavra-passe
• Gestão de contas inativas
• Antivírus e antimalware
• Encriptação de disco (Bitlocker, TPM)
• Controlo de execução (Applocker, DEP, ASLR)
• Group Policies
HARDENING WINDOWS (CONTINUAÇÃO)
Exercícios práticos:
• Configuração de Applocker
• Criação de exceções
• Gestão de privilégios
• Configuração de firewall
• Implementação de IPSec
HARDENING LINUX
• Atualizações e patches
• Gestão de utilizadores
• Gestão de acessos
• Redução de serviços
• Gestão de privilégios
• Políticas de password
• Gestão de contas
• Gestão de sessões
• PAM e NSS
• Serviços expostos
• Configuração sysctl
• Sistema de ficheiros e permissões
• Umask
• Ficheiros sem proprietário
• Ficheiros com permissões abertas
• Firewall
• Segurança de execução
• Monitorização
• IPC, sockets e pipes
• Dados sensíveis
• Encriptação de partições
• Ficheiros setuid/setgid
• SELinux, AppArmor
• Containers e jails
• Proteção contra buffer overflow
• Auditoria (auditd)
• Syslog
• Segurança de emails sistema/root
• Kernel hardening
Exercícios práticos:
• Scripts de monitorização de sistema
• Monitorização de ficheiros
• Restrição de acesso SSH
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Identificar os desafios da segurança dos sistemas de informação, bem como os seus intervenientes e limitações
- Propor soluções para assegurar a transmissão e armazenamento seguro de dados numa rede empresarial
- Instalar e configurar uma firewall adequada ao contexto de uma organização
- Instalar e configurar um proxy
- Implementar mecanismos de filtragem
- Utilizar diferentes ferramentas para prevenir e detetar intrusões numa rede
Duração da formação
Programa da formação
FUNDAMENTOS DA SEGURANÇA DE SISTEMAS E REDES
• Definição de cibersegurança e terminologia base
• Panorama das ameaças, vulnerabilidades e ataques mais comuns
• Importância da segurança para empresas e organizações públicas
• Gestão e controlo de riscos
• Normas e regulamentação de segurança
• Metodologias aplicáveis
• Documentação essencial
• Arquiteturas de rede e sua evolução
• Sistemas operativos modernos e respetiva segurança
• Conceção de aplicações e evolução em cibelrsegurança
PRINCÍPIOS DE SEGURANÇA DE REDES
• Revisão do modelo OSI
• Componentes de uma rede (routers, switches, hubs, firewalls…)
• Segurança dos protocolos de rede (TCP/IP, DNS, DHCP, HTTP…)
• Pontos fortes e limitações de um switch
• Vulnerabilidades de acesso à rede
• Vulnerabilidades da camada de interconexão
• Vulnerabilidades da camada de transporte
• Principais vulnerabilidades da pilha TCP/IP
• Vulnerabilidades da camada aplicacional
• Abordagem à securização de redes
• Técnicas de proteção (firewalls, VPN, IDS/IPS)
• Análise e interpretação de fluxos de rede
• Panorama das soluções existentes no mercado
Exercícios práticos:
• Realização de ataque ARP Cache Poisoning e definição de medidas de mitigação
• Identificação de portas TCP/IP abertas numa máquina router
• Execução de ataque MITM entre duas máquinas
• Contornar mecanismos de segurança IPS
INTEGRAÇÃO E GESTÃO DE FIREWALLS
• Papel e posicionamento de uma firewall
• Tipos de firewalls e respetivas vantagens
• Componentes de regras ACL (Access Control List)
• Redução de falsos positivos
• Boas práticas
• Gestão de logs
• Utilização de agentes SNMP
Exercícios práticos:
• Implementação de firewall stateful
• Criação de regras restritivas de comunicação (DNS, HTTP/HTTPS)
• Simulação de ataque SYN Flood e mitigação
IMPLEMENTAÇÃO DE PROXY
• Papel e posicionamento de um proxy
• Tipos de proxies e vantagens
• Etapas de implementação
• Criação de regras e listas
• Boas práticas
Exercícios práticos:
• Implementação de proxy com filtragem por blacklist
IDS e IPS
• Papel e posicionamento
• Tipos (HIDS, NIDS, HIPS)
• Regras de deteção e filtragem
• Boas práticas
• Gestão de logs
• Gestão de alertas
Exercícios práticos:
• Implementação de NIDS com configuração de logs
• Implementação de HIPS com configuração de logs
SEGURANÇA DO ROUTING
• Funcionamento e papel dos routers
• Ataques a routers
• Ataques a protocolos de routing:
• RIP
• OSPF
• EIGRP
• HSRP
• IS-IS
Exercícios práticos:
- Configuração e securização de routing
VIRTUALIZAÇÃO E HARDENING
• Conceitos de virtualização
• Componentes principais
• Riscos associados
• Medidas de segurança
• Novos conceitos (NFV)
• Alternativas (contentorização, isolamento)
HARDENING WINDOWS
• Política de atualizações
• Gestão de contas
• BGP
• Appliances de segurança
• Controlo de acessos a ficheiros e registo
• Segurança de dados e execução
• Segurança Web (Smartscreen)
• Secure Boot / UEFI
• Firewall Windows
• UAC
• Auditoria e logs
• Políticas de palavra-passe
• Gestão de contas inativas
• Antivírus e antimalware
• Encriptação de disco (Bitlocker, TPM)
• Controlo de execução (Applocker, DEP, ASLR)
• Group Policies
HARDENING WINDOWS (CONTINUAÇÃO)
Exercícios práticos:
• Configuração de Applocker
• Criação de exceções
• Gestão de privilégios
• Configuração de firewall
• Implementação de IPSec
HARDENING LINUX
• Atualizações e patches
• Gestão de utilizadores
• Gestão de acessos
• Redução de serviços
• Gestão de privilégios
• Políticas de password
• Gestão de contas
• Gestão de sessões
• PAM e NSS
• Serviços expostos
• Configuração sysctl
• Sistema de ficheiros e permissões
• Umask
• Ficheiros sem proprietário
• Ficheiros com permissões abertas
• Firewall
• Segurança de execução
• Monitorização
• IPC, sockets e pipes
• Dados sensíveis
• Encriptação de partições
• Ficheiros setuid/setgid
• SELinux, AppArmor
• Containers e jails
• Proteção contra buffer overflow
• Auditoria (auditd)
• Syslog
• Segurança de emails sistema/root
• Kernel hardening
Exercícios práticos:
• Scripts de monitorização de sistema
• Monitorização de ficheiros
• Restrição de acesso SSH
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















