Infraestrutura de TI: Cabeamento Estruturado. Norma ABNT NBR 14565:2019 (Cabeamento estruturado para edifícios comerciais). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). (Parte 1)
Infraestrutura de TI: Cabeamento Estruturado. Norma ABNT NBR 14565:2019 (Cabeamento estruturado para edifícios comerciais). Tipos e Topologias de redes de computadores. Técnicas de codificação de sinal. Fibras ópticas multimodo e monomodo. Projeto de LANs e WANs (especificação de infraestrutura, cabeamentos, ativos, aspectos de gerenciamento). Modelo de Arquitetura LAN (Acesso, distribuição e núcleo). (Parte 2)
Equipamentos ativos de rede: repetidores, hubs, bridges, switches, roteadores, gateways etc. Modelo de referência OSI. Arquitetura TCP/IP. intranet, extranets e internet
Spanning Tree Protocols: Spanning Tree Protocols (802.1W), Spanning Tree Protocols (802.1D), Topologia STP, Tipos de portas, BPDU Guard, BPDU FIlter. Redes sem fio: Padrão IEEE 802.11 Wireless LAN. Segurança de redes sem fio: EAP, WEP, WPA, WPA2. VLAN (IEEE 802.1Q). Protocolos de trunking (ISL). Protocolos 802.1x, WPA, WPA2. (Parte 1)
Spanning Tree Protocols: Spanning Tree Protocols (802.1W), Spanning Tree Protocols (802.1D), Topologia STP, Tipos de portas, BPDU Guard, BPDU FIlter. Redes sem fio: Padrão IEEE 802.11 Wireless LAN. Segurança de redes sem fio: EAP, WEP, WPA, WPA2. VLAN (IEEE 802.1Q). Protocolos de trunking (ISL). Protocolos 802.1x, WPA, WPA2. (Parte 2)
Camada de rede. IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. Multicast: Internet Group Management Protocol, IGMPv2 e IGMPV3. NAT (Network Address Translation: NAT statico, inside static NAT, outside static NAT, Port Address Translation. Generic Routing Encapsulation (GRE) Tunnels. (Parte 1)
Camada de rede. IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. CIDR. Multicast: Internet Group Management Protocol, IGMPv2 e IGMPV3. NAT (Network Address Translation: NAT statico, inside static NAT, outside static NAT, Port Address Translation. Generic Routing Encapsulation (GRE) Tunnels. (Parte 2)
Camada de transporte. Multiprotocol label switching (MPLS). Controle de fluxo. UDP. TCP.
Serviços de correio (SMTP, POP3, IMAP).
Camada de aplicação. Domain Name Service (DNS). Transferência de arquivos (SSH). Dynamic Host Configuration Protocol (DHCP).
Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação (SNMP, RMON, MIBs, NMSs, agentes). Monitoramento de servidores e aplicações. Monitoramento de tráfego.
Sniffer de rede. Interpretação de pacotes.
Protocolo de Roteamento: Intermediate System-toInternediate System (IS-IS). Protocolos de roteador virtual (VRRP, HSRP). Menor caminho. Flooding. Distance vector. EIGRP. OSPF. BGP. RIP. Algoritmos de controle de congestionamento. Estabelecimento e liberação de conexão. PIM Protocol, Independent Multicast.
Segurança da Informação: Conceitos de Segurança da informação: Confidencialidade, disponibilidade, integridade, irretratabilidade; Classificação e controle dos ativos de informação. Controles de acesso físico e lógico. Controle de acesso: autenticação, autorização e auditoria; Controle de acesso baseado em papéis (Role Based Access Control - RBAC); autenticação forte (baseada em dois ou mais fatores); AAA Authentication, authorization, and accounting. Desenvolvimento de Software Seguro: SDL, CLASP, Codificação Segura e Programação Defensiva
Sistemas de segurança de rede: Análise de vulnerabilidades. Sistemas de proteção (IDS, IPS, firewall, WAF, UTM, SIEM, Filtro de URL, DMZ, Proxy, NAC, VLANs, Antivírus e Antispam). Arquiteturas de firewalls. Antivírus. Malwares. Ataques e ameaças da Internet e de redes sem fio. Técnicas de defesa. Teste de intrusão.
Comunicação segura com Secure Sockets Layer - SSL e Transport Layer Security - TLS. VPN; VPN-SSL. Fundamentos Framework IPSEC.
Ataques e ameaças na internet e em redes sem fio (phishing/scam, spoofing, DoS, DDoS, flood). Análise de malware: vírus e outros malware (cavalos de troia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits, phishing, ransomware). Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico. Principais vulnerabilidades em aplicações Web; Testes de Intrusão). OWASP Top 10.
Algoritmos e protocolos de criptografia: Criptografia simétrica e assimétrica. RSA, DES, 3DES, SHA1, PKCS#7, AES etc. Hashes. Infraestrutura de Chave Pública (ICP/PKI); Certificados digitais. Autoridades Certificadoras (Acs/Cas). (Parte 1)
Algoritmos e protocolos de criptografia: Criptografia simétrica e assimétrica. RSA, DES, 3DES, SHA1, PKCS#7, AES etc. Hashes. Infraestrutura de Chave Pública (ICP/PKI); Certificados digitais. Autoridades Certificadoras (Acs/Cas). (Parte 2)
Qualidade de Serviço (QoS). Requisitos de latência. Jitter. Largura de banda. Técnicas de obtenção de qualidade de serviço. Serviços integrados. Serviços diferenciados. Classe de Serviço (CoS). IP byte tipo de serviço (ToS). VoIP.
Conceitos Fibre Channel: Conceitos SAN (Storage-Area Network), Conceitos VSAN (Virtual Storage-area Network). Conceitos de SAN: zoning, fabric, ISL, protocolo Fibre Channel.
Conceitos e implementação de backup e recuperação de dados. RAID.
Nuvem Computacional: Arquitetura e em nuvem. Computação na nuvem. Nuvem pública e nuvem privada. Arquitetura de cloud computing para dados (AWS, Google, Azure). Características, requisitos e recursos. Tipos e modelos de computação em nuvem (NIST SP 800-145). Alta disponibilidade. Multi-cloud architectures. Serverless computing. Cloud Computing.
RADIUS. Protocolos SMB e NFS.
Política e Normas de Segurança da Informação. ABNT NBR ISO/IEC 27001:2022, ABNT NBR ISO/IEC 27002:2022
ABNT NBR ISO/IEC 27005:2019. Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres, de gerenciamento de crises etc.).
