Conceitos básicos de Redes - Parte I
Conceitos básicos de Redes - Parte II
ativos de rede (switches, roteadores, access points entre outros).
Segurança de serviços de rede (por exemplo, HTTP, HTTPS, SMTP, POP, FTP, DNS, entre outros) (Parte 1)
Segurança de serviços de rede (por exemplo, HTTP, HTTPS, SMTP, POP, FTP, DNS, entre outros) (Parte 2)
Segurança da Informação: Histórico e conceitos básicos de segurança da informação: propriedades básicas da segurança da informação; níveis de segurança da informação. Autenticação: protocolos e mecanismos. Segurança de Software: Programação segura; tratamento de dados; Segurança de Aplicativos Web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web;
Segurança em Redes: Firewall, IDS e IPS
Segurança em Redes: Segurança na comunicação com SSL, IPSec e VPN;
ataques de dicionário e ataques de força bruta; ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados; ataques de dia zero (Zero Day attacks). Softwares maliciosos (vírus, Cavalo de Troia, adware, spyware, backdoors, keylogger, worm, Rootkit, ransomware) e antivírus. ataques a redes de computadores: spoofing, flooding, DoS, DdoS e outros;
Criptografia: Histórico e conceitos básicos de criptografia e suas aplicações; sistemas criptográficos simétricos e assimétricos; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA. (Parte 1)
Criptografia: Histórico e conceitos básicos de criptografia e suas aplicações; sistemas criptográficos simétricos e assimétricos; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA. (Parte 2)
Normas de Segurança da Informação: Gestão de segurança da informação: NBR ISO/IEC 27001 e 27002.
Gestão de riscos e continuidade de negócio: NBR ISO/IEC 27005 e 15999
servidores e estações de trabalho: configurações de segurança em sistemas Linux e Windows
