SS3316 - Implementando Gestão de Segurança em TI

Este curso tem como objetivo exemplificar através de medidas e procedimentos práticos, como se traduzir Diretrizes de Segurança, oriundas de um Plano ou Política de Segurança, em ações práticas e efetivas, destinadas a maximizar o nível de segurança de TI, de uma organização, minimizando portanto, as incertezas e os riscos ao negócio.

Carga Horária

40 h

Conteúdo

Capitulo 1 Definindo Segurança Em TI
Introdução
Segurança Em TI-Etapas e Procedimentos
Coleta de Dados
Identificando o Cenário de TI

Capítulo 2 – Planejamento das Medidas de Segurança
Desenhando a Rede Atual
Extraindo Conclusões Práticas
Definindo as medidas de segurança
Desenhando a Solução Proposta

Capítulo 3 – Implementando Segurança em Ambiente de Rede
Definindo “Segurança de Rede” 
Definindo Firewall
Tipos de Firewall
Portas e Sockets
Ferramentas de Análise
O Filtro de Pacotes Iptables

Capítulo 4 - Implementando um Firewall Iptables em DMZ
Firewall – Pré-Requisitos
Firewall – Configuração
Firewall – Processo de Instalação
Firewall – Testes de Certificação

Capítulo 5 – Implementando um Proxy Dinâmico
Introdução
Proxy – Pré-Requisitos
Proxy – Processo de Instalação
Proxy – Configuração Inicial
Proxy – Proxy Automático
Proxy – Listas de Controle de Acesso
Proxy – Testes de Certificação

Capítulo 6 - Implementando um Servidor Web Apache
Introdução
Apache – Pré-Requisitos
Apache – Processo de Instalação
Apache – Configuração Segura
Apache – Testes de Certificação

Capítulo 7 - Implementando Segurança Em Nível de Host
Introdução - Definindo “Segurança de Host” 
Implementando Medidas de Segurança Local
Restrição de Login em Terminais locais 
Restrição de Uso do SSH
Módulos PAM

Capítulo 8 – Controle de Acesso
Introdução - Definindo “Controle de Acesso” 
Uso de Contas Administrativas
Uso de Senhas complexas
Configuração de Proxy Automático
Bloqueio de USB
Bloqueio de Execução de Apps
Política de atualizações
Controle de arquivos (extensões e cópia) 

Capítulo 9 – Ferramentas de Análise e Coleta de Dados
Introdução 
Arquivos de Log Críticos
Ferramentas de Linha de Comando
Port Scanners
Pentesters

Capítulo 10 – O Real Significado de "Segurança"
Introdução
Uma Verdade Inconveniente
Segurança como meio de se fazer negócio
Segurança como Processo e não como Produto
A importância da Política de Segurança
Evoluindo Sempre! 

Pré-requisitos

Conhecimento básico e entendimento dos componentes e as propriedades da segurança em TI nos diversos sistemas operacionais e diferentes tecnologias.

OU ter realizado o Curso: SSSGTI - Entendendo e Planejando Segurança para Ambientes de TI