REDES - Conceitos: Rede de computadores: arquiteturas de rede, topologias. Máscara, Broadcast, Unicast, Links: Internet; LAN; MAN; WAN; cabeamento estruturado; (Parte 1)
REDES - Conceitos: Rede de computadores: arquiteturas de rede, topologias. Máscara, Broadcast, Unicast, Links: Internet; LAN; MAN; WAN; cabeamento estruturado; (Parte 2)
Equipamentos de conexão e transmissão, modelo OSI da ISO, arquitetura e protocolos TCP/IP. Equipamentos: Switch; Roteador; Servidores; Appliances.
Rede definida por software (SDN): conceitos; backplane; microsegmentação; switch virtual; switch distribuído. Padrões de switching. SD-WAN.
Rede sem fio: Topologia, conhecimento em padrões IEEE 802.11. VLAN.
Protocolos: IPv6. ICMP. ARP. NAT.
Protocolos: BGP, OSPF. Roteamento. Autonomous System (AS).
nível de aplicação TCP/IP: SMTP, HTTP. Correio eletrônico: SMTP, POP, IMAP, SPF, DKIM, DMARK. Web: HTTPv1, HTTPv2
nível de aplicação TCP/IP: DNS, DNSSEC, FTP, TELNET, DHCP, SSH. NTP. SFTP. RDP.
nível de aplicação TCP/IP: NFS, LDAP. SMB, Serviço de Diretórios (AD DS e OpenLDAP).
nível de aplicação TCP/IP: SNMP. MONITORAMENTO - Conceitos: Fundamentos; Logs de eventos; Trilhas de auditoria; Métricas; Rastreamento; SNMP;
SEGURANÇA - Segurança da informação: conceitos; classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação, PoLP (Princípio de menor privilégio). Gestão de Identidade e acesso: autenticação, autorização, auditoria e single sign-on (SSO). Segurança em operações: identificação e gestão de ativos; gestão de configuração. controle de acesso baseado em papéis (Role Based Access Control – RBAC).
Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), filtro de conteúdo; detectores de intrusão (IDS e IPS), NAT, analisadores de tráfegos de rede (Sniffers), SSL Decript; DMZ, Proxy, Proxy Reverso, defesa de perímetro. Virtual Private Networks (IPSEC, SSL, L2TP, IKEv2). Security Information and Event Management (SIEM) - Sistema de Correlação de Eventos relacionados à Segurança da Informação. LAN-to-LAN. (Parte 1)
Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), filtro de conteúdo; detectores de intrusão (IDS e IPS), NAT, analisadores de tráfegos de rede (Sniffers), SSL Decript; DMZ, Proxy, Proxy Reverso, defesa de perímetro. Virtual Private Networks (IPSEC, SSL, L2TP, IKEv2). Security Information and Event Management (SIEM) - Sistema de Correlação de Eventos relacionados à Segurança da Informação. LAN-to-LAN. (Parte 2)
Segurança: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta, Mecanismos de autenticação.
Acesso remoto: VPN, IPSEC, L2TP, IKEv2. SSL, TLS, Certificados.
Ataques a redes de computadores: Prevenção e tratamento de incidentes, tipos de ataques (spoofing, flood, DoS, DDoS).
Criptografia: conceitos de criptografia; criptografia em trânsito e em repouso; aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA. (Parte 1)
Criptografia: conceitos de criptografia; criptografia em trânsito e em repouso; aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA. (Parte 2)
Computação em nuvem: conceitos, benefícios, alta disponibilidade, escalabilidade, agilidade, recuperação de desastres, nuvens privadas, híbridas e públicas, responsabilidade compartilhada, Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS), Software como Serviço (SaaS), Computação sem servidor (Serverless). Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupo de gestão, recursos. Cloud access security broker (CASB).
Segurança da informação baseada na Norma ISO/IEC 27002;
Gestão de Continuidade de Negócios (ISO 22301. Recuperação de desastres: Conceitos: Fundamentos; Plano de continuidade de negócio; Plano de Recuperação de Desastres; Replicação síncrona e assíncrona; Objetivo do Ponto de Recuperação (RPO); Objetivo de Tempo de Recuperação (RTO).
