Duração do curso

180 horas

Objetivo do curso

» O curso Especialista em Redes da 3Way Networks tem com objetivo, através de aulas práticas, exemplos e situações reais, preparar um profissional capacitado para instalar, configurar e gerenciar redes em ambiente multiplataforma Linux / Windows. Este curso prepara você para as certificações LPI e Windows Server 2008, exame oficial Microsoft.

Após este curso, o aluno será capaz de

» Instalar e configurar Servidores Linux / Windows;

» Planejar, Instalar, configurar e administrar uma rede local corporativa e serviços de Internet/Intranet;

» Analisar riscos de segurança em redes locais;

» Instalar, configurar e utilizar ferramentas de segurança

» Saber detectar e agir após uma invasão

Pré-requisitos

» Para que os alunos possam obter um bom aproveitamento deste treinamento, é imprescindível que eles tenham conhecimentos de hardware ,arquitetura e tecnologias de redes.

Pontos fortes do Treinamento

» Material didático completo;

» 01 aluno por computador com no máximo 12 alunos por sala;

» Aulas Práticas, onde cada aluno irá configurar seus próprios servidores;

» Treinamento em sala climatizada.

» Instrutores com experiência profissional e certificados.

Descrição dos Tópicos

» Linux System Administration ( 40h )

• Conceito e Histórico do Unix: Origem e história do Linux; Distribuições; Conceitos: núcleo, comando, terminal, console; Básico de instalação e particionamento de disco rígido.

• Comandos de Manipulação do Sistema Linux: Acesso ao sistema; árvore de diretórios; manipulação de arquivos; utilizando curingas; caminho relativo e absoluto; inicialização e parada; comandos de processamentos de textos; editores de textos; redirecionamento e pipe; localização de arquivos e texto; controle de processos; compactação e empacotamento de arquivos.

• Programação em Shell: sintaxe de programação shell; estruturas de condição, de repetição, desvio e variáveis; substituição de comandos; teste de valor de retorno e de status de arquivo.

• Administração de contas de usuários: arquivos principais; criação e gerenciamento de usuários e grupos; permissões de arquivos; administração de donos e grupos de arquivos e diretórios; perfis de usuários.

• Dispositivos e sistemas de arquivos: monitorando o espaço livre; criação de partições, formatação e checagem de sistemas de arquivos; montagem de sistemas de arquivos; links;

• Gerenciamento de Pacotes: instalação de pacotes .tar.gz; noções de makefiles; compilação de aplicativos; gerenciamento de pacotes Red Hat (.rpm);

• Inicialização do sistema Linux: etapas de inicialização: BIOS, MBR, LILO/GRUB; configuração do lilo; configuração e gerenciamento do init; gerenciamento do login; inicialização de serviços.

• Gerenciando os arquivos de logs: processo de criação de logs; configuração do processo syslog.

• Agendador de tarefas cron:agendamento de tarefas por usuários comuns e administrador; backups automáticos; controlando acesso.

• Módulos: visão geral de módulos; configuração, carga e descarga de módulos; controlando dependências; desabilitando carga automática.

• Gerenciamento do Kernel: acessando o repositório oficial do kernel; processo de configuração e compilação do kernel; mantendo o antigo kernel; arquivos resultantes da compilação; configuração para carga do novo kernel;

• Configuração de Hardware: IRQs e endereços de I/O; data e hora; efeitos de configurações da BIOS; dispositivos ISA e PCI; modens reais baseados em controladores e winmodens; ajustes da porta serial com setserial; suporte a ISA Plug-and-Play;

• Quotas de usuários e grupo: estabelecer, configurar, monitorar e manter quotas de discos para usuários e grupos.

• X Window: identificação da placa de vídeo e monitor; servidor de fontes X; configuração do servidor X manualmente e com utilitários; configurando o gerenciador de janelas padrão; terminais virtuais; xinit; execução de aplicações gráficas remotamente.

» Linux Network Administration ( 40 h)

• Visão Geral de Redes TCP/IP: Interfaces de rede; Classes e Máscaras de endereços IP; Endereços IP especiais; Protocolos: TCP, UDP e ICMP; Roteamento; Serviços TCP; Nomes e endereço IP; Comandos em detalhe: ifconfig, netstart, host, nslookup, route, tcpdump; Exemplo de rede;

• Serviço de Nomes:O arquivo hosts; Hierarquia DNS; BIND; Configurando DNS: servidor caching, primário e slave; delegando sub-domínios, configurando domínio reverso; Arquivo de configuração named.conf; Bancos de dados DNS: Registros DNS (RR), tipos de registros e seus significados; Executando o servidor DNS; A ferramenta ndc; Outros arquivos de configuração: hosts.conf e nsswitch.conf

• NIS: O serviço de Informação em rede;Entendendo o NIS;Definindo um domínio NIS; Arquivos de configuração do NIS(yp.conf, ypserv.conf,nsswich.conf);Configurando o Servidor NIS;Configurando o Cliente NIS;Segurança no Servidor NIS;

• NFS: Conceitos do NFS; Instalando e configurando NFS servidor e cliente; Os comandos exportfs, showmount; Os comandos mount, umount e arquivo fstab; O automontador;

• Samba: Entendendo o SMB; Netbios Name Service (nmbd); Arquivo lmhosts; Instalando e configurando o samba: configuração simples, servidor de domínio, servidor membro; Opções de smb.conf; Comandos smbclient, smbmount, smbumount;

• Correio Eletrônico:Conceitos de Correio Eletrônico; Protocolos STMP, POP, IMAP; Instalando o sendmail: compreendendo o m4 e sendmail.cf; Configurando o procmail;

• Serviço Web:O protocolo http; Servidores Web;Instalando e configurando o servidor apache: carregando objetos dinãmicos compartilhados; opções de configuração básica, opções de log, opções de caching; Servidor Web Virtual;

• Serviço FTP:O servidor wu-ftp; O arquivo de configuração /etc/ftpaccess: opções de configuração;Configurando acesso anônimo;Limitando o acesso a diretórios;Arquivos de banners;

• Proxy: Conceitos de caching; Servidor Squid; Como fazer Proxy simples;

• DHCP: Configurando DHCP; O arquivo dhclient.leases; O arquivo de configuração dhclient.conf; Utilizando o cliente dhcpd;Utilizando o pump DHCP Client;

• LDAP: Implementando serviços de diretórios com protocolo LDAP.

» Linux Security Administration ( 40 h)

• Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.

• Criptografia: conceitos; tipos de criptografia; criptografia simétrica; ; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras – CAs; ferramentas disponíveis; GnuPG; soma md5.

• Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas; garantindo senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.

• Avaliação de vunerabilidades – scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper – nmap; scanner Nessus; medidas contra scanners.

• Sniffers: conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware.

• Ataques de negação de serviços – DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; outros tipos ataques;

• Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;

• IDS – sistemas de deteção de intrusos: conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf;

• SSH – secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamentodo SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP – Secure Copy; utilizando o SFTP – Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente.

• Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named;

• Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS;

• Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https;

• Firewall: conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade;

• VPN: conceitos; ferramentas disponíveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do freeswan; utilização e configuração do vpnd;

» Windows Server 2008 ( 60 h)

• Conhecendo a Família do Windows Server 2008: Distribuições do produto; Requisitos mínimos; Gerenciando modo de licenciamento; Instalando Windows Server 2008; Tipos de instalação; Criando arquivo de resposta.

• Preparando o Windows 2008 para Administração: As ferramentas administrativas; O MMC; O comando RUN AS.

• Gerenciando e Mantendo dispositivos Lógicos: Tipos de disco; Armazenamento básico; Tipos de partições; Armazenamento dinâmico; Tipos de volumes; Implantando sistema de tolerância à falhas; Utilizando o gerenciador de disco; Identificando o status do disco; Criar, excluir e formatar volumes; Gerenciamento de letras de unidade e caminho; Otimizando o desempenho do servidor por meio de configurações de disco.

• Implementando uma Infra-estrutura de Redes: Conceitos do TCP/IP V6; Endereçamento IP; DHCP; DNS.

• Implementando o Active Directory: Introdução ao Microsoft Active Directory Services; Estrutura Lógica do Active Directory; Domínios; Unidades Organizacionais; Árvores; Floresta; Relação de confiança; Níveis funcionais; Delegando permissões no Active Directory; Efetuando buscas no Active Directory.

• Gerenciando usuários grupos e computadores: Contas de usuário; Contas de usuário locais; Contas de usuário de domínio; Built-in User Accounts; Usando contas de usuário modelo; Grupos locais ;Grupos de domínio ;Tipos de grupos ;Escopo de grupo ;Grupo local de domínio ;Grupo global ;Grupo universal ;Aninhamento de grupos.

• Gerenciando e mantendo o acesso a recursos: Configurar permissões NTFS; Verificando as permissões efetivas de um usuário; Configurando o acesso a pastas compartilhadas; Combinando permissões NTFS e de Compartilhamento; Gerenciamento de cotas em disco.

• Implementando o Terminal Service: Introdução ao Terminal Service; Licenciamento do Terminal Service; Gerenciando o Terminal Service; Conectando-se ao Servidor de Terminal.

• Monitorando e otimizando o ambiente: Utilizando o Gerenciador de tarefas; Utilizando o Monitor do sistema; Utilizando o logs e alertas; Configurando logs de desempenho; Interpretando dados de desempenho; Monitorando eventos do sistema.

• Implementando Políticas de Grupo (GPO): Definindo o que é uma GPO; Instalando o GPMC; Administrando GPOs pelo GPMC; O que é um vínculo GPO.

• Gerenciando a infra-estrutura de atualização de software: Introdução ao WSUS; Componentes do WSUS; Requisitos para instalação; Instalando o WSUS; Administrando o WSUS; Configurar os clientes para utilizar o WSUS; Configurar os clientes via GPO.

• Implementando e gerenciando um Servidor Web: Administrando do IIS; Configurando um Web Site; Publicando múltiplos Web Sites.

• Gerenciando e implementando proteção contra desastres: Executando o utilitário de backup do Windows; Tipos de backup; Fazendo backup do Estado do Sistema; Restaurando o Estado do Sistema; Utilizando os modos de inicialização avançado; Utilizando o console de recuperação; Utilizando cópias de sombra.

• Configurando um Servidor de Impressão: Instalando uma impressora local; Instalando uma impressora da rede; Configurando as propriedades de uma impressora; Instalando drivers adicionais; Criando um pool de impressão; Permissões de impressão; Criando impressoras com prioridades diferentes; Monitorando o desempenho da fila de impressão.

• Implementando um Sistema de Arquivos Distribuídos (DFS): Conceitos e utilização; Limitações no cliente e no servidor; Implementando o DFS; O console do DFS; Criando um Root de domínio; Criando links para as pastas compartilhadas na rede; Acessando a raiz do DFS no cliente.

• Configurando o Windows Deployment Services (WDS): Conceitos e utilização, Vantagens de se usar o WDS.

• Configurar o Network Access Protection: Conceito e utilização, melhorando a segurança com o Windows 2008, utilizando IPSEC. Criando redes com Nat.

Voltar