Cabeamento Estruturado. Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). (Parte 1)
Cabeamento Estruturado. Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). (Parte 2)
Elementos de interconexão de redes de computadores (gateways, switches, roteadores etc.). Modelo de referência OSI. Arquitetura TCP/IP. intranet, extranets e internet
Redes sem fio: Padrão IEEE 802.11 Wireless LAN. WPA, WPA2. Segurança de redes sem fio: EAP, WEP, WPA, WPA2. VLAN (IEEE 802.1Q).
IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. NAT (Network Address Translation). (Parte 1)
IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. (Parte 2)
Gerenciamento de redes. Monitoramento de tráfego.
Conceitos de Segurança da informação: Confidencialidade, disponibilidade, integridade, irretratabilidade; Controle de acesso: autenticação, autorização e auditoria; Controle de acesso baseado em papéis (Role Based Access Control - RBAC); autenticação forte (baseada em dois ou mais fatores); Desenvolvimento de Software Seguro: SDL, CLASP, Codificação Segura e Programação Defensiva. AAA Authentication, authorization, and accounting. Serviços de autenticação; SSO (Single Sign-On); Keycloak; Protocolo OAuth2 (RFC 6749).
Sistemas de proteção (IDS, IPS, firewall, WAF, UTM, SIEM, Filtro de URL, DMZ, Proxy, NAC, VLANs, Antivírus e Antispam). Arquiteturas de firewalls.
VPN; VPN-SSL. Comunicação segura com Secure Sockets Layer - SSL e Transport Layer Security - TLS. Fundamentos Framework IPSEC.
Malwares. Ataques e ameaças da Internet e de redes sem fio. Ataques e ameaças na internet e em redes sem fio (phishing/scam, spoofing, DoS, DDoS, flood). Vírus e outros malware (cavalos de troia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits, phishing, ransomware). Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico. Principais vulnerabilidades em aplicações Web; Testes de Intrusão. OWASP Top 10. Técnicas de defesa.
Criptografia simétrica e assimétrica. Hashes. Certificados digitais. (Parte 1)
Criptografia simétrica e assimétrica. Hashes. Certificados digitais. (Parte 2)
Fibre Channel: Conceitos SAN (Storage-Area Network), Conceitos VSAN (Virtual Storage-area Network).
Conceitos e implementação de backup e recuperação de dados.
Nuvem Computacional: Arquitetura e em nuvem. Computação na nuvem. Nuvem pública e nuvem privada. Arquitetura de cloud computing para dados (AWS, Google, Azure). Noções de Serverless computing, Cloud Computing. Segurança de Serviços em nuvem.
Política e Normas de Segurança da Informação. ABNT NBR ISO/IEC 27001:2022, ABNT NBR ISO/IEC 27002:2022
ABNT NBR ISO/IEC 27005:2019. Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres, de gerenciamento de crises etc.). Análise e gestão de riscos.
Conceitos; Tratamento de incidentes e problemas de Segurança da Informação. ABNT NBR ISO/IEC 27701:2019;
