SEGURANÇA DA INFORMAÇÃO PARA CONCURSOS – NÍVEL AVANÇADO (PERITO DA POLÍCIA FEDERAL, TCU e SENADO)

Curso: SEGURANÇA DA INFORMAÇÃO PARA CONCURSOS – NÍVEL AVANÇADO (PERITO DA POLÍCIA FEDERAL, TCU e SENADO)

Formato:

  • O curso consiste no fornecimento de arquivos PDF, identificados por aluno.
  • O curso pode ser utilizado para qualquer concurso na área de informática em que caia assuntos sobre Segurança da Informação, e é voltado para concursos com alta remuneração, como os de Perito da PF, TCU, Senado Federal, Câmara dos Deputados, Ciclo de Gestão, entre outros.
  • O formato dos arquivos segue o da aula 0 (demonstrativa), que pode ser baixada gratuitamente no link abaixo:

SegInfo – AULA 0 – Criptografia

  • O curso possui cerca de 400 páginas e engloba teoria e exercícios comentados de provas anteriores.
  • Após a o pagamento, os arquivos com todas as aulas serão enviados por e-mail, no pagamento à vista, ou em partes, no pagamento parcelado.
  • Os alunos terão direito a tirar dúvidas por e-mail a qualquer momento.

Conteúdo:

Aula 0 – Criptografia (53 páginas)

1.            CRIPTOGRAFIA:

1.1          O que é Criptografia?

1.2          Ataques

1.3          Conceitos

1.4          Criptoanálise

1.4.1       Modos de ataque do criptoanalista

1.5          Tipos de Criptografia

1.5.1       Criptografia baseada em sigilo do algoritmo

1.5.2       Criptografia baseada em sigilo da chave

1.5.3       Cifras de substituição

1.5.4       Cifras de transposição

1.6          Sistemas criptográficos simétricos (chave privada)

1.6.1       Tipos de algoritmos de chave privada

1.6.2       Algoritmos de chave privada e suas características:

1.6.3       Modos de operação em criptografia de bloco:

1.7          Algoritmo de troca de chaves de Diffie-Hellman

1.8.         Sistemas criptográficos assimétricos (chave pública)

1.8.1       Algoritmos de chave pública e suas características:

1.9.         Funções de resumo unidirecionais (one-way hash)

1.9.1       Ataque do aniversário (birthday attack)

1.9.2       Algoritmos one-way hash e suas características

1.10        Compactação e criptografia

1.11        Técnicas de reforço criptográfico

Aula 1 – Esteganografia / Assinatura Digital / Certificação Digital (33 páginas)

2          ESTEGANOGRAFIA

3          ASSINATURA DIGITAL

3.1       Conceito

3.2       Envelope digital

3.3       Algoritmo DSA

4          CERTIFICAÇÃO DIGITAL

4.1       Conceitos

4.2       Modelos de certificação

4.2.1     Modelo de malha de confiança

4.2.2     Modelo hierárquico

4.3       Padrão X.509

4.4       Padrão PKIX

4.4.1     Elementos de uma Infra-estrutura de Chaves Públicas (ICP)

4.4.2     Serviços

4.5       Legislação brasileira sobre Certificação Digital

Aula 2 – ISO 27002/2005 (antiga ISO 17799/2005) (70 páginas)

5          SEGURANÇA DA INFORMAÇÃO SEGUNDO A ISO 27002/2005

5.1       Conceitos de Segurança da Informação

5.2       Normas de Segurança da Informação

5.3       Gestão de Riscos segundo a NBR 27001

5.4       Política de segurança

5.5       Segurança Organizacional

5.6       Classificação e controle dos ativos

5.7       Segurança em pessoas

5.8       Segurança física e do ambiente

5.9       Gerenciamento das operações e comunicações

5.10      Controle de Acesso

5.11      Desenvolvimento e Manutenção de Sistemas

5.12      Gestão de incidentes de segurança da informação

5.13      Gestão da Continuidade do Negócio

5.14      Conformidade

Aula 3 – ISO 27001/2006 / Decreto 3.505/2000 (26 páginas)

6.         GESTÃO DE SEGURANÇA DA INFORMAÇÃO SEGUNDO A NBR ISO/IEC 27001:2006

6.1       Objetivo

6.2       Abordagem de processo de gestão do SGSI

6.3       Aplicação da norma

6.4       Sistema de gestão de segurança da informação (SGSI)

6.4.1     Estabelecimento do SGSI

6.4.2     Implementar e operar o SGSI

6.4.3     Monitorar e analisar criticamente o SGSI

6.4.4     Manter e melhorar o SGSI

6.5       Requisitos de documentação do SGSI

6.5.1     Controle da documentação

6.5.2     Controle de registros

6.6       Responsabilidades da direção

6.6.1     Comprometimento da direção

6.6.2     Gestão de recursos

6.7       Auditorias internas do SGSI

6.8       Análise crítica do SGSI pela direção

6.9       Melhoria do SGSI

6.9.1     Ação corretiva

6.9.2     Ação preventiva

7          LEGISLAÇÃO BRASILEIRA SOBRE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (Decreto 3.505/2000)

Aula 4 – Autenticação / Segurança de Sistemas Operacionais / Tipos de Backup (36 páginas)

8            AUTENTICAÇÃO

8.1          Modos de autenticação

8.2          Autenticação Forte

8.3          Serviços de Controle de Acesso

8.4          Controle de Acesso

8.4.1       Controle de Acesso Centralizado

8.4.2       Controle de Acesso Descentralizado

8.4.3       Controle de Acesso Mandatório

8.4.4       Controle de Acesso Discricionário

8.4.5       Controle de Acesso Baseado em Regras

8.4.6       Controle de Acesso Baseado em Perfis

8.5          Serviços de Autenticação

8.5.1       Kerberos

8.5.2       RADIUS

8.5.3       TACACS

9            SEGURANÇA DE SISTEMAS OPERACIONAIS

9.1          Conceitos

9.2          Malware

9.3          Tipos de Vírus

9.3.1       Técnicas antí-vírus

9.3.2       Técnicas contra anti-vírus

9.4          Mecanismos de Proteção de Sistemas Operacionais

9.4.1       Matriz de controle de acesso

9.4.2       Lista de controle de acesso por coluna

9.4.3       Lista de controle de acesso por linha

9.5          Segurança em sistemas Unix-like

9.6          Segurança em sistemas Windows

10           TIPOS DE BACKUP

10.1        Tipos de Backup

10.2        Tipos de Dump

Aula 5 – Segurança de Redes (Parte 1) (64 páginas)

11           SEGURANÇA EM REDES

11.1        Conceitos

11.2        Rede Privativa Virtual (VPN)

11.3        Protocolos de segurança de redes

11.3.1     Protocolos da camada de enlace do TCP/IP (camada 1)

11.3.2     Protocolos da camada de rede do TCP/IP (camada 2)

11.3.3     Protocolos da camada de transporte do TCP/IP (camada 3)

11.3.4     Protocolos da camada de aplicação do TCP/IP (camada 4)

11.4        Tipos de sondagem em redes

11.4.1     Tipos de varredura de portas

11.5        Firewall

11.5.1     Firewall Stateless (Filtros de Pacotes)

11.5.2     Firewall Stateful (Firewall de Estado de Sessão)

11.5.3     Definição de regras para firewalls

11.6        Gateways de Aplicação (Proxy)

11.6.1     Proxy reverso

11.7        Network Address Translation (NAT)

11.8        Demilitarized Zone (DMZ)

11.9        Intrusion Detection Systems (IDS)

11.9.1     Técnicas Anti-IDS

11.10      Segurança em Redes Wireless

11.10.1    Wired Equivalent Privacy (WEP)

11.10.2    Wi-Fi Protected Access (WPA)

11.10.3    WPA 2

Aula 6 – Segurança de Redes (Parte 2) / Segurança de Aplicações WEB (67 páginas)

11.11      Ataques de Rede

11.11.1    Sniffing

11.11.2    Man-in-the-middle

11.11.3    Spoofing

11.11.4    Flood

11.11.5    MAC Duplication

11.11.6    Denial of Service (DoS) e Distributed Denial of Service (DDoS)

11.11.7    Smurf

11.11.8    Teardrop

11.11.9    Evil Twin

11.11.10    Phishing

11.12      Segurança em Correio Eletrônico

11.12.1    PGP

11.13      Segurança em DNS

11.13.1    DNSSEC

11.14      Analisadores de pacotes (Sniffers)

11.14.1    O que é mais procurado pelos Sniffers

11.14.2    Interpretação do TCPDump

12           SEGURANÇA DE APLICAÇÕES WEB

12.1        Filtros de conteúdo

12.2        Ataques

12.2.1     Session hijacking e Cross-site scripting (XSS)

12.2.2     SQL Injection

12.3        Protocolos para segurança de aplicações WEB

12.3.1     LDAP

12.3.2     ICAP

Aula 7 – Gestão de Riscos e de Continuidade do Negócio (49 páginas)

13           GESTÃO DE RISCOS SEGUNDO A NBR ISO/IEC 27005:2008

13.1        Objetivo e Introdução

13.2        Estabelecimento do contexto

13.3        Avaliação dos riscos

13.4        Tratamento dos riscos

13.5        Aceitação dos riscos

13.6        Comunicação dos riscos

13.7        Monitoramento e revisão dos riscos

14.          GESTÃO DA CONTINUIDADE DO NEGÓCIO SEGUNDO A NBR ISO/IEC 15999:2007

14.1        Objetivo

14.2        15999-1: Código de prática

14.2.1     Visão geral da gestão da continuidade de negócios (GCN)

14.2.2     Elementos do ciclo de vida da gestão da continuidade de negócios

14.2.3     A política de gestão da continuidade de negócios

14.2.4     Gestão do programa de GCN

14.2.5     Entendendo a organização

14.2.6     Determinando a estratégia de continuidade de negócios

14.2.7     Desenvolvendo e implementando uma resposta de GCN

14.2.8     Testando, mantendo e analisando criticamente os preparativos de GCN

14.2.9     Incluindo a GCN na cultura da organização

14.3        15999-2: Requisitos

14.3.1     Introdução

14.3.2     Planejamento do sistema de gestão de continuidade de negócios (SGCN)

14.3.3     Implementação e operação do SGCN

14.3.4     Monitoração e análise crítica do SGCN

14.3.5     Manutenção e melhoria do SGCN

VALOR:

de R$ 150,00,

por R$ 110,00 à vista,

ou 3 x 40,00 R$!

Observações:

1) no pagamento parcelado, a entrega das aulas será feito à medida em que forem pagas as parcelas (1ª parcela – até aula 2, 2ª parcela – até aula 5);

Forma de pagamento:

Por enquanto, somente por depósito bancário na minha conta na Caixa Econômica Federal.

Quem tiver interessado em adquirí-lo, basta enviar um e-mail para socratesfilho[arroba]gmail.com com seu nome completo e CPF. Após isso, irei responder por e-mail com as instruções para pagamento.

Um abraço!