Quem deve fazer este curso e por quê

Consultores de Segurança, Analistas de segurança e Administradores de Redes que queiram entender o funcionamento das intrusões feitas pelos Crackers. Os profissionais de TI serão capacitados para realizar Testes de Segurança, permitindo que identifiquem vulnerabilidades e qualifiquem ameaças, conseguindo assim quantificar os riscos e nível de exposição dos ativos da empresa, tendo o conhecimento para identificar comportamento hostis em suas redes no caso de necessidade de Resposta a Incidentes de Segurança.

Além disso, também serão capacitados a validar seus mecanismos de segurança por meio de Pen-Test (Teste de invasão de Rede). Este curso é baseado em metodologias internacionais para avaliações  e testes de segurança, onde cada item de uma rede ou servidor é testado, levando em consideração os vários tipos de ataques possíveis e ameaças existentes. 

Alunos, que já concluíram o curso 415, serão capacitados a analisar e explorar vulnerabilidades existentes que podem ter sido deixadas mesmo após um processo de hardening. O profissional precisa conhecer como um processo de hardening é realizado, para saber o que e onde testar se o processo foi realizado com sucesso. No relatório final, o profissional estará capacitado, com a visão de um possível invasor, à indicar onde as brechas estão e quais os procedimentos que devem ser realizados para se executar uma sintonia fina no hardening do sistema.

Alunos, que já concluíram o curso 415, serão capacitados a analisar e explorar vulnerabilidades existentes que podem ter sido deixadas mesmo após um processo de hardening. O profissional precisa conhecer como um processo de hardening é realizado, para saber o que e onde testar se o processo foi realizado com sucesso. No relatório final, o profissional estará capacitado, com a visão de um possível invasor, à indicar onde as brechas estão e quais os procedimentos que devem ser realizados para se executar uma sintonia fina no hardening do sistema. 

Por que fazer este curso na 4Linux

• A 4linux desenvolve em seus treinamentos de segurança baseados em conhecimentos que ainda não estão disponíveis em nenhum livro ou curso similar;
• Parte das ferramentas e técnicas abordadas neste curso são cobradas nas certificações internacionais:
• Certification Pen-Test Specialist (CPTS)
• Licensed Penetration Tester (LPT)
• Certified Ethical Hacker (CEH)
• Offensive Security Certified Professional (OSCP)
• Todos os Testes de Segurança que serão efetuados durante o curso atendem ao documento Guideline on Network Test Security de boas práticas de segurança publicadas pelo Núcleo de Comércio do EUA, o curso utiliza conceitos da OSSTMM (Open Source Security Testing Methodology Manual), da ISECOM;
• O treinamento é baseado em experiências e documentações feitas em implantações reais em redes corporativas;
• Os laboratórios foram estruturados para simular a realidade de uma rede corporativa;
• O curso é ministrado por profissionais com grande experiência em monitoramento de redes corporativas;
• O curso apresenta tanto as definições de conceito de monitoramento como a criação dessas políticas na prática;
• O curso foca em criação de scripts personalizados, podendo obter várias informações que não estão disponíveis no agente padrão, como quantidade de e-mails na fila do servidor ou o tamanho de um indice no banco de dados;
• O curso aborda os ítens personalizados mais utilizados no dia a dia tendo como base implementações reais;
• O aluno realizará um Pen Test real, e ao final do curso duas avaliações: o Capture de Flag e a entrega do relatório final do Pen Test;
• O Pen Test realizado pelo aluno, será realizado ao longo das aulas, aplicando as técnicas aprendidas em cada tópico e documentando cada passo;
• Ao final do curso, o aluno terá alguns dias ainda disponíveis para  o cumprimento do desafio Capture The Flag, onde terá que comprometer um servidor remoto e cumprir com a tarefa designada pelo instrutor.
• O conteúdo desse curso está em pleno acordo com o conteúdo cobrado na prova para Perito da Polícia Federal.

• Introdução a segurança da Informação
  • O que é segurança da informação
  • Padrões e Normas
  • Princípios básicos
  • Ameaças e Ataques
  • Mecanismos de segurança
  • Serviços de segurança
  • Certificações
  • War Games
• Introdução ao Teste de Invasão e Ética Hacker
  • Tipos de Pen-Test
  • Anatomia dos Ataques
  • Estágios do Pen-Test
  • Server Side Attacks
  • Client Side Attacks
  • Metodologias existentes
  • Aspectos legais de um Teste de Invasão
• Escrita de Relatórios
  • Modelo de Relatório
• Arte da busca: Google Hacking
  • O que é Google Hacking
  • Google Cache
  • Operadores avançados
  • Levantamento de informações
  • Encontrando Web Cam
  • Google Hacking Database
  • Contramedidas
• Levantamento de informações e relacionamentos
  • Footprint
  • Buscando relacionamentos
  • Registro de Domínios
  • Rastreamento de e-mails
  • Fingerprint (ativo e passivo)
  • Capturando banner de aplicações (de forma passiva)
  • Contramedidas
• Entendendo a Engenharia Social e o No-Tech Hacking
  • Definindo engenharia social
  • Engenharia social baseada em pessoas
  • Engenharia social baseada em computadores
  • Insiders Attacks
  • Roubo de Identidade
  • Phishing Scam
  • URL Obfuscation
  • Dumpster Diving
  • No Tech Hacking
  • Engenharia social reversa
  • Contramedidas
• Varreduras ativas, passivas e furtivas de rede
  • Ferramentas NMAP e HPING
  • Varreduras ICMP
  • Varreduras TCP
  • Varreduras UDP
  • Varreduras furtivas
  • Varredura com IP Spoofing
  • Tunelamento
  • Anonymizers
  • Contramedidas
• Enumeração de informações e serviços
  • Técnicas de enumeração
  • Capturando banner de aplicações (de forma ativa)
  • Ferramentas
  • Mapeando graficamente a rede
  • Contramedidas
• Testando o Sistema
  • Negação de serviço (DoS)
  • Negação de serviço distribuído (DdoS)
  • Técnicas utilizadas
  • Sequestro de Sessão
  • Contramedidas
• Trojan / Backdoor / Rootkit / Worms
  • Trojan Horse
  • Backdoor
  • Worms
  • Rootkits
  • Netcat e suas funções
  • Keylogger
  • Contramedidas
• Ignorando Proteções
  • Ignorando IDS
  • Ignorando Firewall
  • Ignorando Honeypots
  • Técnicas anti-forense
• Técnicas de Força Bruta e como definir boas políticas de senha
  • Técnicas para criação de dicionários
  • Brute Force local
  • John
  • Brute Force em serviços remotos
  • THC-Hydra
  • BruteSSH2
  • Rainbow Tables
  • Recomendações para políticas de senha
• Vulnerabilidades em aplicações web
  • PHP Injection
  • SQL Injection
  • Cross Site Scripting (XSS)
  • CSRF
  • Insecure Direct Object Reference
  • Falha de Autenticação e gerenciamento de sessão
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Ferramentas
  • WebGoat
  • Obtendo o shell
• Elevação de Privilégios Locais
  • Mapeamento do sistema
  • Escolha do alvo
  • Criação de ferramenta
  • Conseguir privilégios administrativos
• Técnicas de Sniffing
  • Técnicas utilizadas por insiders
  • Protocolos vulneráveis
  • Equipamentos vulneráveis
  • Sniffing Passivo
  • Sniffing Ativo
  • DNS Spoof e Arp Poisoning
  • MAC Flooding
  • Uso de ferramentas
  • TCPDump
  • Wireshark
  • Contramedidas
• Ataques a Servidores WEB
  • Tipos de ataques
  • Buscando vulnerabilidades
  • Nikto
  • On-line scanning
• Ataques a Redes Wireless
  • Introdução
  • War Driving
  • WifiZoo
  • WEP Crack
  • Ignorando filtros via MAC Address
  • WPA Bruteforce
  • Rainbow Tables
  • Rogue Access Point
  • Wifi Phishing
• Exploits
  • Memória
  • Buffer Overflows
  • Shellcode
• Metasploit
  • Metasploit Framework
  • Invasão Simples
  • Meterpreter
  • Payload com Meterpreter
  • Keylogging com Meterpreter
  • Sniffing com Meterpreter
  • Explorando falhas de programas
  • Comprometendo uma rede interna externamente
  • Conseguindo Shell
  • Conseguindo Shell Reverso
• Apagando Rastros
  • Necessidade
  • Técnicas
  • Ferramentas
• Desafios: Testes de Invasão
  • Avaliação Final:
  • Explorar vulnerabilidades de uma aplicação web
  • Capture The Flag

• Leitura básica em Inglês Técnico;
• Conhecimentos em Sistemas Linux;
• Conhecimentos em Sistemas Windows;
• Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP);
• Compilação de aplicações;
• Configuração de devices;
• Utilização do editor de texto vim ou vi;
• Utilização de serviços de administração remota.
• Para quem optar por realizar o curso de Pen Test à distância, é necessário conhecimento de configuração de máquinas virtuais;

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso Pen test: Teste de Invasão em Redes Corporativas presencial:

• 01 CD Back Track
• 01 CD World List
• 01 Apostila de exercícios + conteúdo

Curso Pen test: Teste de Invasão em Redes Corporativas à distância:

• Apostilas em PDF para download;

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
82 horas, nas quais:
40 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
40 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.

Quem deve fazer este curso e por que

• Profissionais envolvidos em TI que queiram conhecer a potência dos servidores que podem ser configurados no sistema Linux e aprofundar seus conhecimentos técnicos em segurança da informação;
•   Profissionais que desejam iniciar carreira em Segurança de Redes TCP/IP e Segurança de Servidores tendo o do Sistema Linux como ferramenta.
• Analistas de Segurança;

Por que fazer este curso na 4Linux

• É focado também na criação de procedimentos de segurança pós-instalação, fazendo com que o sistema fique mais seguro e com que o aluno fique ciente de que esses procedimentos pós-instalação devem ser obrigatórios em todas as implementações;
• O aluno será capacitado para criar ambientes fechados, podendo isolar determinados serviços para maior segurança do sistema;
• É um treinamento com foco tanto em segurança na camada do usuário como em segurança na camada de Kernel, implementando o modelo MAC (Mandatory Access Control);
• O aluno será capacitado a fazer uma auditoria em toda a sua rede, podendo identificar pontos de falhas para serem corrigidos, gerar relatórios formais sobre os pontos de falhas, e utilizar Sistemas de Detecção de Intrusão (IDS) para registrar todas as tentativas de ataque e acessos indevidos;
• O aluno fica capacitado a implementar segurança em um sistema Linux atendendo ao nível C2 de segurança: nível mínimo recomendável e aceitável em organizações do governo americano (hoje algumas empresas no Brasil utilizam esse nível de segurança como parâmetro);
• São utilizadas normas oficiais da ABNT (o valor do exemplar é de R$150,00, mas será oferecido gratuitamente para os alunos 4Linux). Isso traz maior qualidade e confiabilidade em relação à outros cursos no mercado;
• O cabeamento da sala de aula foi estruturado para possibilitar a segregação de várias redes (mais de 8), combinado com o uso de switchs e hubs sempre que necessário, para tornar o ambiente o mais próximo da realidade das empresas;
• Metodologia “Pulo do Gato”: são dicas que o instrutor passa, mas que não são encontradas em literatura, sendo apenas vivenciadas no cotidiano de trabalho;
• Os cursos não são divididos em módulos e possibilitam a independência do aluno. A idéia é que o aluno possa evoluir gradativamente, mesmo depois de finalizado o treinamento, estudando continuamente com o material disponibilizado;

Troubleshooting

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

Conteúdo Programático

• Instalando o Debian GNU/LINUX, estruturando o sistema em um filesystem particionado de forma mais organizada e segura, estabelecendo critérios para partições de maior disponibilidade para acesso
• Rotina de configurações de segurança pós-instalação (Hardening) em sistemas Linux, atendendo aos itens da norma internacional de segurança ISO27002
• Criação de um ambiente seguro utilizando chroot, no qual os serviços serão isolados. Por exemplo, o serviço de Apache, atendendo aos itens da norma internacional de segurança ISO27002
• Administração e monitoramento de logs de eventos no sistema, tanto logs locais quanto remotos, atendendo aos itens da norma de segurança ISO27002, utilizando a ferramenta SYSLOG-NG
• Instalação de HIDS (Host Intrusion Detection System), que é um IDS de host para monitoramento de filesystem e controle de software em produção, atendendo aos itens da norma internacional de segurança ISO27002. As ferramentas utilizadas são AIDE e OSSEC
• Implementação de um NIDS(Network Intrusion Detection System), que é um IDS de rede para verificação e gerenciamento de conexões e pacotes indevidos em um ambiente corporativo atendendo aos itens da norma internacional de segurança ISO27002. A ferramenta de NIDS que é abordada é o SNORT, a mais conhecida e indicada para esse serviço, em conjunto com MYSQL, Apache2, PHP4 e AcidBase, para prover uma administração via web clara e efetiva dos alertas gerados pelo Snort
• Mostrar como Snort pode trabalhar como uma ponte
• Instalação e configuração de um IPS (Intrusion Prevent System). O IPS é um sistema integrado ao NIDS para fazer a parte preventiva, ou seja, uma contra medida a um determinado tipo de ataque. A ferramenta abordada no curso é o Guardian que trabalham em conjunto com o Snort
• Implementação de um scanner para análise de vulnerabilidades e realização de técnicas de Pen-Test, buscando conformidade com itens da norma de segurança ISO27002 e com a metodologia internacional da ISECOM para verificação de segurança em sistemas e redes (OSSTMM). A ferramenta abordada para esse tópico é o poderoso e completo NESSUS
• Implementação de tecnologia de segurança em firewall corporativo com IPTABLES, por meio da especificação e organização das regras de firewall através de scripts em shell, buscando conformidade com os itens da norma de segurança ISO27002
• Compilação de Kernel e compilação do iptables para aplicar o patch chamado Layer7, que traz funções de restrições de tráfego de pacotes na camada de aplicação
• Criação de solução de VPN com tecnologia IPSec em kernel Linux através do KAME para um VPN “gateway to gateway”, buscando conformidade com os itens da norma internacional de segurança ISO27002. O KAME chegou para ser um dos substitutos do FreeSwan.

• Leitura básica em Inglês Técnico
• Sólidos conhecimentos em Sistema Linux
• Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP
• Compilação de aplicações
• Instalação de pacotes com o utilitário dpkg ou rpm
• Aptitude
• Configuração de devices
• Configuração do servidor gráfico (Xfree86 ou Xorg)
• Compreensão do arquivo de configuração /etc/XF86config ou /etc/xorg.conf
• Utilização do editor de texto vim ou vi
• Conhecimentos de Compilação de kernel
• Utilização dos seguintes serviços:
  • Servidor SSH com o recurso scp e sftp
  • Servidor NTP
  • Servidor Telnet.
• Ou: ter assistido com aproveitamento os cursos Linux Systems Administration e Linux Network Servers da 4Linux.

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré-requisito. Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso presencial:

• 01 Apostila de exercícios + laboratórios;
• 01 Apostila da ISO NBR/IEC 17799 versão 2005 veiculada no Brasil pela ABNT
• 01 Livro: BS7799 – Da Tática à Prática em Servidores Linux. Editora Alta Books
• 01 CD Segurança em Servidores Linux utilizando a BS7799

Curso à distância:

• Apostilas em PDF para download;

A carga horária do curso varia de acordo com a modalidade:

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
82 horas, nas quais:
40 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
40 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.
 

Quem deve fazer este curso e por quê

Todo profissional atuante no segmento de redes de computadores com bons conhecimentos de TCP/IP e com a necessidade de implementar redes wireless;

A utilização de Rede Wireless no Brasil vem crescendo constantemente, pois diminui o custo com equipamentos e aumenta a velocidade das redes e sua segurança;

O padrão WI-FI, permite muito mais flexibilidade e mobilidade aos usuários, porém mesmo administradores experientes em redes convencionais (cabeadas), têm dificuldades em entender as vulnerabilidades e riscos associados às redes sem fio e suas necessidades específicas;

O curso procura abranger tanto aspectos teóricos e conceituais, dando condições de selecionar os padrões que melhor atendam as suas necessidades, bem como conhecer e poder configurar os vários recursos de segurança existentes em redes sem fio.

Por que fazer este curso na 4Linux

• O curso é prático. Cada aluno terá uma máquina com placa wireless;
• O material é inédito em vários aspectos e totalmente produzido pelo instrutror;
• O Treinamento é ministrado por profissional altamente qualificado, com anos de experiência na área da computação, com sistemas Unix e, em especial, em sistemas Unix de código aberto, principalmente Linux e a família BSD (FreeBSD/OpenBSD/NetBSD);
• Os instrutores fundamentam os principais recursos das redes sem fio em teorias e práticas efetivas, comparando as tecnologias de ponta oferecidas pelo mercado, explanando sobre a maneira de tratar cada uma dessas tecnologias, e o principal, provocam e estimulam a discussão entre os alunos;
• Por serem experientes, os instrutores da 4Linux ensinam práticas sobre inúmeros detalhes deste tipo de sistema.

Troubleshooting

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

Introdução:
Introdução redes Wireless;
História do Wireless;
Conceitos sobre redes sem fio;
Tipos de redes sem fio;
Padrões atuais;

Instalação de dispositivos e drivers:
Hardware disponíveis;
Tipos de dispositivos;
Kernel e modulos;
Formas de configurar um Wireless;
Arquivos de configuração;
Distribuição e Pacotes necessários;
Pós Configuração dos dispositivos;
Formas de configuração de rede;
Comandos básicos;

Visão geral dos mecanismos de segurança:
Endereçamento MAC;
Mecanismos de criptografia (WEP/WPA/WPA2);
Autenticação;
Riscos e ameaças:
Segurança física;
Configurações de fábrica;
Serviços de gerência;
Negação de serviço (DoS);
Mapeamento do ambiente;
Acesso não autorizado;
Scaneando redes próximas;
Capturando pacotes;
Vulnerabilidades nos protocolos (WEP/WPA/WPA2);
Uso não autorizado de redes sem fio;

Técnicas e ferramentas de ataque:
Preparação do ambiente;
Ferramentas disponíveis;
Airtraf;
Aircrackng;
Aireplayng;
Airodumpng;
Dsniff;
Ettercap;
Kismet/Gkismet;
Tcpdump/Ngrep/Ethereal;
Homen no meio (Man in the middle);
Quebra de chaves WEP e WPA;
Negação de serviço (DoS).

Métodos de defesa:
Configurações do concentrador (AP);
VPN – Virtual private Network;
Host to Gateway;
Gateway to Gateway;
Defesa dos equipamentos clientes;
Uso de 802.1x, RADIUS e EAP;
Uso de WPAPSK;
Autenticação baseada em certificados digitais;
Monitoramento e detecção de ataques.

Bluetooth:
Configuração de Hardware no Sistema;
Configurações do kernel;
Instalação do suporte a bluetooth;
Características;
Topologia e uso;
Ferramentas disponíveis;
Riscos e ameaças;
Proteçao;
Monitoramento.

• Inglês técnico, conhecimentos em redes TCP/IP (conceito de protocolo, subnetmask), bons conhecimentos de sistema Unix (Linux ou BSD) que possibilite a instalação de pacotes a partir de código fonte ou através de pacotes pré-compilados (rpm ou dpkg).
• Desejável noções de compilação de kernel e seus módulos.

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré requisitos. Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).
 

• 01 Livro Segurança em Redes Sem Fio, Nelson Murilo de O. Rufino, Editora Novatec.
• 01 Apostila de exercícios + conteúdo

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Quem deve fazer este curso e por quê

Interessados em atuar (ou que já atuam) na área de segurança da informação, administradores de redes que planejam montar redes mais seguras e que lidam com informações e aplicações com missões criticas. Para isso, o curso abordará a técnica de detecção de intrusos (IDS), focando o snort, que é atualmente a ferramenta open source mais utilizada em Sistemas de Detecção de Intrusos - IDS.

Por que fazer este curso na 4Linux

A 4Linux tem grande experiência em treinamento de equipes e implementação de projetos em ambientes de missão crítica e com necessidades de segurança elevadas.

O aluno aprenderá não apenas a instalar as ferramentas, mas também, manter e o que é mais importante: interpretar as informações geradas pelo sistema de detecção de intrusos, e buscar de forma rápida como sanar possíveis problemas de segurança ou bloquear ações suspeitas identificadas pelo Snort.

Troubleshooting em Snort

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

• Introdução a IDS
• Instalando o Linux para ser um IDS
• Apresentando o Snort
• Recursos do Snort
• Instalando o Snort
• Funcionamento interno do Snort
• Configurando seu Snort
• Regras do Snort
• Mantendo tudo atualizado
• Ferramentas e serviços inerentes ao uso do Snort
• Inicializando Snort
• Testando seu IDS

• Leitura básica em inglês, bons conhecimentos de Linux e em redes de computadores.

Faça as seguintes provas: prova de pré-requisitos para o curso Linux Systems Administration (451) e prova de pré-requisitos para o curso Linux Network Servers (452) (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

• 01 CD contendo scripts para atualização automática das regras do snort, ferramentas para fazer análise de tráfego e tutoriais sobre instalação das ferramenta
• 01 Apostila de exercícios + conteúdo

• Presencial: o curso presencial possui 16 horas