| Linux Security Administration |
 |
 |
 |
|
Duração do curso 40 horas Objetivo do curso » Capacitar o aluno a analisar, compreender e criar soluções para problemas de segurança de redes baseadas em Linux. Após este curso, o aluno será capaz de » Analisar riscos de segurança em redes locais » Instalar, configurar e utilizar ferramentas de segurança » Proteger dados em trânsito em redes utilizando ferramentas de criptografia » Detectar problemas e proteger Servidores Internet tal como: www, Email e FTP » Saber detectar e agir após uma invasão Pré-requisitos » Conhecimentos de Administração, Redes e Serviços Internet com Linux. » É recomendável uma noção dos fundamentos de redes, como protocolos e serviços. Para isto, indicamos o curso Fundamentos de Redes. Pontos fortes do Treinamento » Apostila didática impressa; » Materiais eletrônicos e Cds; » CD com programas freeware e shaware, tutoriais, exemplos, páginas web; » O treinamento é todo focado na distribuição slackware; » 1 aluno por computador com no máximo 12 alunos por turma; » Instrutores certificados e com experiência profissional; » Único centro autorizado LPI em Goiás. Descrição dos Tópicos » Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.  » Criptografia: conceitos; tipos de criptografia; criptografia simétrica; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras - CAs; ferramentas disponÃveis; GnuPG; soma md5.  » Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas,pois assim há a garantia de senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.  » Avaliação de vunerabilidades : scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper - nmap; scanner Nessus; medidas contra scanners.  » Sniffers: conceitos; funcionamento do sniffer; onde é possÃvel farejar; ferramentas disponÃveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nÃvel de software; prevenção a nÃvel de hardware.  » Ataques de negação de serviços - DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; dentre outros.  » Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;  » IDS : sistemas de deteção de intrusos: conceitos; ferramentas disponÃveis; Snort; análise de logs do Snort ; SnortSnarf;  » SSH : secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamento do SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP - Secure Copy; utilizando o SFTP - Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente.  » Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named;  » Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vÃrus no servidor de email; instalação do Postfix+AMAVIS;  » Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https;  » Firewall: conceitos; tipos de firewall; ferramentas disponÃveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade;  » OPENVPN: conceitos; ferramentas disponÃveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do openvpn.   |
