Angulo Sólido, Tecnologias de Informação

info @ angulosolido.pt

SL1223 – Administração de Redes e Segurança em Linux

Enquadramento

Com este curso os formandos ficarão com experiência prática de administração de Linux, desde a segurança do servidor até à segurança de rede, filtros de pacotes e VPNs.

Objetivos

  • Enriquecer e simplificar a administração das redes, com a implementação de serviços de rede elementares como DNS, DCHP e eMail.
  • Aprender a monitorizar a rede para que todos os serviços funcionem da melhor forma.
  • Instalar e administrar um computador com Linux em segurança.
  • Criar uma Autoridade Certificadora e certificados.
  • Configurar um filtro de pacotes, uma gateway a nível aplicacional e uma gateway VPN.

Destinatários

Administradores de Linux que querem aprender configurações de rede avançadas e melhorar os conhecimentos de planeamento, desenho e gestão de um ambiente seguro.

Pré-requisitos

[SL1203] Instalação, Configuração e Administração de Linux

ou bons conhecimentos de TCP/IP e gestão de redes e sistemas operativos.

Duração

24 horas/4 dias

Outros Cursos Recomendados

[SL1205] Administração Avançada de Linux

[AW1223] Administração Pró-Ativa da Segurança em Alojamento Web

Conteúdo Programático

  • Gestão de DNS
    • Compreensão do Domain Name System
    • Instalação e Configuração de BIND
    • Configuração de um Servidor de DNS
    • Configuração de Clientes DNS
    • Configuração de Acesso e Segurança
    • Monitorização do Servidor de DNS
    • Troubleshooting
  • Gestão de DHCP
    • Perceber o funcionamento do DHCP
    • Configuração de Servidor de DHCP
    • Configuração de Clientes DHCP
    • Troubleshooting
  • Gestão de OpenLDAP
    • Noções Básicas de LDAP
    • Instalação e Configuração de OpenLDAP
    • Adicionar Entradas no Servidor LDAP
    • Executar Pesquisas sobre o Servidor LDAP
    • Apagar e Modificar Entradas no Servidor LDAP
    • Ativar Autenticação LDAP
  • Gestão de Servidor de Correio Eletrónico
    • Receção de Mail por IMAP e POP3
    • Gestão de SPAM
    • Utilização de Virus Scanner para Correio Eletrónico
  • Monitorizar o Tráfego de Rede
    • Utilização de ntop e Nagios para monitorizar Servidores/Serviços/Redes
    • Troubleshooting com ethereal e tcpdump
    • Gestão de Equipamentos de Rede com SNMP
  • Segurança do Servidor
    • Limitar o acesso físico aos Servidores
    • Segurança de Partições e Sistemas de Ficheiros
    • Limitar a Instalação de Pacotes de Software
    • Manter-se Informado sobre Problemas de Segurança
    • Aplicar Atualizações de Segurança
    • Testar e Documentar as Configurações
    • Utilização de Logging e Accounting
  • Criptografia – Noções e Aplicação Prática
    • Noções de Criptografia
    • Criação de uma Autoridade de Certificação
    • Criação de Certificados na Linha de Comando
  • Segurança de Rede
    • Noções de Serviços e Protocolos
    • Acesso Seguro com SSH
    • Utilização de SSL para Aumentar o Nível de Segurança de um Serviço
  • Desenho Genérico de Firewall
    • Propósitos e Conceitos de Firewall
    • Descrição dos Componentes dos Firewalls
    • Vantagens e Inconvenientes de Diferentes Configurações
  • Filtros de Pacotes
    • Noções de Filtros de Pacotes
    • Noções de iptables
    • Conceitos Avançados de iptables
    • Conceitos de NAT (Network Address Translation)
  • Gateways de Nível Aplicacional
    • Noções de Gateways Aplicacionais
    • Configuração e Utilização de Squid
  • VPNs (Virtual Private Networks)
    • Noções de VPN e IPSec
    • Configurar e Estabelecer uma Ligação IPSec
    • Filtros de Pacotes com Tráfego IPSec
  • Deteção de Intrusão e Resposta a Incidentes
    • Ficheiros de Log e Respetiva Análise
    • Deteção de Intrusão nos Servidores
    • Deteção de Intrusão na Rede
    • Resposta a Incidentes