Hardening

Como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web.

Hardening

  • 27 Alunos matriculados
  • 06 Horas de duração
  • 14 Aulas
  • 1 Módulos
A inscrição para este curso terminou em 29/03/2021 às 19:51:18
Entrar na lista Seja avisado quando houver novas turmas!
Mais de 20 anos de experiência trabalhando em projetos de Big Data, Security e Cloud em grandes corporações no Brasil e no mundo (atualmente na Europa).
Gustavo Lima

Segurança em S.O.

  • Tuning do Kernel incluindo TCP/IP
  • Chroot
  • Módulos de segurança para o kernel
  • Segurança em filesystems e usuários
  • E mais algumas coisitas como por exemplo, DNS. 

Apache

  • Instalação / configuração e segurança  — Esse é um dos tópicos que levará um pouco mais de tempo devido a quantidade de módulos (mod_security / noloris e tantos outros) que podemos utilizar para assegurá-lo, fora as suas configurações e o velho e fantástico .htaccess

Nginx

  • O servidor HTTP que mais cresce no mercado não pode ficar de fora. Tem bastante coisa legal que poderemos mencionar.

IDS / HDIS / IPS

Faz pouco tempo que eu voltei a mexer no OSSEC, excelente ferramenta de HDIS. Ele funciona muito bem contra 80% dos ataques. Aqueles que são feitos por gente que está começando na área. Podemos falar um pouco a respeito.

Atomic Linux Security e tantas outras soluções prontas de segurança

  • Esse é um tópico bem legal – apresentar o que já tem pronto no mercado e que pode ser utilizado e customizado para cada caso.

Cache

Hoje sem cache o seu site ou portal não suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e veremos o funcionamento de algumas soluções casadas como Apache + varnish e o  módulo de cache / memcached, que pode ser utilizado direto no apache. Falar que cache não é hardening para Web é falar besteira nos dias de hoje.

2 anos Sem tempo para fazer o curso agora? Não tem problema.
Você poderá participar desse curso até 2 anos após a matrícula.

Administradores de redes e servidores Linux

Gustavo Lima
"Mais de 20 anos de experiência trabalhando em projetos de Big Data, Security e Cloud em grandes corporações no Brasil e no mundo (atualmente na Europa)."

           

Profissional com mais de 20 anos de experiência, tendo trabalhado em projetos de consultoria para empresas como EDS, IBM, Circuit City, GM, Atos Origin, Bank of America, Docusign, Klabin, Telefônica, Santander, Corteva, Alpargatas. Com vasta experiência em dados, implementou o maior data lake da América Latina e um dos maiores ambiente Multicloud (AWS, Azure e Google) em uma empresa de telecom no Brasil. Atualmente na Europa está implementando processo de segurança de dados em Cloud aprovados diretamente com os órgãos reguladores, seguindo as melhores práticas de segurança e privacidade de dados.


Conteúdo Programático

  • 1. Apostila - Mandatory Access Control (MAC)
  • 2. Apostila - Aula 1
  • 3. Aula 1 - video
  • 4. Apostila - Aula 2
  • 5. Aula 2 - video
  • 6. Apostila - Aula 3
  • 7. Aula 3 - video
  • 8. Apostila - Aula 4
  • 9. Aula 4 - video
  • 10. Apostila - Aula 5
  • 11. Aula 5 - video
  • 12. Apostila - Aula 6
  • 13. Aula 6 - video
  • 14. Taxonomia de ataques DDOS
Voltar ao topo