COPPE/UFRJ - Laboratório de Redes de Alta Velocidade – RAVEL

Fundamentos de Sistemas de
Segurança da Informação
Instrutor: André Sarmento Barbosa
Coordenador: Luís Felipe M. de Moraes
Atenção: Não é permitida a reprodução desta apostila, ou qualquer parte da mesma, sem o consentimento do autor. Esta apostila é individual e é parte integrante do
Treinamento em Sistemas de Segurança da informação.
Aluno: ______________________________________________________

Índice e Planejamento das aulas
1a aula:
1. Introdução:
1.1
Motivação;
1.2
Jargão de Segurança;
1.3
Necessidade de uma infraestrutura de segurança;
1.4
Conceitos Básicos;
2. Oportunidades e Riscos:
2.1
Vulnerabilidades;
2.2
Comércio Eletrônico;
2.3
Conhecendo o inimigo;
2.4
Segurança de acesso e de dados;
2.5
Itens importantes para a segurança;
2a aula:
3. As ameaças:
3.1
Problemas mais comuns;
3.2
Script Kiddies;
3.3
Engenharia Social;
3.4
Vírus, Worms e Trojans;
3.5
Ataques de Negação de Serviço (DoS e DDoS);
4. Metodologia dos ataques:
4.1
Footprinting – Coletando informações do alvo;
4.2
Varredura;
4.3
Enumeração;
4.4
Ferramentas utilizadas por hackers;

Treinamento em Segurança de Redes

www.projetoderedes.kit.net 1

COPPE/UFRJ - Laboratório de Redes de Alta Velocidade – RAVEL
4.5

Exploits e BufferOveflow;

3a aula:
5. Contramedidas:
5.1
Contramedidas Básicas;
5.2
Segurança no nível do cliente;
5.3
Configuração segura de serviços;
5.4
Resposta a ataques e problemas de segurança;
6. Ferramentas de Segurança:
6.1
Controle de acesso;
6.2
Criptografia;
6.3
Firewalls e IDS;
6.4
Scanners;
6.5
Sniffers;
6.6
Password Crackers;
6.7
Logs e Auditoria;
4a aula:
7. Firewalls:
7.1
Tipos de Firewall;
7.2
Arquiteturas;
7.3
Fabricantes;
7.4
Testando a segurança de um firewall (penetration test)
8. Sistemas
8.1
8.2
8.3

de Detecção de Intrusão (IDS):
Tipos de IDS;
Fabricantes;
Testando o Sistema de detecção de