Apresentação
A ISO 27002 é um padrão para sistema de gestão da segurança da informação
Seu objetivo principal e estabelecer o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança.
O treinamento de Segurança em Servidores Linux com base na ISO 27002 ensina como implementar segurança em um servidor respeitando as recomendações da norma obedecendo tópicos como:
-
Melhoria da segurança.
-
Conformidade da rede com a legislação vigente.
-
Facilidade na governança da TI
-
Compatibilidade com outras normas vigentes
-
Estabilidade na rede.
Carga Horária
40 horas.
Obejtivo
Capacitar o militar usar o padrão ISO 27002 para conformidade com as boas prática reconhecidas pela comunidade.
Ementa
-
Instalando o Debian GNU/LINUX, estruturando o sistema em um filesystem particionado de forma mais organizada e segura, estabelecendo critérios para partições de maior disponibilidade para acesso;
-
Rotina de configurações de segurança pós-instalação (Hardening) em sistemas Linux, atendendo aos itens da norma internacional de segurança ISO27002;
-
Criação de um ambiente seguro utilizando chroot, no qual os serviços serão isolados. Por exemplo, o serviço de Apache, atendendo aos itens da norma internacional de segurança ISO27002;
-
Administração e monitoramento de logs de eventos no sistema, tanto logs locais quanto remotos, atendendo aos itens da norma de segurança ISO27002, utilizando a ferramenta SYSLOG-NG;
-
Instalação de HIDS (Host Intrusion Detection System), que é um IDS de host para monitoramento de filesystem e controle de software em produção, atendendo aos itens da norma internacional de segurança ISO27002. As ferramentas utilizadas são AIDE e OSSEC;
-
Implementação de um NIDS(Network Intrusion Detection System), para verificação e gerenciamento e conexões e pacotes indevidos em um ambiente corporativo atendendo aos itens da norma internacional de segurança ISO27002 usando o software SNORT em conjunto com MYSQL, Apache2, PHP4;
-
AcidBase, com foco nos alertas gerados pelo Snort;-Como o Snort pode trabalhar como uma ponte;
|
-
Instalação e configuração de um IPS (Intrusion Prevent System) usando o software Guardian trabalhando em conjunto com o Snort;
-
Implementação de um scanner para análise de vulnerabilidades e realização de técnicas de Pen-Test, buscando conformidade com itens da norma de segurança ISO27002 e com a metodologia internacional da ISECOM para verificação de segurança em sistemas e redes (OSSTMM) usando o software NESSUS;
-
Implementação de tecnologia de segurança em firewall corporativo com IPTABLES, por meio da especificação e organização das regras de firewall através de scripts em shell, buscando conformidade com os itens da norma de segurança ISO27002;
-
Compilação de Kernel e compilação do iptables para aplicar o patch chamado Layer7, que traz funções de restrições de tráfego de pacotes na camada de aplicação.
|
