TJ-RJ (Analista Judiciário - TI - Analista de Segurança da Informação) Redes e Segurança

Aula demonstrativa disponível
Download liberado

Não aborda: 

  • Configurações de segurança para estações Windows XP, 7 e 8 e versões mais atuais. filtro de conteúdo web; Segurança em operações. Identificação e gestão de ativos; gestão de configuração. Gestão de mudanças. Segurança de ativos de rede (switches e roteadores). Network Access Control (NAC) e Network Access Protection (NAP). Segurança em dispositivos móveis. Análise de Logs e trilhas de auditoria; Testes de Invasão (pentest) em aplicações Web, banco de dados, sistemas operacionais e dispositivos de redes.
Garantia de Satisfação OU SEU DINHEIRO DE VOLTA
Se você, dentro do período de 30 dias não estiver satisfeito, nós devolveremos seu dinheiro
Veja as regras
R$ 300,00
ou 12x de R$ 25,00
Certificado
Ao final do curso receba um certificado de conclusão
Cronograma
Vendas até: 15/12/2024
Acesso até o dia da prova.
Carga Horária
144 horas
Garantia de Satisfação OU SEU DINHEIRO DE VOLTA
Se você, dentro do período de 30 dias não estiver satisfeito, nós devolveremos seu dinheiro
Veja as regras

Conteúdo do curso

Segurança de aplicações. desenvolvimento seguro de software. Conceitos de segurança da informação. Classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. controle de acesso baseado em papéis (Role Based Access Control - RBAC);
Disponível
Segurança em redes. Segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), DMZ, proxies, defesa de perímetros. Security Information And Event Management (SIEM) - Sistema de Correlação de Eventos relacionados à Segurança da Informação. Segurança de infraestrutura de TI. Sistemas de anti-Spam. Antivírus.
Baixar
Disponível
Virtual Private Networks (IPSEC VPN e SSL VPN); comunicação segura: SSH, TLS;
Baixar
Disponível
Ataques a redes de computadores. Prevenção e tratamento de incidentes, tipos de ataques (spoofing, flood, DoS, DDoS, phishing). Topologias seguras. Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta. Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site RequestForgery, armazenamento inseguro de dados criptografados. Respostas a incidentes. Phishings, SCAMS e SPAMs; engenharia social; cybercrime; ameaças em redes sociais; procedimentos de resposta a incidentes; Sof
Baixar
Disponível
Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. (Parte 1)
Baixar
Disponível
Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. (Parte 2)
Baixar
Disponível
H323
Baixar
Disponível
Mecanismos de autenticação. Segurança em redes wireless
Baixar
Disponível
analisadores de tráfegos de rede (Sniffers)
Baixar
Disponível
Segurança em servidores WWW, SMTP, POP, FTP e DNS
Baixar
Disponível
Sistemas de backup. Tipos de backups, planos de contingência e meios de armazenamento para backups.
Baixar
Disponível
Política de segurança da informação. Normas de segurança da informação: Normas NBR ISO/IEC 27001:2013; NBR 27002:2013; Gestão de segurança da informação. Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados
Baixar
Disponível
NBR 27005:2019; NBR 22313:2015. 22301; Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise e tratamento de riscos de segurança.
Baixar
Disponível
IP; NAT (IPv4)
Baixar
Disponível
IP; NAT (IPv6)
Baixar
Disponível
Segurança de servidores e estações de trabalho. Configurações de segurança em servidores Linux e Windows (Hardening).

Aulas demonstrativas