Preço a pedido
Português (Portugal)
Presencial
24 a 28 de Março, 2025
Ao concluir esta formação, estará preparado para enfrentar os desafios diários de um ambiente profissional de rede, reconhecendo ataques, configurando defesas eficazes e reforçando continuamente a postura de segurança da sua organização. Não perca a oportunidade de evoluir a sua carreira e tornar-se uma referência em cibersegurança de redes!
Pentest e Segurança de Redes: Da Teoria à Prática
Estrutura do Curso e Conteúdos
- História das redes e evolução até aos dias de hoje.
- Meios de transmissão (cobre, fibra óptica, redes sem fios).
- Topologias de rede (bus, estrela, anel, malha) e implicações de cada.
- Normalização e protocolos de rede.
- Modelos OSI e TCP/IP: função de cada camada e forma de comunicação.
- Incapsulamento e descapsulamento de pacotes.
- Tipos de dispositivos de rede (hubs, switches, routers, firewalls, entre outros) e a respectiva função.
- Diferenças entre topologias físicas e lógicas.
- Funcionamento das tabelas CAM e protocolo ARP no contexto de switches, com foco na segurança.
- Spanning Tree Protocol (STP) e variações para prevenção de loops e ataques baseados em BPDU.
- VLANs: segmentação lógica de redes para segurança e eficiência.
- Trunks e protocolos de trunking (802.1Q, ISL) e configurações seguras.
- DTP (Dynamic Trunking Protocol) e VTP (VLAN Trunking Protocol), analisados sob a ótica da segurança.
- VXLAN e a virtualização de redes em grandes estruturas com práticas de proteção.
- PVLAN (Private VLAN) para isolar tráfego dentro da mesma VLAN.
- Protocolos de descoberta de rede: CDP e LLDP, com mitigação de riscos de exposição.
- IP e TCP/UDP: conceitos e diferenças essenciais.
- Encaminhamento estático e dinâmico (protocolos de routing como OSPF e PBR).
- VRF (Virtual Routing and Forwarding) para segmentação de tabelas de routing.
- ICMP e a sua importância no diagnóstico de rede.
- NAT (Network Address Translation) e as suas variantes.
- FHRP (First Hop Redundancy Protocol) – HSRP, VRRP.
- 802.1X para controlo de acesso à rede.
- IGMP (Internet Group Management Protocol) para gestão de tráfego multicast.
- Protocolos seguros (DNSSEC, HTTPS) vs. inseguros (LLMNR, mDNS).
- Ataques: DNS spoofing, DNS hijacking, DNS cache poisoning.
- Proxy (HTTP, SOCKS) e segurança do WPAD.
- Amplificação e ataques DoS: DNS amplification, NTP amplification, Slowloris.
- Segurança em NTP e SNMP.
- Exploração de falhas em aplicações.
- VPN: sempre com foco na segurança!
- Conceitos fundamentais: WAN, PPPoE e autenticação em protocolos VPN.
- Protocolos: SSTP, GRE, L2TP, IPSEC, VTI, Dynamic VPN, MPLS, GET VPN.
- Criptografia e sua importância na proteção de dados em VPNs.
Metodologia de Ensino
- Aulas TeóricasExposição detalhada dos conceitos-chave de redes e segurança, suportada por exemplos práticos e estudos de caso reais.
- Laboratórios PráticosCada módulo inclui exercícios hands-on, utilizando Wireshark, PacketTracer, EVE-NG e Kali Linux, para consolidar conhecimentos e testar cenários de ataque e defesa.
- Discussões e Resolução de ProblemasOs formadores irão promover debates e resolver dúvidas específicas, permitindo um melhor entendimento das possíveis situações de segurança em ambiente de produção.
Para Quem é Esta Formação?
Engenheiros de Rede que necessitam de conhecimentos de configuração segura para tornar as suas infraestruturas resilientes contra ataques cibernéticos.
Especialistas em SOC (Security Operations Center) que pretendem reconhecer sinais de ataques na rede, aprender a detectá-los e a mitigá-los eficazmente.
Testers de Intrusão (Pentesters) que desejam aprofundar as suas técnicas de ataque a nível de rede, compreendendo melhor as vulnerabilidades e métodos de defesa.
Os nossos Professores:
Denis Khlapov
Denis Khlapov
Head of SOC (Centro de Operações de Segurança)
Profissional com 15 anos de experiência em auditorias e revisões de segurança de rede. Colaborou na avaliação e protecção de infraestruturas de rede para grandes bancos, empresas petrolíferas internacionais, retalhistas globais e fornecedores de serviços de rede.
Roque Pascoal Muhongo
Engenheiro de Redes
Profissional com 5 anos de experiência em Infraestruturas de Redes, colaborando em auditorias de segurança para bancos e empresas fornecedoras de serviços.
Atualmente, trabalha como engenheiro de redes na CYBER0, participando em projetos relacionados a:
Atualmente, trabalha como engenheiro de redes na CYBER0, participando em projetos relacionados a:
- Configurações e revisões de segurança de redes;
- Configuração e gestão de firewalls;
- Análise de ameaças e vulnerabilidades.
Informações Adicionais Úteis para os Participantes
Pré-requisitos: É recomendável ter conhecimentos básicos de redes (endereçamento IP, conceitos de LAN/WAN). No entanto, também é adequado para iniciantes que pretendam ganhar uma base sólida, pois o curso começa nos conceitos fundamentais.
Material Necessário: Um computador portátil (preferencialmente com capacidade para executar máquinas virtuais ou simuladores de rede).
Possibilidade de Continuidade: Está planeada uma segunda fase de formação, focada em auditoria avançada de segurança de redes e arquitectura.
Inscrição:
- Participação nas aulas teóricas e práticas durante os 5 dias.
- Acesso a laboratórios virtuais e equipamentos de rede disponibilizados pela organização.
- Materiais de apoio (apresentações, guias e links para documentação adicional).
- Acompanhamento pelos dois formadores especialistas.
- Certificado de conclusão.
Inscreva-se na Nossa Formação
Estamos entusiasmados por tê-lo connosco na nossa formação em Especialista em Segurança de Redes! Inscreva-se agora para adquirir conhecimentos avançados sobre proteção de redes, identificação de ameaças e implementação de soluções eficazes. As vagas são limitadas, garanta já o seu lugar!
A sua privacidade é importante para nós. Ao clicar no botão "Submeter", está a concordar com a nossa Política de Privacidade, que garante a proteção dos seus dados