Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 58 visualizações

    Slides - Aula 01

    Enviado por

    stluzia
    O documento apresenta um curso de Penetration Test (teste de invasão) para ensinar estudantes a descobrir vulnerabilidades em redes corporativas. O curso irá fornecer uma visão geral de segurança da informação e testes de invasão, entender a importância da segurança cibernética e realizar um teste de invasão prático em um cenário simulado de empresa.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd

    Slides - Aula 01

    Enviado por

    stluzia
    58 visualizações19 páginas
    O documento apresenta um curso de Penetration Test (teste de invasão) para ensinar estudantes a descobrir vulnerabilidades em redes corporativas. O curso irá fornecer uma visão geral de segurança da informação e testes de invasão, entender a importância da segurança cibernética e realizar um teste de invasão prático em um cenário simulado de empresa.

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento apresenta um curso de Penetration Test (teste de invasão) para ensinar estudantes a descobrir vulnerabilidades em redes corporativas. O curso irá fornecer uma visão geral de segurança da informação e testes de invasão, entender a importância da segurança cibernética e realizar um teste de invasão prático em um cenário simulado de empresa.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    58 visualizações19 páginas

    Slides - Aula 01

    Enviado por

    stluzia
    O documento apresenta um curso de Penetration Test (teste de invasão) para ensinar estudantes a descobrir vulnerabilidades em redes corporativas. O curso irá fornecer uma visão geral de segurança da informação e testes de invasão, entender a importância da segurança cibernética e realizar um teste de invasão prático em um cenário simulado de empresa.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 19

    Pen Test: Teste de Invaso em Redes Corporativas

    Aprenda a descobrir vulnerabilidades antes que descubram por voc!

    Quem sou eu?


    Nome Formaes Experincias

    Quem so vocs?
    Nome Porque veio fazer o curso O que espera do curso Experincia

    Objetivos do curso

    Fornecer ao aluno uma viso geral sobre testes de invaso Entender a importncia da segurana da informao no mundo de hoje Realizar um teste de invaso dentro de um cenrio que imita a realidade de uma empresa real.

    Introduo Segurana da Informao

    Prudncia e canja de galinha no fazem mal ningum - Ditado popular

    Objetivos

    Fornecer ao aluno uma viso geral sobre segurana da informao Entender a importncia da segurana da informao no mundo de hoje Conhecer as principais ameaas Compreender a terminologia bsica utilizada Conhecer algumas certificaes da rea

    Segurana da Informao

    Segurana da Informao est relacionada com proteo de um conjunto de dados, no sentido de preservar o valor que possuem para um indivduo ou uma organizao.

    Padres / Normas
    ISO 27001 e 27002 Basileia II PCI-DSS ITIL COBIT NIST 800 Series

    Por que precisamos de segurana?


    Evoluo da tecnologia focando a facilidade de uso Aumento do uso de redes e interligao das aplicaes Diminuio do nvel de conhecimento para a execuo de um ataque avanado Aumento da complexidade para administrao de infraestrutura de computadores e gerenciamento

    Princpios bsicos da segurana da informao


    Confidencialidade - propriedade que limita o acesso a informao to-somente s entidades legtimas, ou seja, quelas autorizadas pelo proprietrio da informao Integridade - propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao

    Disponibilidade - propriedade que garante que a informao esteja sempre disponvel para o uso legtimo
    Autenticidade Garantia da origem da informao Legalidade Importante estarmos atentos as leis de cada pas

    Ameaas
    Fsicas
    Desabamento Raio Alagamento Acesso indevido de pessoas

    Lgicas
    Infeco por vrus Acessos remoto rede Violao de senhas

    Ataques
    Interno (70% dos ataques)
    Funcionrios Insatisfeitos Funcionrios despreparados Espionagem

    Externo
    Crackers Concorrentes Espionagem

    Mecanismos de segurana
    Controles Fsicos
    Portas Trancas Paredes Blindagem Guardas Cmeras

    Mecanismos de segurana
    Controles Lgicos
    Criptografia Firewall Anti-Vrus IDS IPS Proxy Anti-Spam

    Servios de segurana
    Criao de Polticas de Segurana; Hardening de Servidores; Anlise de Vulnerabilidade; Teste de Invaso; Anlise de Aplicao; Percia Computacional; Treinamento de Colaboradores; Auditoria Defesa em camadas!

    Certificaes
    CompTIA

    Security+

    Cisco Systems

    CCNA Security CCSP CCIE Security


    CEH CHFI ECSA ENSA LPT GSIF GSEC GCIA GCFW GCFA GCIH GPEN GCUX GCWN GWAPT GAWN GREM GSE CISA CISM CAP CISSP CSSLP ISSAP ISSEP ISSMP SSCP OPSA OPST OSCP OSCE NOP

    EC-Council

    GIAC

    ISACA

    (ISC)

    ISECOM

    Offensive Security

    Immunity

    War Game
    Uplink
    Hacker Evolution BSHacker

    Street Hacker
    MindLink Cyber Wars

    War Games Online


    http://www.hackthissite.org/ http://www.hackquest.de/ http://www.hack4u.org/ http://www.mod-x.co.uk/main.php http://bigchallenge.free.fr/

    http://www.hackertest.net/

    Você também pode gostar