Quem deve fazer este curso e por quê:

Os profissionais envolvidos em TI, que queiram conhecer o ambiente linux e aprofundar seus conhecimentos técnicos e também aos profissionais que desejam iniciar carreira em segurança de TI.

O sistema operacional Linux está crescendo a cada dia e consequentemente cresce também a demanda por profissionais especializados para este mercado. As empresas estão conhecendo a importância do Linux não somente como redutor de custo, mas também, como estabilidade e segurança. O aluno que fizer o curso, não só reduz custo de TI dentro de sua empresa como também ganha conhecimento de segurança, ampliando a sua visão dentro da área.

Pré-requisitos:

Ter bons conhecimentos no Sistema Operacional Linux.

Conteúdo Programático:

Instalando o GNU/LINUX, estruturando o sistema em um filesystem particionado de forma mais organizada, estabelecendo critérios para partições de maior disponibilidade para acesso:

(root) filesystem
var filesystem
home filesystem
swap space
mount points
partitions
log mount point
NIDS logs mount point

Rotina de configurações de segurança pós-instalação em sistemas Linux, atendendo itens da norma internacional de segurança BS7799:

Verificação de pacotes instalados (dpkg, apt); Remoção de pacotes indesejados em um servidor; Readequação de permissões no filesystem; Gerenciamento de terminais e rotinas de inicialização (/etc/securetty, /etc/inittab); Bloqueio e expiração de sessão de terminal; Restrição de controle de boot-loader (/boot/grub/menu.lst); Interceptação em banners de versão do sistema (/etc/issue, /etc/motd, /etc/issue.net); Controle de autenticação de usuários através do PAM – horário e limitações de login (/etc/pam.d/login, /etc/pam.d/su,/etc/pam.d/ssh, /etc/security/*); Definições de políticas de acesso à shell (/etc/passwd); Estabelecimento de restrições para acesso root; Controle de serviços de rede via TCPWrappers (/etc/hosts.allow e /etc/hosts.deny); Políticas de disponibilidade e integridade de informações nas partições existentes.

Administração e monitoramento de logs de eventos no sistema, atendendo à itens da norma internacional de segurança BS7799:

Configuração do syslog-ng (/etc/syslog.conf); Personalização da estrutura de log; Implementação de log em ponto de montagem diferente no file system; construção de um servidor de log remoto a partir do syslog-ng; Políticas de auditoria e rastreamento de informações via log (snoopy).

Instalação de um IDS de host para monitoramento de filesystem e controle de software em produção, atendendo à itens da norma internacional de segurança BS7799:

Instalação e configuração do IDS de host Samhain; Definição de controle do IDS (/etc/samhain/samhain.rc); Inicializando a base de dados do filesystem no Samhain; Checagem do sistema pelo IDS.

Implementação de um IDS de rede para verificação e gerenciamento de conexões e pacotes indevidos em um ambiente corporativo, atendendo à itens da norma internacional de segurança BS7799:

Instalação e configuração do IDS de rede Snort; Usando o Snort para gerar alertas de rede; Configurando o NIDS (/etc/snort/snort.conf); Verificando regras de análise do NIDS (/etc/snort/rules); Verificando logs e alertas gerados pelo Snort (/var/log/snort/* e /var/log/snort/alert); Monitorando egerenciando alertas do NIDS com o acidlab; Gerando alertas em base de dados MySQL.

Implementando um scanner para análise de vulnerabilidades e realização de técnicas de Pen-Test, buscando conformidade com itens da norma internacional de segurança BS7799 e com a metodologia internacional da ISECOM para verificação de segurança em sistemas e redes (OSSTMM):

Instalando o servidor Nessus e seus arquivos de análise; Gerando regras para uso do servidor Nessus; Instalação do cliente Nessus para acionar o scanner de vulnerabilidades; Levantando informações sobre vulnerabilidades, possíveis bugs e dados de serviços que não deveriam ser divulgados na rede; Gerando um relatório do levantamento feito pelo Nessus; Fazendo testes de bruteforce e levantamento de banners.

Implementando tecnologia de segurança em firewall corporativo com iptables, através da especificação e organização das regras de firewall através de scripts em shell, buscando conformidade com os itens da norma internacional de segurança BS7799:

Explanação sobre topologias de firewall; Níveis de implementações de um firewall; Especificando políticas padrões de firewall e políticas de exceções; Diferenças entre tipos de firewall packet filter, state less e state full; Gerenciando as regras com as chains INPUT, OUTPUT e FORWARD; Atribuição de controles de log em nível de firewall; Manipulando as tabelas Filter e NAT do iptables; Especificando Masquerade; Atribuindo firewall state full, com controle em conexões; Especificação de SNAT e DNAT; iptables; iptables-save; iptables-restore; Formatação dos scripts de firewall no padrão SysV de inicialização.

Criando solução de VPN com tecnologia IPSec em kernel Linux através do KAME, buscando conformidade com os itens da norma internacional de segurança BS7799:

Conferindo o suporte ao KAME no kernel; Instalando os utilitários de manipulação KAME (ipsec-tools); Gerando regras de SPD em IPSec (setkey e /etc/ipsec.conf); Configurando SAD para VPN em modo túnel do IPSec (racoon e /etc/racoon/racoon.conf); Gerando chaves pré-compartilhadas para negociação IPSec (/etc/racoon/psk.txt); Ambiente de teste para a implementação da VPN criado em sala de aula.

Implementando controles de IDS em Linux Kernel Land, através do padrão de gerenciamento de capabilities previsto no documento POSIX 1.e de segurança, buscando conformidade com os itens da norma internacional de segurança BS7799 :

Customizando um kernel com foco em segurança; Compilando o kernel com suporte ao LIDS; Entendendo o gerenciamento e os tipos de capabilities possíveis em Kernel Land; Explanação do funcionamento das regras criadas para o LIDS; Implementando um sistema de controle de segurança em Kernel Land para inicialização do sistema e gerenciamento dos principais daemons de serviços; Protegendo a atuação em arquivos de extrema importância dentro do sistema.

Pontos fortes do treinamento:

O treinamento usa como base a orientações da NBR ISO/IEC 17799:2005;
Metodologia Pulo do HAND ON;
Capacitar o Aluno a melhorar a segurança de servidores Linux através do processo de Hardening;
Capacitar o Aluno a criar redes segregadas criando perímetros de redes usando Firewalls, IDS usando Software Livre.

Material didático:

01 Apostila;
01 Livro texto;
Cd de Instalação do Linux
Cópia da NBR ISO/IEC 17799:2005 (ABNT)
Livro texto de autoria do Instrutor.