Curso de extensão - Criptografia e Segurança em TI

 

OBJETIVO : Compreender os princípios de segurança em redes, com foco na Empresa. Criptografia e os seus diversos usos além da “privacidade” (sigilo); Autenticação; Integridade das mensagens; Distribuição de chaves;  Introdução à NBR ISO/IEC 27001:2013; Capacitar os participantes a compreender o básico da criptografia utilizada nos sistemas de telecomunicações, os certificados digitais, sua geração e metodologia de distribuição; Entender os princípios de configuração para controle de acesso através de regras de firewall, aplicáveis a qualquer equipamento, com tradução para regras em Linux; IPS - sistemas reativos inteligentes na camada de aplicação ; Entender as VPNs seguras e não seguras, analizando diversas soluções disponíveis. Prática em todos os módulos.

PRÉ-REQUISITO: Conhecimento básico de administração Linux e TCP/IP. Veja o conteúdo dos cursos de Administração de Linux e TCP/IP e Serviços Internet

REALIZAÇÃO : Total de 40 horas, remoto, via google meet.

Aulas acompanhadas de práticas realizadas em nossos laboratórios do Departamento de Engenharia de Telecomunicações.

PARTICIPANTES : Profissionais com conhecimentos básicos de UNIX e TCP/IP (veja o programa do "Curso Prático sobre Administração de Estações Unix/Linux" e "TCP/IP e Serviços Internet")

PROGRAMA :

  1. O que é segurança da informação?
    1. As normas, da BS-7799 a NBR ISO/IEC 27001: introdução e exposição de seus itens e propósitos.
    2. As mudanças da 27001:2005 para a 27001:2013
  2. Princípios de criptografia
  3. Autenticação
  4. Integridade
  5. Distribuição de chaves e certificados
  6. Prática com PGP/GPG e geração de certificados X.509
  7. Controle de acesso: firewalls
    1. Regras baseadas em diversas camadas: enlace (MAC), IP, Transporte, Aplicação (L7)
    2. Sistemas com reação automática com sensibilidade configurável: introdução aos IPS (Intrusion prevention systems)
  8. Ataques e contra medidas
  9. Segurança em diversas camadas:
    1. E-mail Seguro
    2. Sockets seguros
    3. VPN
      1. As diversas "VPNs" disponíveis: GRE, Socks, L2F, PPtP, PPtP-MS, MPPE
      2. IPSec (introdução, conceitos, requisistos de configuração)
      3. OpenVPN (Teoria e prática com certificados)
    4. Segurança no 802.11 (Wireless)

INSCRIÇÕES e INFORMAÇÕES :

UFF, ESCOLA DE ENGENHARIA, Departamento de Engenharia de Telecomunicações:

Rua Passo da Pátria, 156, sala 504, Boa Viagem, Niterói, RJ.  Tels. :  (21) 2629-5515, (21) 2629-5516,  (21) 2629-5517, (21) 7733-7252

E-mail: extensao@telecom.uff.br  

"CERTIFICADOS EMITIDOS PELO DEPARTAMENTO DE ENGENHARIA DE TELECOMUNICAÇÕES DA UFF"