2 Redes de computadores: fundamentos; (Parte 1)
2 Redes de computadores: fundamentos; (Parte 2)
Dispositivos: repetidores, bridges, switches e roteadores; modelo de referência OSI; Protocolo TCP/IP; 9 Segurança de ativos de rede (switches e roteadores).
Padrão wi-fi IEEE 802.11x; 10 Segurança em redes wireless.
SEGURANÇA DA INFORMAÇÃO: 1 Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. 4 Segurança de aplicações: desenvolvimento seguro de software.
Firewall, antivírus, anti-Spam;
5 Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta. 6 Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. 7 Softwares maliciosos (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit).
2 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. Certificado digital (Parte 1)
2 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. Certificado digital (Parte 2)
3 Serviços: backup/restore; arquitetura em nuvem (SaaS, IaaS e Paas);
13 Tipos de backups, planos de contingência e meios de armazenamento para backups.
11 Segurança de servidores e estações de trabalho.
3 Gestão de segurança da informação.
