Módulo S1

MÓDULOS DE TREINAMENTO

Módulo 1 - Fundamentos de Sistemas de Segurança da Informação

Objetivo: Apresentar os principais conceitos básicos relacionados a segurança de redes de computadores e comunicação de dados, além de oferecer embasamento para as demais disciplinas a serem abordadas neste contexto.

Ementa/Resumo:

Conceitos básicos -- integridade, privacidade, disponibilidade, autenticidade e não-repúdio ou irrevogabilidade

Conceitos Técnicos

Segurança de acesso e de dados

Itens importantes para segurança

Importância de um plano de segurança

Projetos, regras e políticas de segurança

Análise e avaliação de Riscos, Vulnerabilidades e Ameaças - a matriz RVA

Ambientes de controle interno e externo

Engenharia Social

Gerenciamento de segurança

Segurança de sistemas ligados à internet

Problemas de segurança mais comuns

Senhas

Programas disparados via INETD

Sendmail

Fraude no endereçamento IP

Sistemas Defensivos

Uso interno

Uso externo

Tipos de ataques e contra-medidas

Configuração segura de serviços da internet

Mecanismos e ferramentas de segurança

Sistemas de controle de acesso e biometria

Auditoria

Criptografia e autenticação

Segurança de correio eletrônico

Sistemas de firewall

Arquiteturas

Tipos de firewalls

Sistemas de Detecção de Intrusão (Intrusion Detection Systems, ou IDSs)

IP Seguro (IPSec) e Redes Virtuais Privadas (Virtual Private Networks, ou VPNs)

Certificados digitais e Infra-estrutura de Chaves Públicas (Public Key Infrastructure, ou PKI)

Segurança na Web, em clientes e estações de trabalho e em browsers

Normas de Segurança de Informações

Metodologia: Aulas expositivas teóricas, com eventuais exercícios de fixação e exemplos aplicados ao longo do curso e discussões com os participantes.

Carga horária: 20 horas