|
|
|
|
|
| |
| Especialista em Redes |
 |
|
|
| |
|
| |
Duração do curso |
| |
168 horas |
|
|
| |
Objetivo do curso |
| |
» O curso Especialista em Redes da 3Way Networks tem com objetivo, através de aulas práticas, exemplos e situações reais, preparar um profissional capacitado para instalar, configurar e gerenciar redes em ambiente multiplataforma Linux / Windows. Este curso prepara você para as certificações LPI e Windows Server 2008, exame oficial Microsoft. |
|
|
| |
Após este curso, o aluno será capaz de |
| |
» Instalar e configurar Servidores Linux / Windows;
» Planejar, Instalar, configurar e administrar uma rede local corporativa e serviços de Internet/Intranet;
» Analisar riscos de segurança em redes locais;
» Instalar, configurar e utilizar ferramentas de segurança
» Saber detectar e agir após uma invasão |
|
|
| |
Pré-requisitos |
| |
» Conhecimentos básicos de informática. |
|
|
| |
Pontos fortes do Treinamento |
| |
» Material didático completo;
» 01 aluno por computador com no máximo 12 alunos por sala;
» Aulas Práticas, onde cada aluno irá configurar seus próprios servidores;
» Treinamento em sala climatizada.
» Instrutores com experiência profissional e certificados. |
|
|
| |
Descrição dos Tópicos |
| |
» Linux System Administration ( 40h )
• Conceito e Histórico do Unix: Origem e história do Linux; Distribuições; Conceitos: núcleo, comando, terminal, console; Básico de instalação e particionamento de disco rígido.
• Comandos de Manipulação do Sistema Linux: Acesso ao sistema; árvore de diretórios; manipulação de arquivos; utilizando curingas; caminho relativo e absoluto; inicialização e parada; comandos de processamentos de textos; editores de textos; redirecionamento e pipe; localização de arquivos e texto; controle de processos; compactação e empacotamento de arquivos.
• Programação em Shell: sintaxe de programação shell; estruturas de condição, de repetição, desvio e variáveis; substituição de comandos; teste de valor de retorno e de status de arquivo.
• Administração de contas de usuários: arquivos principais; criação e gerenciamento de usuários e grupos; permissões de arquivos; administração de donos e grupos de arquivos e diretórios; perfis de usuários.
• Dispositivos e sistemas de arquivos: monitorando o espaço livre; criação de partições, formatação e checagem de sistemas de arquivos; montagem de sistemas de arquivos; links;
• Gerenciamento de Pacotes: instalação de pacotes .tar.gz; noções de makefiles; compilação de aplicativos; gerenciamento de pacotes Red Hat (.rpm);
• Inicialização do sistema Linux: etapas de inicialização: BIOS, MBR, LILO/GRUB; configuração do lilo; configuração e gerenciamento do init; gerenciamento do login; inicialização de serviços.
• Gerenciando os arquivos de logs: processo de criação de logs; configuração do processo syslog.
• Agendador de tarefas cron:agendamento de tarefas por usuários comuns e administrador; backups automáticos; controlando acesso.
• Módulos: visão geral de módulos; configuração, carga e descarga de módulos; controlando dependências; desabilitando carga automática.
• Gerenciamento do Kernel: acessando o repositório oficial do kernel; processo de configuração e compilação do kernel; mantendo o antigo kernel; arquivos resultantes da compilação; configuração para carga do novo kernel;
• Configuração de Hardware: IRQs e endereços de I/O; data e hora; efeitos de configurações da BIOS; dispositivos ISA e PCI; modens reais baseados em controladores e winmodens; ajustes da porta serial com setserial; suporte a ISA Plug-and-Play;
• Quotas de usuários e grupo: estabelecer, configurar, monitorar e manter quotas de discos para usuários e grupos.
• X Window: identificação da placa de vídeo e monitor; servidor de fontes X; configuração do servidor X manualmente e com utilitários; configurando o gerenciador de janelas padrão; terminais virtuais; xinit; execução de aplicações gráficas remotamente.
» Linux Network Administration ( 40 h)
• Visão Geral de Redes TCP/IP: Interfaces de rede; Classes e Máscaras de endereços IP; Endereços IP especiais; Protocolos: TCP, UDP e ICMP; Roteamento; Serviços TCP; Nomes e endereço IP; Comandos em detalhe: ifconfig, netstart, host, nslookup, route, tcpdump; Exemplo de rede;
• Serviço de Nomes:O arquivo hosts; Hierarquia DNS; BIND; Configurando DNS: servidor caching, primário e slave; delegando sub-domínios, configurando domínio reverso; Arquivo de configuração named.conf; Bancos de dados DNS: Registros DNS (RR), tipos de registros e seus significados; Executando o servidor DNS; A ferramenta ndc; Outros arquivos de configuração: hosts.conf e nsswitch.conf
• NIS: O serviço de Informação em rede;Entendendo o NIS;Definindo um domínio NIS; Arquivos de configuração do NIS(yp.conf, ypserv.conf,nsswich.conf);Configurando o Servidor NIS;Configurando o Cliente NIS;Segurança no Servidor NIS;
• NFS: Conceitos do NFS; Instalando e configurando NFS servidor e cliente; Os comandos exportfs, showmount; Os comandos mount, umount e arquivo fstab; O automontador;
• Samba: Entendendo o SMB; Netbios Name Service (nmbd); Arquivo lmhosts; Instalando e configurando o samba: configuração simples, servidor de domínio, servidor membro; Opções de smb.conf; Comandos smbclient, smbmount, smbumount;
• Correio Eletrônico:Conceitos de Correio Eletrônico; Protocolos STMP, POP, IMAP; Instalando o sendmail: compreendendo o m4 e sendmail.cf; Configurando o procmail;
• Serviço Web:O protocolo http; Servidores Web;Instalando e configurando o servidor apache: carregando objetos dinãmicos compartilhados; opções de configuração básica, opções de log, opções de caching; Servidor Web Virtual;
• Serviço FTP:O servidor wu-ftp; O arquivo de configuração /etc/ftpaccess: opções de configuração;Configurando acesso anônimo;Limitando o acesso a diretórios;Arquivos de banners;
• Proxy: Conceitos de caching; Servidor Squid; Como fazer Proxy simples;
• DHCP: Configurando DHCP; O arquivo dhclient.leases; O arquivo de configuração dhclient.conf; Utilizando o cliente dhcpd;Utilizando o pump DHCP Client;
• LDAP: Implementando serviços de diretórios com protocolo LDAP.
» Linux Security Administration ( 40 h)
• Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.
• Criptografia: conceitos; tipos de criptografia; criptografia simétrica; ; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras – CAs; ferramentas disponíveis; GnuPG; soma md5.
• Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas; garantindo senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.
• Avaliação de vunerabilidades – scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper – nmap; scanner Nessus; medidas contra scanners.
• Sniffers: conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware.
• Ataques de negação de serviços – DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; outros tipos ataques;
• Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;
• IDS – sistemas de deteção de intrusos: conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf;
• SSH – secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamentodo SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP – Secure Copy; utilizando o SFTP – Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente.
• Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named;
• Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS;
• Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https;
• Firewall: conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade;
• VPN: conceitos; ferramentas disponíveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do freeswan; utilização e configuração do vpnd;
» Windows Server 2008 ( 48 h)
• Conhecendo a Família do Windows Server 2008: Distribuições do produto; Requisitos mínimos; Gerenciando modo de licenciamento; Instalando Windows Server 2008; Tipos de instalação; Criando arquivo de resposta.
• Preparando o Windows 2008 para Administração: As ferramentas administrativas; O MMC; O comando RUN AS.
• Gerenciando e Mantendo dispositivos Lógicos: Tipos de disco; Armazenamento básico; Tipos de partições; Armazenamento dinâmico; Tipos de volumes; Implantando sistema de tolerância à falhas; Utilizando o gerenciador de disco; Identificando o status do disco; Criar, excluir e formatar volumes; Gerenciamento de letras de unidade e caminho; Otimizando o desempenho do servidor por meio de configurações de disco.
• Implementando uma Infra-estrutura de Redes: Conceitos do TCP/IP V6; Endereçamento IP; DHCP; DNS.
• Implementando o Active Directory: Introdução ao Microsoft Active Directory Services; Estrutura Lógica do Active Directory; Domínios; Unidades Organizacionais; Árvores; Floresta; Relação de confiança; Níveis funcionais; Delegando permissões no Active Directory; Efetuando buscas no Active Directory.
• Gerenciando usuários grupos e computadores: Contas de usuário; Contas de usuário locais; Contas de usuário de domínio; Built-in User Accounts; Usando contas de usuário modelo; Grupos locais ;Grupos de domínio ;Tipos de grupos ;Escopo de grupo ;Grupo local de domínio ;Grupo global ;Grupo universal ;Aninhamento de grupos.
• Gerenciando e mantendo o acesso a recursos: Configurar permissões NTFS; Verificando as permissões efetivas de um usuário; Configurando o acesso a pastas compartilhadas; Combinando permissões NTFS e de Compartilhamento; Gerenciamento de cotas em disco.
• Implementando o Terminal Service: Introdução ao Terminal Service; Licenciamento do Terminal Service; Gerenciando o Terminal Service; Conectando-se ao Servidor de Terminal.
• Monitorando e otimizando o ambiente: Utilizando o Gerenciador de tarefas; Utilizando o Monitor do sistema; Utilizando o logs e alertas; Configurando logs de desempenho; Interpretando dados de desempenho; Monitorando eventos do sistema.
• Implementando Políticas de Grupo (GPO): Definindo o que é uma GPO; Instalando o GPMC; Administrando GPOs pelo GPMC; O que é um vínculo GPO.
• Gerenciando a infra-estrutura de atualização de software: Introdução ao WSUS; Componentes do WSUS; Requisitos para instalação; Instalando o WSUS; Administrando o WSUS; Configurar os clientes para utilizar o WSUS; Configurar os clientes via GPO.
• Implementando e gerenciando um Servidor Web: Administrando do IIS; Configurando um Web Site; Publicando múltiplos Web Sites.
• Gerenciando e implementando proteção contra desastres: Executando o utilitário de backup do Windows; Tipos de backup; Fazendo backup do Estado do Sistema; Restaurando o Estado do Sistema; Utilizando os modos de inicialização avançado; Utilizando o console de recuperação; Utilizando cópias de sombra.
• Configurando um Servidor de Impressão: Instalando uma impressora local; Instalando uma impressora da rede; Configurando as propriedades de uma impressora; Instalando drivers adicionais; Criando um pool de impressão; Permissões de impressão; Criando impressoras com prioridades diferentes; Monitorando o desempenho da fila de impressão.
• Implementando um Sistema de Arquivos Distribuídos (DFS): Conceitos e utilização; Limitações no cliente e no servidor; Implementando o DFS; O console do DFS; Criando um Root de domínio; Criando links para as pastas compartilhadas na rede; Acessando a raiz do DFS no cliente.
• Configurando o Windows Deployment Services (WDS): Conceitos e utilização, Vantagens de se usar o WDS.
• Configurar o Network Access Protection: Conceito e utilização, melhorando a segurança com o Windows 2008, utilizando IPSEC. Criando redes com Nat.
|
|
|
|
|
|
Untitled Document
|
|
|
|
