Infraestrutura de TI: Cabeamento Estruturado. Norma ABNT NBR 14565:2019 (Cabeamento estruturado para edifícios comerciais). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). (Parte 1)
Infraestrutura de TI: Cabeamento Estruturado. Norma ABNT NBR 14565:2019 (Cabeamento estruturado para edifícios comerciais). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). (Parte 2)
Modelo de referência OSI. Arquitetura TCP/IP. Elementos de interconexão de redes de computadores (gateways, switches, roteadores etc.). intranet, extranets e internet
Spanning Tree Protocols: Spanning Tree Protocols (802.1W), Spanning Tree Protocols (802.1D), Topologia STP, Tipos de portas, BPDU Guard, BPDU FIlter. Redes sem fio: Padrão IEEE 802.11 Wireless LAN. Protocolos 802.1x, WPA, WPA2. VLAN (IEEE 802.1Q). Protocolos de trunking (ISL). Segurança de redes sem fio: EAP, WEP, WPA, WPA2. Software-Defined Access (SD-Access). Software-Defined WAN (SD-WAN). (Parte 1)
Spanning Tree Protocols: Spanning Tree Protocols (802.1W), Spanning Tree Protocols (802.1D), Topologia STP, Tipos de portas, BPDU Guard, BPDU FIlter. Redes sem fio: Padrão IEEE 802.11 Wireless LAN. Protocolos 802.1x, WPA, WPA2. VLAN (IEEE 802.1Q). Protocolos de trunking (ISL). Segurança de redes sem fio: EAP, WEP, WPA, WPA2. Software-Defined Access (SD-Access). Software-Defined WAN (SD-WAN). (Parte 2)
Camada de rede. IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. Multicast: Internet Group Management Protocol, IGMPv2 e IGMPV3. NAT (Network Address Translation: NAT statico, inside static NAT, outside static NAT, Port Address Translation. Generic Routing Encapsulation (GRE) Tunnels. (Parte 1)
Camada de rede. IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. Multicast: Internet Group Management Protocol, IGMPv2 e IGMPV3. NAT (Network Address Translation: NAT statico, inside static NAT, outside static NAT, Port Address Translation. Generic Routing Encapsulation (GRE) Tunnels. (Parte 2)
Camada de transporte. Estabelecimento e liberação de conexão. Controle de fluxo. UDP. TCP. Multiprotocol label switching (MPLS).
Serviços de correio (SMTP, POP3, IMAP).
Camada de aplicação. DNS. Domain Name Service (DNS). Dynamic Host Configuration Protocol (DHCP). Transferência de arquivos (SSH).
Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação (SNMP, RMON, MIBs, NMSs, agentes. Monitoramento de servidores e aplicações. Monitoramento de tráfego. CiscoView, CiscoWorks, Ethereal e MRTG).
Sniffer de rede. Interpretação de pacotes.
Protocolos de roteador virtual (VRRP, HSRP). Menor caminho. Flooding. Distance vector. EIGRP. OSPF. BGP. RIP. Protocolo de Roteamento: Intermediate System-to-Internediate System (IS-IS). Algoritmos de controle de congestionamento.
Conceitos de Segurança da informação: Confidencialidade, disponibilidade, integridade, irretratabilidade; AAA Authentication, authorization, and accounting. Classificação e controle dos ativos de informação. Controles de acesso físico e lógico. Controle de acesso: autenticação, autorização e auditoria; Controle de acesso baseado em papéis (Role Based Access Control - RBAC); autenticação forte (baseada em dois ou mais fatores); Desenvolvimento de Software Seguro: SDL, CLASP, Codificação Segura e Programação Defensiva.
Sistemas de segurança de rede: Análise de vulnerabilidades. Sistemas de proteção (IDS, IPS, firewall, WAF, UTM, SIEM, Filtro de URL, DMZ, Proxy, NAC, VLANs, Antivírus e Antispam). Arquiteturas de firewalls. Antivírus. VPN; VPN-SSL.
Fundamentos Framework IPSEC. Comunicação segura com Secure Sockets Layer - SSL e Transport Layer Security - TLS.
Malwares. Ataques e ameaças da Internet e de redes sem fio. Técnicas de defesa. Teste de intrusão. Ataques e ameaças na internet e em redes sem fio (phishing/scam, spoofing, DoS, DDoS, flood). Análise de malware: vírus e outros malware (cavalos de troia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits, phishing, ransomware). Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico. Principais vulnerabilidades em aplicações Web; Testes de Intrusão. OWASP Top 10.
Algoritmos e protocolos de criptografia: Criptografia simétrica e assimétrica. RSA, DES, 3DES, SHA1, PKCS#7, AES etc. Hashes. Infraestrutura de Chave Pública (ICP/PKI); Certificados digitais. Autoridades Certificadoras (Acs/Cas). (Parte 1)
Algoritmos e protocolos de criptografia: Criptografia simétrica e assimétrica. RSA, DES, 3DES, SHA1, PKCS#7, AES etc. Hashes. Infraestrutura de Chave Pública (ICP/PKI); Certificados digitais. Autoridades Certificadoras (Acs/Cas). (Parte 2)
VoIP. Qualidade de Serviço (QoS). Requisitos de latência. Jitter. Largura de banda. Técnicas de obtenção de qualidade de serviço. Serviços integrados. Serviços diferenciados. Classe de Serviço (CoS). IP byte tipo de serviço (ToS).
Conceitos Fibre Channel: Conceitos SAN (Storage-Area Network), Conceitos VSAN (Virtual Storage-area Network). Conceitos de SAN: zoning, fabric, ISL, protocolo Fibre Channel.
Conceitos e implementação de backup e recuperação de dados. RAID.
Nuvem Computacional: Arquitetura e em nuvem. Computação na nuvem. Nuvem pública e nuvem privada. Arquitetura de cloud computing para dados (AWS, Google, Azure). Características, requisitos e recursos. Tipos e modelos de computação em nuvem (NIST SP 800-145). Alta disponibilidade. Cloud Computing. Multi-cloud architectures. servless computing, Cloud storage. Segurança de Serviços em nuvem.
RADIUS. Protocolos SMB e NFS.
Segurança da Informação: Política e Normas de Segurança da Informação. ABNT NBR ISO/IEC 27001:2022, ABNT NBR ISO/IEC 27002:2022.
ABNT NBR ISO/IEC 27005:2019. Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres, de gerenciamento de crises etc.). Análise e gestão de riscos.
CIS Controls v8. NIST Secure Software Development Framework. ABNT NBR ISO/IEC 27701:2019;
Tratamento de incidentes e problemas de Segurança da Informação.
