As melhores empresas abrem vagas para alunos 3WAY   Linux Security Administration       Duração do curso   40 horas   Objetivo do curso   » Capacitar o aluno a analisar, compreender e criar soluções para problemas de segurança de redes baseadas em Linux.   Após este curso, o aluno será capaz de   Analisar riscos de segurança em redes locais » Instalar, configurar e utilizar ferramentas de segurança » Proteger dados em trânsito em redes utilizando ferramentas de criptografia » Detectar problemas e proteger Servidores Internet tal como: www, Email e FTP » Saber detectar e agir após uma invasão   Pré-requisitos   » Conhecimentos de Administração, Redes e Serviços Internet com Linux. » É recomendável uma noção dos fundamentos de redes, como protocolos e serviços. Para isto, indicamos o curso Fundamentos de Redes.   Pontos fortes do Treinamento   » Apostila didática impressa; » Materiais eletrônicos e Cds; » CD com programas freeware e shaware, tutoriais, exemplos, páginas web; » O treinamento é todo focado na distribuição slackware; » 1 aluno por computador com no máximo 12 alunos por turma; » Instrutores certificados e com experiência profissional; » Único centro autorizado LPI em Goiás.   Descrição dos Tópicos   » Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo. » Criptografia: conceitos; tipos de criptografia; criptografia simétrica; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras - CAs; ferramentas disponíveis; GnuPG; soma md5. » Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas,pois assim há a garantia de senhas fortes; gerenciamento das senhas do sistema; utilizando o chage. » Avaliação de vunerabilidades : scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper - nmap; scanner Nessus; medidas contra scanners. » Sniffers: conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware. » Ataques de negação de serviços - DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; dentre outros. » Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits; » IDS : sistemas de deteção de intrusos: conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf; » SSH : secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamento do SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP - Secure Copy; utilizando o SFTP - Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente. » Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named; » Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS; » Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https; » Firewall: conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade; » OPENVPN: conceitos; ferramentas disponíveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do openvpn.