Redes de computadores: Conceitos básicos
Cabeamento estruturado e fibra – ABNT NBR 14565:2019 e TIA/EIA; Cat5e, Cat6, Cat6A; conectores/patch panels; fibra monomodo/multimodo; boas práticas e certificação
Equipamentos – switches, roteadores, firewalls, balanceadores, gateways e APs. Modelo OSI e TCP/IP;
Redes sem fio. Segurança e segmentação – Wi-Fi 802.11 a/b/g/n/ac/ax (Wi-Fi 6/6E) com WPA3 (WEP apenas como legado), VLANs (802.1Q), 802.1X/RADIUS (AAA).
Endereçamento IPv4/IPv6, máscaras, CIDR, roteamento estático/dinâmico e coexistência IPv4/IPv6; diagnóstico básico de problemas. (Parte 1)
Endereçamento IPv4/IPv6, máscaras, CIDR, roteamento estático/dinâmico e coexistência IPv4/IPv6. (Parte 2)
Endereçamento IPv4/IPv6, máscaras, CIDR, roteamento estático/dinâmico e coexistência IPv4/IPv6. (Parte 3)
Internet e e-mail: Navegadores e configurações; conexões HTTP e HTTPS; segurança em navegação; configuração básica de clientes e serviços de e-mail.
Observabilidade/SRE – logs (Event Viewer/Syslog), métricas e traces; auditoria de acessos/mudanças; ferramentas de administração remota.
Segurança da informação: Princípios de confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade; autenticação multifator; boas práticas de segurança; Gestão de identidades e acessos – MFA, RBAC, NAC e princípios de Zero Trust/ZTNA, provisionamento/desprovisionamento, cofre de senhas/gestão de segredos.
Ferramentas de proteção (antivírus, antimalware, firewall de host). Gestão da segurança da informação: Dispositivos e ferramentas – firewalls (NGFW), IDS/IPS, WAF, SIEM com integração SOAR, UTM.
VPNs (IPSec, SSL/TLS 1.3); criptografia em trânsito;
Malwares; Resposta a incidentes e vulnerabilidades – ciclo completo (preparação, detecção, contenção, erradicação, recuperação, lições aprendidas); scanners (Nessus, OpenVAS), gestão de patches/correções. Cuidados com phishing, spam e links maliciosos;
Noções de criptografia. Criptografia em trânsito e em repouso (Parte 1)
Noções de criptografia. Criptografia em trânsito e em repouso (Parte 2)
Computação em nuvem: Conceitos básicos de computação em nuvem; modelos de serviço (IaaS, PaaS, SaaS); tipos de nuvem (pública, privada e híbrida); noções de segurança em nuvem. Gestão de ambientes de computação em nuvem: Modelos de serviço – IaaS, PaaS, SaaS; implantação – pública, privada, híbrida e comunitária. Plataformas – AWS, Azure, GCP (computação, banco de dados, storage, segurança e redes). Segurança e governança – Shared Responsibility Model, IAM, landing zone, CSPM e checagem de IaC;
Políticas de segurança; normas ABNT NBR ISO/IEC 27001:2024 e 27002:2022.
Plano de contingência; definição de RPO/RTO, integração com BCP/DRP.
ABNT NBR ISO/IEC 27005:2023
