Você está na página 1de 15

Graduao Tecnologia em Redes Computadores

SEGURANA APLICADA MATERIAL 01

Ps Graduao em Segurana da Informao

Professor: Lus Mateus da Silva Matos

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada

APRESENTAO DO CURSO
Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada

Apresentao do aluno:
Nome Experincia profissional (onde trabalha e atuao) Experincia com segurana Expectativa da disciplina de Segurana Aplicada Planos para obter alguma certificao profissional

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada
Prof. Lus Mateus da Silva Matos Formao Acadmica Graduado como Bacharel em Cincias da Computao (FSA) Ps Graduado em Redes de Computadores (FASP) Experincia Profissional Consultor de Redes, tendo atuado na rea de projetos de Telecom e Segurana de grandes empresas nacionais e multinacionais. Especialista em solues complexas de backbones Internet, MPLS, Datacenter e Segurana para o segmento de operadoras de telecomunicaces e grandes bancos. Experincia Acadmica Esteve atuando a mais de 10 anos como professor em diversos cursos de graduao e ps-graduao:
Ps Graduao em Segurana da Informao

Graduao Faculdades Oswaldo Cruz; Graduao Faculdade FAENAC; Graduao Faculdade FIAP; Ps Graduao Faculdade UNICID; Graduao Faculdade Mdulo Paulista;

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada
Certificaes
Detm 23 certificaes profissionais, dentre elas: TRIPLE CCIE (R&s, SP, SECURITY), CCNA, CCDA, CCNP, CCDP, MCP, MCP+INTERNET, MCSE, et al ...

TRIPLE CCIE (R&S, SP, SECURITY)

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada
Objetivo do Curso
O Objetivo deste curso o de formar um profissional de segurana que possa realizar as seguintes tarefas: 1) Design eficiente de topologias de segurana; 2) Implementar na prtica e de forma eficiente topologias de segurana; 3) Realizar troubleshooting de forma eficiente em topologias de segurana. Pergunta: Voc conhece bem dispositivos de segurana ? Resposta: Sim No meu entendimento quando um profissional afirmar conhecer um dispositivo de Ps Graduao em Segurana da Informao segurana ele est afirmando que: a) Fez o design do projeto; b) Configurou o equipamento; c) capaz de realizar troubleshooting no equipamento. Se sua resposta for sim prepare-se pois o mercado ir cobrar o devido conhecimento tcnico.
No autorizada a reproduo deste material sem a autorizao do autor.
6

Segurana Aplicada
Filosofia do Curso
The greatest Enemy of knowledge is not ignorance, is the illusion of knowledge O maior inimigo do conhecimento no a ignorncia, mas sim a iluso da verdade Stephen Hawking

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada
Objetivo do Curso
A viso de um profissional de segurana diferente dos demais profissionais de redes. Um consultor de segurana deve ser um expert no design e troubleshooting de redes.

Ps Graduao em Segurana da Informao

Este profissional, quando atinge um alto grau de experincia, comea a ver o mundo com outros olhos ...
No autorizada a reproduo deste material sem a autorizao do autor.
8

Segurana Aplicada
Contedo Programtico (Primeiro Semestre 2012 Foco: LAN Security)
Melhores prticas de design e implantao de redes seguras (Modelo CIA Confidentiality, Integrity and Availability):
Apresentao de conceito MSSP; Cisco Enterprise Composite Model / Security Blue Print Apresentao dos elementos de segurana (Firewall, IPS, Autenticao Forte, URL Filtering, Anti-vrus, concentradores VPN) Dimensionamento de equipamentos de segurana Filtro de Pacotes (Time Based ACL, Lock and Key ACL, Reflexive ACL)

Design, configurao e troubleshooting de sistemas de Autenticao:


AAA (Authentication, Autorization and Accounting) Ps Graduao em Segurana da Informao Radius TACACS+ LDAP Services Cisco ACS

No autorizada a reproduo deste material sem a autorizao do autor.

Segurana Aplicada
Contedo Programtico (Primeiro Semestre 2012 Foco: LAN Security)
Segurana em servios de rede:
Syslog Proxy NTP DHCP DNS

Traduo de endereo e servios de rede:


Static NAT Dynamic NAT Dynamic PAT

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

10

Segurana Aplicada
Contedo Programtico (Primeiro Semestre 2012 Foco: LAN Security)
Defesa e mitigao de ataques (Camada 2):
CAM Table Overflow attack Mac Spoffing Attack ARP Spoofing Attack VTP Attack VLAN Hoping Attack Spanning-tree Attack PVLAN Attack

Defesa e mitigao de ataques (Camada 3):


DHCP Snooping IP Source Guard Unicast Reverse Path Forwarding (uRPF)

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

11

Segurana Aplicada
Contedo Programtico (Segundo Semestre 2012) Foco: Firewall / WAN Security
Configurao de Firewalls:
Design de topologias Firewall em routed mode Firewall em bridge mode Configurao de regras Configurao de NAT

Cconfigurao de sites DR utilizando protocolo BGP:


Design de topologias Alterao de mtricas de roteamento Melhores prticas de segurana

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

12

Segurana Aplicada
Contedo Programtico (Segundo Semestre 2012) Foco: Firewall / WAN Security
Configurao Avanada de Firewalls:
Firewall de alta disponibilidade (FAILOVER) Virtualizao de Firewalls (contexts) Protocolos de roteamento (OSPF, EIGRP) Default Gateway Redundancy (IP SLA)

Configurao Avanada de Intrusion Prevention Systems:


Assinaturas customizadas Integrao IPS e Firewall

Ps Graduao em Segurana da Informao

Simulao de Ataques (Pen Test):


Configurao Backtrack Ataques em servios Ataques em bancos de dados Ataques em sistemas operacionais

No autorizada a reproduo deste material sem a autorizao do autor.

13

Segurana Aplicada
Contedo Programtico (Segundo Semestre 2012) Foco: Firewall / WAN Security
Certificados Digitais:
Conceitos e design de C.A. Configurao de uma C.A. utilizando Cisco ACS Configurao de uma C.A. utilizando Windows 2003/2008

Design, configurao e troubleshooting de VPN baseada em IPSEC:


Conceitos de redes IPSEC Design de redes IPSEC Site-to-Site VPN Remote-access VPN

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

14

Segurana Aplicada
Avaliaes
Enunciado prova: Prova-Semestral 1\FIAP-SEG_APLICADA-PS01.pptx

Corretor Prova: Prova-Semestral 1\FIAP-SEG_APLICADA-CORRETOR_PS.xls

Ps Graduao em Segurana da Informao

No autorizada a reproduo deste material sem a autorizao do autor.

15