4Linux » Cursos » Segurança »

Segurança em Servidores Linux usando a BS7799 (415)

tags: BS7799, HIDS, KAME, NIDS, Segurança, VPN

Este é um curso de Segurança Computacional cujo foco é software e que propõe soluções de controles com a norma BS7799, na sua versão vinculada pela ABNT, como base de tática. Seu objetivo é mostrar como buscar a conformidade das boas práticas sugeridas na norma. O curso propõe a utilização de ferramentas FOSS (Free and Open Source Software) combinadas com o poder dos recursos do Sistema Operacional Linux, assim, o profissional de TI saberá implantar modelos de segurança com ferramentas consagradas no mundo do software livre.

Quem deve fazer este curso e por que

Profissionais envolvidos em TI que queiram conhecer a potência dos servidores que podem ser configurados no sistema Linux e aprofundar seus conhecimentos técnicos em segurança; e também os profissionais que desejam iniciar carreira em Segurança de Redes TCP/IP e Segurança de Servidores tendo o do Sistema Linux como ferramenta.

Por que fazer este curso na 4Linux

  • O curso tem foco na distribuição Debian - considerada a distribuição mais estável e tradicional - possibilitando um ambiente que permite ao aluno capacitar-se não somente para o Linux mas também para outros sistemas Like Unix;
  • É focado também na criação de procedimentos de segurança pós-instalação, fazendo com que o sistema fique mais seguro e com que o aluno fique ciente de que esses procedimentos pós-instalação devem ser obrigatórios em todas as implementações;
  • O aluno será capacitado para criar ambientes fechados, podendo isolar determinados serviços para maior segurança do sistema;
  • É um treinamento com foco tanto em segurança na camada do usuário como em segurança na camada de Kernel, implementando o modelo MAC (Mandatory Access Control);
  • O aluno será capacitado a fazer uma auditoria em toda a sua rede, podendo identificar pontos de falhas para serem corrigidos, gerar relatórios formais sobre os pontos de falhas, e utilizar Sistemas de Detecção de Intrusão (IDS) para registrar todas as tentativas de ataque e acessos indevidos;
  • O aluno fica capacitado a implementar segurança em um sistema Linux atendendo ao nível C2 de segurança: nível mínimo recomendável e aceitável em organizações do governo americano (hoje algumas empresas no Brasil utilizam esse nível de segurança como parâmetro);
  • São utilizadas normas oficiais, adquiridas diretamente da ABNT por um valor de R$150,00. Isso traz maior qualidade e confiabilidade ao curso e que não é encontrado em nenhum outro curso no mercado;
  • O cabeamento da sala de aula foi estruturado para possibilitar a segregação de várias redes (mais de 8), combinado com o uso de switchs e hubs sempre que necessário, para tornar o ambiente o mais próximo da realidade das empresas;
  • Metodologia “Pulo do Gato”: são dicas que o instrutor passa, mas que não são encontradas em literatura, sendo apenas vivenciadas no cotidiano de trabalho;
  • Os cursos não são divididos em módulos e possibilitam a independência do aluno. A idéia é que o aluno possa evoluir gradativamente, mesmo depois de finalizado o treinamento, estudando continuamente com o material disponibilizado.

Conteúdo Programático

  • Instalando o Debian GNU/LINUX, estruturando o sistema em um filesystem particionado de forma mais organizada e segura, estabelecendo critérios para partições de maior disponibilidade para acesso;
  • Rotina de configurações de segurança pós-instalação (Hardening) em sistemas Linux, atendendo aos itens da norma internacional de segurança BS7799;
  • Criação de um ambiente seguro utilizando chroot, no qual os serviços serão isolados. Por exemplo, o serviço de Apache, atendendo aos itens da norma internacional de segurança BS7799;
  • Administração e monitoramento de logs de eventos no sistema, tanto logs locais quanto remotos, atendendo aos itens da norma internacional de segurança BS7799, utilizando a ferramenta SYSLOG-NG;
  • Instalação de HIDS (Host Intrusion Detection System), que é um IDS de host para monitoramento de filesystem e controle de software em produção, atendendo aos itens da norma internacional de segurança BS7799.As ferramentas utilizadas são AIDE e OSSEC;
  • Implementação de um NIDS(Network Intrusion Detection System), que é um IDS de rede para verificação e gerenciamento de conexões e pacotes indevidos em um ambiente corporativo atendendo aos itens da norma internacional de segurança BS7799. A ferramenta de NIDS que é abordada é o SNORT, a mais conhecida e indicada para esse serviço, em conjunto com MYSQL, Apache2, PHP4 e AcidBase, para prover uma administração via web clara e efetiva dos alertas gerados pelo Snort;
  • Mostrar como Snort pode trabalhar como uma ponte;
  • Instalação e configuração de um IPS (Intrusion Prevent System). O IPS é um sistema integrado ao NIDS para fazer a parte preventiva, ou seja, uma contra medida a um determinado tipo de ataque. A ferramenta abordada no curso é o Guardian que trabalham em conjunto com o Snort;
  • Implementação de um scanner para análise de vulnerabilidades e realização de técnicas de Pen-Test, buscando conformidade com itens da norma internacional de segurança BS7799 e com a metodologia internacional da ISECOM para verificação de segurança em sistemas e redes (OSSTMM). A ferramenta abordada para esse tópico é o poderoso e completo NESSUS;
  • Implementação de tecnologia de segurança em firewall corporativo com IPTABLES, por meio da especificação e organização das regras de firewall através de scripts em shell, buscando conformidade com os itens da norma internacional de segurança BS7799;
  • Compilação de Kernel e compilação do iptables para aplicar o patch chamado Layer7, que traz funções de restrições de tráfego de pacotes na camada de aplicação;
  • Criação de solução de VPN com tecnologia IPSec em kernel Linux através do KAME para um VPN “gateway to gateway”, buscando conformidade com os itens da norma internacional de segurança BS7799. O KAME chegou para ser um dos substitutos do FreeSwan.

Pré-requisitos

  • Leitura básica em Inglês Técnico;
  • Sólidos conhecimentos em Sistema Linux;
  • Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP;
  • Compilação de aplicações;
  • Instalação de pacotes com o utilitário dpkg ou rpm;
  • Aptitude;
  • Configuração de devices;
  • Configuração do servidor gráfico (Xfree86 ou Xorg);
  • Compreensão do arquivo de configuração /etc/XF86config ou /etc/xorg.conf;
  • Utilização do editor de texto vim ou vi;
  • Conhecimentos de Compilação de kernel;
  • Utilização dos seguintes serviços:
    • Servidor SSH com o recurso scp e sftp;
    • Servidor NTP;
    • Servidor Telnet.
  • Ou: ter assistido com aproveitamento os cursos Linux Systems Administration (451) e Linux Network Servers (452) da 4Linux.

Faça a Prova de pré-requisitos para os cursos 414, 415, 423 e 425 e teste seu conhecimento (70% é o mínimo aconselhado para acompanhar o curso sem dificuldades)

Material Didático

  • Da Tática à Prática em Servidores Linux01 Apostila - Segurança em Servidores Linux usando a BS7799;
  • 01 Apostila da ISO NBR/IEC 17799 veiculada no Brasil pela ABNT (a norma custa R$ 155,00 mas o aluno a recebe de graça);
  • 01 Livro: BS7799 – Da Tática à Prática em Servidores Linux. . Editora Alta Books;
  • 01 CD Debian;
  • 01 CD Segurança em Servidores Linux utilizando a BS7799;
  • 01 bolsa da 4linux;
  • Caneta;
  • Bloquinho de Anotação.

Carga Horária

40 horas