Módulo S1
MÓDULOS DE TREINAMENTO
Módulo 1 - Fundamentos de Sistemas de Segurança da Informação
Objetivo: Apresentar os principais conceitos básicos relacionados a segurança de redes de computadores e comunicação de dados, além de oferecer embasamento para as demais disciplinas a serem abordadas neste contexto.
Ementa/Resumo:
Conceitos básicos -- integridade, privacidade, disponibilidade, autenticidade e não-repúdio ou irrevogabilidade
Conceitos Técnicos
Segurança de acesso e de dados
Itens importantes para segurança
Importância de um plano de segurança
Projetos, regras e políticas de segurança
Análise e avaliação de Riscos, Vulnerabilidades e Ameaças - a matriz RVA
Ambientes de controle interno e externo
Engenharia Social
Gerenciamento de segurança
Segurança de sistemas ligados à internet
Problemas de segurança mais comuns
Senhas
Programas disparados via INETD
Sendmail
Fraude no endereçamento IP
Sistemas Defensivos
Uso interno
Uso externo
Tipos de ataques e contra-medidas
Configuração segura de serviços da internet
Mecanismos e ferramentas de segurança
Sistemas de controle de acesso e biometria
Auditoria
Criptografia e autenticação
Segurança de correio eletrônico
Sistemas de firewall
Arquiteturas
Tipos de firewalls
Sistemas de Detecção de Intrusão (Intrusion Detection Systems, ou IDSs)
IP Seguro (IPSec) e Redes Virtuais Privadas (Virtual Private Networks, ou VPNs)
Certificados digitais e Infra-estrutura de Chaves Públicas (Public Key Infrastructure, ou PKI)
Segurança na Web, em clientes e estações de trabalho e em browsers
Normas de Segurança de Informações
Metodologia: Aulas expositivas teóricas, com eventuais exercícios de fixação e exemplos aplicados ao longo do curso e discussões com os participantes.
Carga horária: 20 horas