Segurança da informação: Propriedades da segurança da informação. mecanismos de autenticação e autorização para acesso (biometria, cartão, token, senhas, perguntas de segurança, senha forte, senha fraca); características (confidencialidade, integridade, disponibilidade, autenticidade, não-repúdio, privacidade, legalidade);
Segurança de redes de computadores: Firewall, filtro de pacotes, proxies; stateless; stateful; DMZ (Zona desmilitarizada); sistemas de detecção/prevenção de intrusão (IDS/IPS), antivírus, NAT. Recursos de soluções de segurança(NGFW, SIEM, UEBA, DLP, CASB, EDR/XDR, WAF); prevenção e proteção, antivírus e antimalware; honeypot;
Ataques a redes de computadores. Malware; vírus de computador (características, detalhes do funcionamento e tipos); códigos maliciosos; worm; scanning; ransomware, bot e botnet; spyware; keylogger; screenlogger; adware; cavalo de tróia (Trojan Horse); backdoor; rootkit; golpes (phishing, pharming, spam); ataques DoS, DDoS, ping da morte, sniffing, força bruta, defacement, spoofing, Man-in-the-Middle; Gestão de vulnerabilidades;
Noções de criptografia, sistemas criptográficos simétricos e de chave pública. Certificação digital. Modos de operação de cifras. Hashes criptográficos. Algoritmos RSA, DES, AES e RC4, RC5, RC6, MD5, SHA-1, SHA-256, SHA-512. Criptografia simétrica e assimétrica; algoritmos criptográficos; assinatura digital; ICP-Brasil; AC-Raiz; AC; AR; ACT; principais informações de um certificado digital (tipos de certificados, prazo de validade, certificado autoassinado). (Parte 1)
Noções de criptografia, sistemas criptográficos simétricos e de chave pública. Certificação digital. Modos de operação de cifras. Hashes criptográficos. Algoritmos RSA, DES, AES e RC4, RC5, RC6, MD5, SHA-1, SHA-256, SHA-512. Criptografia simétrica e assimétrica; algoritmos criptográficos; assinatura digital; ICP-Brasil; AC-Raiz; AC; AR; ACT; principais informações de um certificado digital (tipos de certificados, prazo de validade, certificado autoassinado). (Parte 2)
Backup (cópia de segurança, normal - completo ou total, incremental, diário, backup em nuvem, quente e frio);
Normas NBR ISO/IEC nº 27001:2022 e nº 27002:2022.
Resposta a incidentes de segurança; Gestão de políticas de segurança;
Recuperação de desastres;
Monitoramento e análise de tráfego, utilizando o Wireshark.
Segurança de redes sem fio: EAP, WEP, WPA, WPA2.
