Protocolos da família TCP/IP.
Redes Locais e de longa distância, redes cabeadas.
Noções de switching. Redes sem fio (padrões 802.11, protocolos 802.1x, EAP, WEP, WPA e WPA2).
Endereçamento (IPv6); NAT.
Gerenciamento de redes TCP/IP. Arquitetura de gerenciamento, SMI, SNMP e MIB.
Serviços de diretório: Active Directory e LDAP; interoperabilidade.
SEGURANÇA DA INFORMAÇÃO: Conceitos básicos: confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Métodos de autenticação e autorização: autenticação de múltiplos fatores (MFA), protocolos de autenticação — OAuth 2.0, OpenID Connect e JWT (JSON Web Tokens). Segurança de aplicativos web: conceitos de segurança de aplicativos web, análise de vulnerabilidades em aplicações web, metodologia open web application security project (OWASP), técnicas de proteção de aplicações web. Gestão de identidade e acesso (IAM, RBAC, MFA).
Segurança em redes de computadores. Tecnologias de segurança: firewalls, sistemas de detecção e prevenção de intrusões, vírus, antispam. Dispositivos de segurança (firewalls, IDS, IPS, proxies).
Proteção de dados em trânsito; VPN.
Ameaças e vulnerabilidades em aplicações: injection (SQL, LDAP), cross-site scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, cross-site request forgery, armazenamento inseguro de dados criptografados. Prevenção e combate a ataques a redes de computadores, como DDoS, DoS, DNS spoofing, eavesdropping, phishing, brute force, port scanning. Tipos de ataques (spoofing, flood, DoS, DDoS, phishing); malwares (vírus de computador, cavalo de Troia, adware, spyware, backdoors, keylogger, worms, ransomware).
Criptografia e proteção de dados em repouso; sistemas criptográficos simétricos e assimétricos e principais protocolos.
Assinatura e certificação digital.
Prevenção e tratamento de incidentes.
Cibersegurança (ISO 27001/27002).
Continuidade de negócios (ISO 22301).
