17º Seminário de Capacitação e Inovação Ementa dos cursos Local: Hotel Everest Rio (Avenida Prudente de Morais nº 1117, Ipanema) Cidade: Rio de Janeiro RJ Período: 24 a 28/10/2011 Carga horária de cada curso: 27h Federação CAFe: Implantação do Provedor de Identidade (ESR) Instrutor: Lídia Aparecida de Oliveira Alixandrina Monitor: Rui de Quadros Ribeiro Objetivos: A finalidade é capacitar os alunos para a execução das atividades envolvidas na integração da sua instituição à Federação CAFe. O conceito de federação está associado a uma infraestrutura de autenticação e autorização interdomínios que permite ao usuário manter todos os seus atributos e informações na sua instituição de origem, e acessar recursos oferecidos via web por outras instituições da federação. O curso se destina aos técnicos das instituições que pretendem aderir à Comunidade Acadêmica Federada (CAFe) e também aos interessados em saber mais sobre LDAP, esquema breduperson, gestão de identidade e Plataforma Shib boleth. Uso do Sistema Operacional Linux: edição de arquivos e comandos do shell. desejáveis: Uso de banco de dados relacionais e da linguagem SQL, serviço de diretórios e do protocolo LDAP, uso do Tomcat e Apache (instalação e configuração de serviços e aplicações). Governança de TI (ESR) Instrutor: Ian Lawrence Webster Monitor: Rui de Quadros Ribeiro Objetivos: Fornece uma visão ampla sobre a governança, processos e estratégias de TI nas organizações, através da análise dos impactos desta área em franca ascendência nos negócios. Ao final do curso, o aluno estará apto para a tomada de decisões a respeito do uso eficaz dos recursos de TI, considerando o planejamento, gestão e controle dos processos de TI. Destinado a profissionais atuantes nas áreas de TI, preferencialmente em funções gerenciais, que necessitam do conhecimento da aplicação das ferramentas e técnicas de governança de TI, visando seu alinhamento aos objetivos estratégicos de suas organizações. básicos dos processos de gestão de TI. Uso dos aplicativos da internet e Inglês para leitura. curso Fundamentos de Governança de TI da ESR.
Gestão de Riscos de TI - NBR 27005 (ESR) Instrutor: Edson Kowask Bezerra Monitora: Carla Freitas Objetivos: O aluno desenvolve a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. Aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos da norma NBR 27005. básicos de segurança de informação, dos processos de gestão de TI, Uso dos aplicativos da internet e Inglês para leitura. curso Gestão da Segurança da Informação- NBR 27001 e NBR27002 da ESR. Teste de invasão de aplicações web (ESR) Instrutor: Nelson Uto Monitor: Rafael Rosa Objetivos: O curso trata de testes de invasão de aplicações web, que, atualmente, estão entre um dos principais alvos de ataque, devido a sua presença massiva nos mais diversos ambientes. Um teste de invasão, também chamado de teste de penetração ou pentest, é um método utilizado para verificar a segurança de um ambiente, plataforma ou sistema por meio da simulação de ataques reais, explorando as vulnerabilidades encontradas. Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao simples uso de ferramentas automatizadas, pentest é um processo cíclico que depende principalmente do conhecimento técnico do auditor de segurança que o realiza. Com este curso, espera-se introduzir ao participante as principais técnicas que podem ser empregadas. Conceitos básicos de TCP/IP, HTTP, Javascript, bancos de dados e mecanismos e protocolos criptográficos. curso Análise Forense da ESR.
Aspectos de Segurança em VoIP Instrutores: André R. Landim e Frederico R. C. Costa Objetivos: Tendo em vista o crescente número de organizações que vem adotando a tecnologia VoIP nos seus sistemas de telefonia - inclusive no âmbito acadêmico, de pesquisa e governamental - e o aumento no volume de incidentes de segurança envolvendo estas infraestruturas registrados pelo CAIS neste último ano, o CAIS desenvolveu o curso de segurança em sistemas VoIP. O curso, que inclui diversas experiências hands-on, tem por objetivo dar a conhecer ao aluno os principais aspectos de segurança que devem ser considerados ao desenhar e implantar uma infraestrutura VoIP, as diversas ameaças às quais estas infraestruturas estão expostas, bem como os mecanismos que se dispõem para tornar estes ambientes mais seguros. Durante o curso serão abordadas técnicas que vão desde a ocultação e/ou alteração da origem de uma chamada, até problemas relacionadas ao vazamento de informações através das chamadas "escutas digitais". Ao fim do curso, os participantes estarão aptos a implementar sistemas VoIP de forma a aplicar as contramedidas necessárias e possíveis visando tornar o seu ambiente mais seguro e confiável. em redes e protocolos TCP/IP. desejáveis: Noções gerais em segurança e conhecimento básico de conceitos de VoIP.
Rede Híbrida: Implementação da Infraestrutura e Uso de Circuitos Dinâmicos Instrutor: Sidney Cunha de Lucena Monitor: Felipe Ávila Nesello Objetivos: Este curso tem por objetivo oferecer um primeiro contato do aluno com o conceito de redes de circuitos dinâmicos (DCN), as motivações pela qual esta abordagem tem se tornado cada vez mais utilizada nas redes acadêmicas a nível mundial, as tecnologias de rede envolvidas e a maneira pela qual a RNP pretende implantar circuitos dinâmicos no backbone, na forma de serviço experimental. Em função disto, questões ligadas ao impacto na operação dos PoPs e das instituições clientes serão discutidas, assim como os aspectos de gerenciamento. Durante a realização do curso, o aluno tomará contato com os softwares envolvidos no arcabouço sendo usado para a implantação da DCN experimental da RNP, incluindo softwares de gerenciamento. Serão também desenvolvidas atividades de laboratório para que os alunos ganhem experiência na instalação, configuração e uso dos softwares, através da emulação de um ambiente de circuito dinâmico multi-domínio. básicos de administração em sistemas Linux: comandos de shell, instalação e configuração de serviços, configuração de interfaces de rede. de redes: Noções de configuração L2 (VLANs) em switches Cisco e Extreme via CLI. desejáveis: - de redes: Noções em GMPLS - plano de controle (OSPF-TE, RSVP-TE) e plano de dados. sobre padrão 802.1Q (VLAN e Q-in-Q).
Serviço ICPEdu: Introdução à Infraestrutura de Chaves Públicas e Aplicações Instrutor: Ricardo Felipe Custódio Monitor: Anderson Luiz Silverio Objetivos: O ICP-EDU tem como objetivo implantar um serviço de geração de certificados digitais para a comunidade de pesquisa e ensino, visando o seu uso para autenticação, assinatura digital e cifração, através de uma infraestrutura de chaves públicas com uma Autoridade Certificadora (AC) Raiz e ACs institucionais em cada instituição usuária do serviço. Este curso visa à capacitação de pessoas que participarão da implantação da Infraestrutura de Chaves Públicas Acadêmica em suas respectivas instituições e/ou pessoas interessadas em ICP. Ao final do curso, o aluno conhecerá os fundamentos necessários para o estabelecimento e manutenção de uma ICP e/ou Autoridade Certificadora (AC) intermediária. Conhecimento básico em informática e dos sistemas operacionais Windows e Linux. desejáveis: