Apresentação
Firewall(parede de fogo), é um servidor de segurança que tem como objetivo proteger as redes corporativas de ataques e intrusos.
Objetivos
Capacitar o aluno para as atividades de administração de firewall e ferramentas de segurança.
Carga Horária
32 horas
Pré-Requisitos
Conhecimentos do curso Administração Linux.
Instrutor
Marcos Pitanga
Profissional com mais de 22 anos na área de TI/TCOM, instrutor exclusivo Training Tecnologia em Brasília, pós graduado em Segurança da Informação. Possui diversas certificações. Atualmente é engenheiro sênior da Altair Inc.
Certificações:
LPIC 3 - Linux Professioal Institute;
LPIC 304 - Linux Professioal Institute;
CEH - Ethical Hacking and Countermeassures - EC Council;
CCNA – CISCO;
CCNP – CISCO;
Cisco Certified Academy Instructor;
Implementing Secure Converged Wide Area Networks;
CompTIA Network+ ;
CompTIA Server+.
A Training Tecnologia reserva-se no direito de, se necessário, oferecer este treinamento com outros instrutores também altamente qualificados.
Ementa
-
Introdução ao Firewall;
-
Definição de Firewall; Tipos de Firewall; Perigos e ataques: como se defender;
-
Ferramentas de monitoramento e testes;
-
Nmap; Especificando um alvo; Localizando hosts; Técnicas de escaneamento; Obtendo mais informações; Evitando a detecção de filtros de pacotes/IDS; Outras opções; tcpdump; hping3; netwox; iptraf;
-
Filtros de pacotes;
-
Ferramentas para configuração; Regras; Cadeias de regras; Técnicas para utilização do filtro de pacotes; Trabalhando com iptables; Chains; Tabelas; Filter 51; Nat 52; Mangle; Utilizando a iptables; Módulos de extensão; Extensão de alvos (TARGETS);
-
Firewall com Bastion hosts;
-
Definição de bastion host; Implementação de um bastion host; Segurança física do bastion host;Construção de um bastion host; Instalação do sistema operacional e segurança; Proteção dos log de sistema; O pacote TCP Wrapper; Serviços; Desativação; Como desabilitar serviços; Desativação do roteamento; Ajustes de configuração; Auditoria de segurança; Usando pacotes de auditoria; Soma de verificação para auditoria;
-
Proxy Squid;
-
Servidor Proxy; Implementando o proxy Squid; Instalação do SQUID; Requerimentos de hardware; Procedimentos para instalação; Configuração; Inicialização do SQUID; Esquema de controles de acesso; Elementos de controle de acesso; Listas de acesso; Comandos do Squid; Sarg; Instalação do Sarg; Configurando o Sarg; Gerando relatórios;
|
-
A construção de VPNs;
-
Definição de rede virtual privativa (VPN); Funcionamento de uma VPN; Sistemas e protocolos conhecidos; Protocolo IPSEC; Modos túnel e transporte do IPSEC; Implementação do IPSEC no sistema operacional; Protocolos do IPSEC; O Protocolo IKE; Utilização do NAT-Traversal; Linux 2.6 e IPSEC com KAME-tools; Configuração IPSEC com chaves manuais; Modo transporte; Modo túnel;
-
Métodos e processos criptográficos;-
-
Assinatura digital; Função hash; Processo de assinatura digital; Certificado digital; Autoridades certificadoras; Mensagens criptografadas; Programas utilizados na criptografia;
-
Sistemas para detecção de invasões (IDS - Intrusion Detection System;
-
Identificando os invasores; Tipos de invasão; IDS e Firewall; Ferramentas utilizadas para detectar invasões; Swatch; Configuração; Portsentry; Configuração; Snort 143; Características; Configuração; Arquitetura; Regras.
|
