Segurança em Redes e Sistemas

Ementa: Conceitos básicos de segurança; Histórico e evolução da área nos últimos anos; Princípios básicos da área de segurança; Glossário dos termos usados em segurança de redes; Conceitos de segurança física e lógica; Principais tecnologias disponíveis nestas áreas; Informações recentes sobre ameaças na rede; Estatísticas recentes sobre ataques e suas fontes; O perfil dos invasores de sistemas; Funcionamento da família TCP/IP; Diferenciação e identificação das camadas do TCP/IP e de seus principais protocolos; Funcionamento de aplicações básicas; Problemas inerentes à família TCP/IP e as soluções disponíveis; Problemas específicos na implementação da família de protocolos; Apresentação dos fundamentos básicos sobre criptografia; Algoritmos de criptografia; Criptografia simétrica e assimétrica e os usos de cada uma; Aplicações práticas de criptografia; Conceitos básicos de criptografia com as aplicações; Fundamentos em segurança da informação; Normas em segurança da informação e sua importância nas organizações; Fundamentos de uma política de segurança; Os fundamentos e as metodologias de uma análise de risco; Tópicos principais para a construção de uma política de segurança; A navegação na Internet e as ameaças atuais; Navegação segura na Internet; Programas de segurança de um computador pessoal.

Ementa: Conceitos básicos de rede; Tipos de redes; Topologias de redes; Redes LAN, MAN e WAN; Meios de comunicação; Cabeamento estruturado; Equipamentos de rede; Conceito de protocolo e interface; Modelo de Referência OSI; Camadas do Modelo OSI; Arquitetura TCP/IP; Motivação e histórico; Modelo de interconexão; Arquitetura em camadas; Encapsulamento e desencapsulamento; Interação dos protocolos; Endereço IPv4; Arquiteturas de endereçamento; Classes de endereços; Endereços especiais; Máscara de rede; Endereçamento de sub-redes; Endereço IPv6; Endereços privados; Conceito de NAT; Sub-redes e VLANs; Configurando VLANs; Spanning Tree Protocol (STP); Rapid Spanning Tree Protocol (RSTP); Redes sem fio; Endereçamento e configuração de super-redes; Máscara de tamanho variável (VLSM); Resolução de endereços; Protocolos ARP e RARP; Mecanismo de entrega; Camada de rede; Fundamentos e protocolos; Protocolos IP e ICMP; Roteamento, algoritmos, métricas, tabelas e protocolos de roteamento; Representação de rotas; Roteamento estático, dinâmico e híbrido; Arquitetura de roteamento classful e classless; Camada de transporte; Serviços de datagrama e circuito virtual; Protocolo UDP; Protocolo TCP; Estabelecimento de conexão; Camada de aplicação; Modelo cliente/servidor; Interface socket; Projetos de servidores; Serviço de nomes (DNS); Serviço de configuração dinâmica de estações; Serviço de correio eletrônico (SMTP); Serviço de acesso remoto seguro; Serviço de transferência de arquivos; Serviço web.

Ementa: Introdução ao sistema operacional Linux; Usuários e grupos; Processos Multiprocessamento; Sistemas de Arquivos; Sistema de quotas; Backup; Serviço de impressão; Registros de Eventos Logs; Segurança básica e procedimentos operacionais; Webmin.

Ementa: Domain Name Service (DNS); Network File System (NFS); Lightweight Directory Access Protocol (LDAP) básico e avançado; Servidor Web Seguro; Protocolos HTTP, HTTPS; Servidor Proxy; Servidor de Correio Eletrônico corporativo; Servidor de Correio Eletrônico para múltiplos domínios; Protocolos POP3, IMAP e SMTP; Métodos de entrega E-mail: Mbox e Maildir; File Transfer Protocol (FTP); Servidor Samba; Dynamic Host Configuration Protocol (DHCP); Configurando e iniciando o Servidor Telnet; File Transfer Protocol (FTP); Secury Shell (SSH).

Ementa: Introdução às redes sem fio; Fundamentos de radiofreqüência; Tecnologias de transmissão de camada física; Organizações e padrões; WLAN: equipamentos e configuração; Equipamentos e acessórios Wi-Fi; Configuração de clientes; Auditoria de redes sem fio; Ataques a redes sem fio; Tráfego 802.11: conceitos, análise e captura; Metodologias de auditoria; Ferramentas de auditoria; Mapeamento de auditorias externas com o auxílio de GPS; Ameaças constantes: redes rogue e ataques DoS contra redes WLAN; Como auditar redes WEP; Como tornar redes WEP seguras; Dynamic WEP (DWEP); Como auditar redes WPA; TKIP; Identificando redes WPA-PSK; Tornando redes WPA-PSK seguras; PEAP+ WPA; Sistemas de Detecção de Intrusos (IDS) em redes WLAN; Modelos de implantação; Métodos de detecção; Como implantar uma WLAN segura; Arquitetura de autenticação; Free Radius; Configurando um access point baseado em OpenWrt; Configurando o cliente sem fio.