Formação SL1223 – Administração de Redes e Segurança em Linux
Enquadramento
Com este curso os formandos ficarão com experiência prática de administração de Linux, desde a segurança do servidor até à segurança de rede, filtros de pacotes e VPNs.
Objetivos
- Enriquecer e simplificar a administração das redes, com a implementação de serviços de rede elementares como DNS, DCHP e eMail.
- Aprender a monitorizar a rede para que todos os serviços funcionem da melhor forma.
- Instalar e administrar um computador com Linux em segurança.
- Criar uma Autoridade Certificadora e certificados.
- Configurar um filtro de pacotes, uma gateway a nível aplicacional e uma gateway VPN.
Destinatários
Administradores de Linux que querem aprender configurações de rede avançadas e melhorar os conhecimentos de planeamento, desenho e gestão de um ambiente seguro.
Pré-requisitos
[SL1203] Instalação, Configuração e Administração de Linux
ou bons conhecimentos de TCP/IP e gestão de redes e sistemas operativos.
Duração
24 horas/4 dias
Outros Cursos Recomendados
[SL1205] Administração Avançada de Linux
[AW1223] Administração Pró-Ativa da Segurança em Alojamento Web
Conteúdo Programático
- Gestão de DNS
- Compreensão do Domain Name System
- Instalação e Configuração de BIND
- Configuração de um Servidor de DNS
- Configuração de Clientes DNS
- Configuração de Acesso e Segurança
- Monitorização do Servidor de DNS
- Troubleshooting
- Gestão de DHCP
- Perceber o funcionamento do DHCP
- Configuração de Servidor de DHCP
- Configuração de Clientes DHCP
- Troubleshooting
- Gestão de OpenLDAP
- Noções Básicas de LDAP
- Instalação e Configuração de OpenLDAP
- Adicionar Entradas no Servidor LDAP
- Executar Pesquisas sobre o Servidor LDAP
- Apagar e Modificar Entradas no Servidor LDAP
- Ativar Autenticação LDAP
- Gestão de Servidor de Correio Eletrónico
- Receção de Mail por IMAP e POP3
- Gestão de SPAM
- Utilização de Virus Scanner para Correio Eletrónico
- Monitorizar o Tráfego de Rede
- Utilização de ntop e Nagios para monitorizar Servidores/Serviços/Redes
- Troubleshooting com ethereal e tcpdump
- Gestão de Equipamentos de Rede com SNMP
- Segurança do Servidor
- Limitar o acesso físico aos Servidores
- Segurança de Partições e Sistemas de Ficheiros
- Limitar a Instalação de Pacotes de Software
- Manter-se Informado sobre Problemas de Segurança
- Aplicar Atualizações de Segurança
- Testar e Documentar as Configurações
- Utilização de Logging e Accounting
- Criptografia – Noções e Aplicação Prática
- Noções de Criptografia
- Criação de uma Autoridade de Certificação
- Criação de Certificados na Linha de Comando
- Segurança de Rede
- Noções de Serviços e Protocolos
- Acesso Seguro com SSH
- Utilização de SSL para Aumentar o Nível de Segurança de um Serviço
- Desenho Genérico de Firewall
- Propósitos e Conceitos de Firewall
- Descrição dos Componentes dos Firewalls
- Vantagens e Inconvenientes de Diferentes Configurações
- Filtros de Pacotes
- Noções de Filtros de Pacotes
- Noções de iptables
- Conceitos Avançados de iptables
- Conceitos de NAT (Network Address Translation)
- Gateways de Nível Aplicacional
- Noções de Gateways Aplicacionais
- Configuração e Utilização de Squid
- VPNs (Virtual Private Networks)
- Noções de VPN e IPSec
- Configurar e Estabelecer uma Ligação IPSec
- Filtros de Pacotes com Tráfego IPSec
- Deteção de Intrusão e Resposta a Incidentes
- Ficheiros de Log e Respetiva Análise
- Deteção de Intrusão nos Servidores
- Deteção de Intrusão na Rede
- Resposta a Incidentes