LIN504 - Segurança de Redes GNU/Linux

Objetivo

• Capacitar o aluno a analisar, compreender e criar soluções para problemas de segurança de redes baseadas em Linux

Após este curso, o aluno será capaz de:

• Analisar riscos de segurança em redes locais
• Instalar, configurar e utilizar ferramentas de segurança
• Proteger dados em trânsito em redes utilizando ferramentas de criptografia
• Detectar problemas e proteger Servidores Internet tal como: WWW, Email e FTP
• Saber detectar e agir após uma invasão

Pré-requisitos

• Conhecimentos de Administração, Redes e Serviços Internet com Linux.

O curso inclui

• Apostila didática
• Coffee break

Ementa - carga horária total: 40 hs

• Segurança básica (4hs): necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.
• Criptografia (2hs): conceitos; tipos de criptografia; criptografia simétrica; ; criptografia assimétrica; assinatura digital; certifidos digitais; fingerprint; autoridades certificadoras - CAs; ferramentas disponíveis; GnuPG; soma md5.
• Crackers de senhas (2h): arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas; garantindo senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.
• Avaliação de vunerabilidades - scanners (4hs): conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper - nmap; scanner Nessus; medidas contra scanners.
• Sniffers (2hs): conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware.
• Ataques de negação de serviços - DoS: (2hs) conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; outros tipos ataques;
• Violando a rede (2hs): conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;
• IDS - sistemas de deteção de intrusos (2hs): conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf;
• SSH - secure shell avançado (2hs): uso e configuração de chaves; tunelamento; alterando a porta padrão;
• Segurança no e-mail (8hs): Antispam; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS; segurança no POP e IMAP; segurança no Webmail;
• Segurança WWW (8hs): conceitos; controle de acesso baseado em host; controle de acesso baseado em usuários; capturando senhas via rede; autenticação digest; opções que podem afetar a segurança; implementação do protocolo HTTPS; instalação do openssl e mod_ssl; cliente HTTPS.
• Firewall (8hs): conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewalls; entendento o trajeto de um pacotes; iptables; como utilizar o iptables; exemplo de implementação de firewall;implementação de firewall utilizando rede periférica - DMZ; redirecionamento de porta - Port Forward; IP masquerade;