4Nix Treinamentos in Company

  1. Home   |
  2.    Empresa   |
  3.    Cases   |
  4.    Cursos   |
  5.    Publicações   |
  6.    Palestras   |
  7.    Fale Conosco

.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4Nix | Workshops Especializados

Título:  BS7799 – Da Prática à Tática em Servidores Linux

Tema: Segurança
Idioma: Português
Tempo:  8 horas para Workshop

Público alvo: Profissionais de Redes, Profissionais de Segurança de Redes, Profissionais que atuam em Resposta a Incidente de Segurança, Usuários  de Software Livre , Projetista de Infra-estrutura de Internet.

Implementado projetos de segurança de Sistemas em conformidade com IS017799 usando Software Livre é a união dos dois ótimos mundos, um onde as boas práticas são reconhecidas e no outro uma infinidade de ferramentas de qualidade.

Corporativamente Software Livre ainda não é uma realidade assumida, muitas empresas  utilizam mas não divulgam.

Quanto falamos de Segurança de Redes em um ambiente corporativo na maioria das vezes é mensurado soluções proprietárias, de alto poder tecnológico mas também de alto custo. Evidentemente tudo isso combinado com metodologia e baseado em políticas e normas.

Imagine tendo que gerar um PDI com foco em segurança mas utilizando exclusivamente Software Livre.

Seria possível?  A proposta desse Workshop é ilustrar um projeto utilizando como base a NBR-ISO/IEC 17799 (norma de "Tecnologia da Informação - Código de prática para a gestão da Segurança Informação). Principais tópicos:

1. Conceituando Segurança da Informação;
1.2  Segurança de Informação vs Segurança Computacional;
1.3 Visão dos Ativos da empresa;
1.4  O que a NBR-ISO/IEC 17799 e a sua proposta para futuro;
1.5 Paradigma de Segurança com Software Livre;
1.6 Implementação de Projetos com Software Livre buscando conformidade com a NBR-ISO/IEC 17799;
1.7 A Utilização de outras Normas como apoio;
1.8 Os principais controles sugeridos pela NBR-ISO/IEC 17799 para ativos de rede;

2. Hardening da Userland de um Sistema Linux em conformidade com a BS7799
2.1 Controles para autenticação (PAM)
2.2 Controles para acesso a recursos
2.2.2 Usando o SUDO
2.2.3 Usando o PAM para Limitar uso de recursos do Sistemas
2.3 Controles para segurança no File System
2.3.1 Recursos de Montagem
2.4 Controles para verificação de integridade do Sistema
2.4.1 Conceituando e Implementado o Osíris
2.5 Controles para registro de eventos e servidores de Logs
2.5.1 Estrutura de Logs
2.5.2 Personalizando Logs
2.5.3 Syslog vs Syslog-ng
2.5.4 Contabilizando Ações de Usuário
2.5.5 Servidor de Log Remoto

3. Alternativas do mundo FOSS para segurança de redes;
3.1 Tecnologias de Firewall
3.1.1 Onde colocar de forma estratégica um Firewall
3.1.2 O que seria perímetro?
3.2 Tecnologias de  IDS
3.3 Tecnologias de IPS
3.4 Sugestão de como tornar o Linux seguro para Corporações buscando;
3.5 O nível C2 de Segurança;

 

 

 

 

4NIX Treinamentos in Company

Tel.: (11) 9420 2941
Fax: (11) 3853 9299
www.4nix.com.br
contato@4nix.com.br

Este documento XHTML é válido segundo as normas da W3C Este documento CSS é válido segundo as normas da W3C