» Fundamentos de Sistemas de Segurança da Informação
Objetivo: apresentar os principais conceitos relacionados à segurança de redes de computadores e comunicação de dados, possibilitando ao aluno criar, desenvolver e implementar rotinas de segurança em seus sistemas computacionais.
Total de alunos por tuma: 10
Pré-requisitos: curso avançado de administração de redes e sistemas Linux ou conhecimentos equivalentes.
Carga horária: 40 horas
Material Didático: apostila impressa, produzida pela DoctumTec
Programa:
- Introdução
- Motivação e necessidade para uma infra-estrutura de segurança
- Conceitos básicos
- Integridade, privacidade, disponibilidade, autenticidade e não-repúdio ou irrevogabilidade
- Conceitos Técnicos
- Segurança de acesso e de dados
- Itens importantes para segurança
- Importância de um plano de segurança
- Projetos, regras e políticas de segurança
- Análise e avaliação de Riscos
- Vulnerabilidades e Ameaças - a matriz RVA
- Ambientes de controle interno e externo
- Engenharia Social
- Gerenciamento de segurança
- Segurança de sistemas ligados à internet
- Problemas de segurança mais comuns
- Senhas
- Programas disparados via INETD
- Sendmail
- Fraude no endereçamento IP
- Sistemas Defensivos
- Uso interno
- Uso externo
- Tipos de ataques e contra-medidas
- Configuração segura de serviços da internet
- Mecanismos e ferramentas de segurança
- Sistemas de controle de acesso e biometria
- Auditoria
- Criptografia e autenticação
- Segurança de correio eletrônico
- Sistemas de firewall
- Arquiteturas
- Tipos de firewalls
- Sistemas de Detecção de Intrusão (Intrusion Detection Systems, ou IDSs)
- IP Seguro (IPSec) e Redes Virtuais Privadas (Virtual Private Networks, ou VPNs)
- Certificados digitais e Infra-estrutura de Chaves Públicas (Public Key Infrastructure, ou PKI)
- Segurança na Web, em clientes e estações de trabalho e em browsers
- Normas de Segurança de Informações
