Hardening em Sistemas
Hardening tem como objetivo a blindagem de tecnologias, reduzindo os riscos em segurança da informação.
Este curso demonstra na prática a configuração segura de sistemas operacionais (Windows e Unix/Linux), aplicações e diversos dispositivos tecnológicos.
Segunda à Sexta-Feira
9h às 18h
Aulas Online em Calendário Regular e In Company
Certificado de Conclusão
Data Security
Fundador e Diretor Executivo na Data Security.
Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.
Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.
Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.
Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.
CONTEÚDO DO CURSO
• Necessidades de Hardening
• Conceito Geral
• Considerações ao Hardening
• Segurança Física
• Riscos relacionados à Segurança Física
• Riscos à Segurança: Kon-Boot
• Sistemas Mal Configurados: Zone-H
• Princípios adotados em Hardening
• An Immediate Call to Action
• Boas Práticas: SUSE LE Server
• Boas Práticas: Estações Windows
• Boas Práticas: NIST
• Guidelines for Checklist Users and Developers
• Pré-requisitos do ambiente de trabalho
• Soluções de Virtualização
• Virtualization Hardening Guideline
• Security for Full Virtualization
• VM Security Guidelines
• CIS VMware ESXi 8.0 Benchmark
• Citrix Presentation / Terminal Server
• Citrix Xen Server
• Citrix Xen App e Xen Desktop
• CIS Benchmarks
• CIS-CAT® Pro
• CIS Hardened Images® List
• Security Architecture Patterns
• Secure Future Initiative pillars
• Dicas de como instalar o ambiente
• Download Windows 11 Eval
• Download do Kali (Debian)
• Funcionamento – Windows 11
• Recomendações aos usuários finais
• Windows 11 – Security Baseline
• Microsoft Security Compliance Toolkit 1.0
• Windows 11 version 24H2 security baseline
• Relatórios – HTML – Security Baseline
• Assistente de configuração – WS
• SCWCMD
• Security Configuration Wizard (SCW)
• Server Hardening: WS 2025
• OSConfig
• OSConfig for Linux
• RODC no Windows Server 2025
• APP Locker
• APP Locker na prática
• How Configure – APPLocker – Exercício
• Simple Software Restriction Policy
• Hardening W10 e W11
• Autenticação NTLM
• Autenticação NTLM (Até Windows 10)
• Windows Authentication W11
• UAC (User Account Control)
• Guide to Securing Microsoft Windows XP
• Segurança de Serviços
• Secure infrastructure with Zero Trust
• Segurança de Serviços – W11
• Windows Server 2025 Security Hardening
• Segurança de Serviços – Windows 10
• Configurando a Segurança de Serviços
• Segurança nos Registros
• Direitos de Acesso e Segurança de Chave do Registro
• Harden Windows Security
• Collection of WS 2019 / W10 hardening scripts
• CIS Microsoft Windows 11 Enterprise Benchmark (Exemplo em registros)
• CIS Microsoft Windows 11 Stand-alone Benchmark (Exemplo em GPO)
• Windows 11 Security Book: Powerful security by design
• Add or Remove Security tab on Properties Page in Windows 11
• The Basics of Group Policies
• Gerenciamento de Políticas
• Aplicação de GPO
• Group Policy Settings Reference
• Configuração Padrão
• Segurança em Conexões de Rede
• Permissões e Privilégios
• Free Windows Server 2025 Security Advice Book
• Windows 11 Secure Group Policy
• Firewall e Filtros
• Windows Firewall tools
• Software contra programas maliciosos
• Review of Anti Virus
• Virus Total
• Windows Server 2019 Essentials
• Aplicação de Correções (Patches)
• Windows Server Update Services (WSUS) overview
• Instalar o Windows Atualizações
• Software Vulnerability Manager
• Sysinternals
• Backup e Restauração
• Backup and Restore – Windows
• Serviço de cópias de sombra de volume (VSS)
• A Complete Guide to Windows Server Backup and Restore
• Configurações via Scripts
• Como usar arquivos .reg
• Acesso Local e Remoto
• Criptografia
• Dicas relacionadas à Criptografia
• BitLocker
• BitLocker overview
• EFS (Encryption File System)
• Gestão de Certificados
• Práticas Recomendadas Criptografia
• Truecrypt alternatives
• Veracrypt
• CipherShed
• KeePass
• Auditoria de Eventos
• Review events and errors using Event Viewer
• Configuração de Auditoria para no Windows
• How the Windows Time Service Works
• Sincronismo público – ON.br
• Sincronismo público – ntp.br
• Securing Active Directory
• Recomendações – Serv. de Arquivos
• Auditoria de Eventos
• Recomendações – Serv. de impressora
• Set permissions for Print Servers
• Print Management Step-by-Step
• SQL Server 2012 Security Best Practices
• Recomendações – SQL Server
• SQL Best Practices
• Surface Area Configuration
• SQL Server 2012 Best Practice Analyser
• Hardening a SQL Server Implementation
• CIS Microsoft SQL Server 2022 Benchmark
• Securing DNS on Microsoft Windows
• Recomendações – Servidor DNS
• Tutoriais DNS e DNSSEC – CERT.br
• What is DNSSEC
• SPF – Sender Policy Framework
• Exchange Server Security Hardening
• Recomendações – Exchange Server
• CIS Microsoft Exchange Server 2019 Benchmark
• Security Guidance for IIS
• The Web Server Role
• Recomendações – ISS
• Best Practices Analyser for IIS
• CIS Microsoft IIS 10 Benchmark
• Analisador de Configuração
• CIS Microsoft 365 Foundations Benchmark
• CIS Microsoft Office Enterprise Benchmark
• Windows Server Update Services
• Windows Server Update Services best practices
• Microsoft Intune planning guide
• Windows MDM security baseline settings reference for Microsoft Intune
• CIS Microsoft Intune for Office Benchmark
• CIS Microsoft Intune for Windows 11 Benchmark
• Configuration Service Provider
• Exchange Online Protection overview
• CIS Microsoft Windows Server 2025 Benchmark
• Funcionamento – Kali (Debian)
• CIS Debian Linux 12 Benchmark
• CIS Red Hat Enterprise Linux 9 Benchmark
• CIS SUSE Linux Enterprise 15 Benchmark
• Webmin
• APT (Advanced Packaging Tool)
• The Debian package management tools
• Segurança de Serviços
• Systemctl
• systemctl: The Complete Guide to Managing Linux Services
• Aplicações inicializadas no sistema
• Configuração Padrão
• Configuração Padrão (Terminal TTY)
• Configuração Padrão (PAM)
• Configuração Padrão (Sudoers)
• Configuração Padrão (Login Defs)
• Providing secure user access
• Configuração Padrão (dpkg –list)
• Configuração Padrão (dpkg –P)
• Segurança em Conexões de Rede
• Permissões
• Firewall e Filtros
• Firewall e Filtros (iptables)
• Firewall Builder
• Aplicação de Correções (Patches)
• Bastile Linuxros
• Firewall Configuration
• IPTables
• Firewall Builder
• Regras de Firewall na prática
• Script de Firewall (Básico) Testando a Segurança
• Aplicação de Correções (Patches)
• Bastile Linux
• Backup e Restauração
• Bacula
• Configurações via Scripts
• Securing Debian Manual
• 10 Bash Scripts to Automate Security Hardening in DevOps
• Acesso Local e Remoto
• How to configure vsfpd on a CentOS
• Criptografia
• EncFS
• GnuPG
• Auditoria de Eventos
• Sawmill
• Using SEaudit for Audit Log Analysis
• Splunk
• Nagios
• Zabbix
• OpenNMS
• OSSIM
• Securing a Samba File Server
• Recomendações – Samba
• Hardening MySQL on POSIX systems
• OWASP Backend Security
• Top 10 best practices in MySQL
• Recomendações – MY SQL / SENDMAIL / APACHE
• CIS Oracle MySQL Enterprise Edition 8.4 Benchmark
• Apache Security
• ModSecurity
• CIS Apache HTTP Server 2.4 Benchmark
• CIS Apache Cassandra 4.0 Benchmark
• NIST 800-81
• BIND 9 Administrator Reference Manual
• Hardening – WordPress / Joomla
• CIS NGINX Benchmark
• CIS AlmaLinux OS 9 Benchmark
• CIS Amazon Linux 2 Benchmark
• CIS Amazon Linux 2023 Benchmark
• CIS FreeBSD 14 Benchmark
• CIS Oracle Linux 9 Benchmark
• CIS Ubuntu Linux 24.04 LTS Benchmark
• CIS Rocky Linux 9 Benchmark
• CIS AKS Optimized Azure Linux Benchmark
• CIS IBM i V7R5M0 Benchmark
• AIX V6 Advanced Features
• Recomendações – AIX / HP-UX / Solaris / Informix / Oracle
• CIS IBM WebSphere Liberty Benchmark
• Security Hardening HP-UX Core O/S
• Oracle Solaris 10 Hardening References
• Solaris 10 OS Security Controls
• CIS Oracle Solaris 11.4 Benchmark
• IBM Informix Security Guide
• Security and Compliance Informix Server
• Best Practices for Oracle Databases
• Security Target for Oracle Database 11g
• CIS Oracle Database 23ai Benchmark
• CIS MongoDB 7 Benchmark
• CIS MariaDB 10.11 Benchmark
• CIS YugabyteDB 2.x
• Hardening Wireless LAN Connections
• Hardening em IOS Devices – Cisco
• Network Security Policy – Cisco
• CIS Cisco IOS XE 17.x Benchmark
• Cisco Broadband Access Centre 3.7
• CIS ExtremeNetworks- SLX-OS-20.X.X Benchmark
• CIS Juniper OS Benchmark
• CIS Palo Alto Firewall 11 Benchmark
• CIS Fortigate 7.0.x Benchmark
• CIS Check Point Firewall Benchmark
• CIS pfSense Firewall Benchmark
• Protecting the Voice Infrastructure
• Poly Clariti Manager Administrator Guide
• Avaya Aura Hardening
• Securely Deploying Android Devices
• CIS Google Android Benchmark
• Security Configuration for iOS 5
• CIS Apple iOS 18 Benchmark
• CIS Apple iPadOS 18 Benchmark
• The Practical Guide to Application Hardening
• Segurança da Plataforma Apple
• Hardened Runtime
• Harden your devices with Lockdown Mode
• Auditing and Securing Multifunction Devices
• HP Printing Security Best Practices
• Google Chrome em Windows
• CIS Google Chrome Benchmark
• Security baseline for Microsoft Edge
• CIS Microsoft Edge Benchmark
• AWS Hardening
• CIS Amazon Web Services Foundations Benchmark
• CIS AWS Compute Services Benchmark
• CIS AWS Database Services Benchmark
• CIS AWS Storage Services Benchmark
• CIS AWS End User Compute Services Benchmark
• CIS Alibaba Cloud Foundation Benchmark
• CIS Google Cloud Platform Foundation Benchmark
• CIS Google Workspace Foundations Benchmark
• CIS Google Chrome Browser Cloud Management Benchmark
• CIS IBM Cloud Foundations Benchmark
• CIS Microsoft Azure Foundations Benchmark
• CIS Microsoft Azure Compute Services Benchmark
• CIS Microsoft Azure Database Services Benchmark
• CIS Microsoft Azure Storage Services Benchmark
• CIS Oracle Cloud Infrastructure Foundations Benchmark
• CIS Docker Benchmark
• CIS Kubernetes Benchmark
• CIS Talos Linux Benchmark
• CIS Bottlerocket Benchmark
• CIS GitLab Benchmark
• CIS Snowflake Foundations Benchmark
• CIS IBM CICS Transaction Server 6.1 Benchmark
• CIS IBM Db2 13 for z/OS Benchmark
• CIS IBM z/OS V2R5 with RACF Benchmark
• Hardening SCADA
• Hardening Smart Grid
• Hardening your Home
• Alexa Security Best Practices
• Tuya Security
• 6 Simple Tips for Securing IoT Devices
• CIS Zoom Benchmark
• NIST Cybersecurity for IoT Program
• OT Cybersecurity Best Practices
• Network Infrastructure Security Guide
• AI e ML Hardening
• Towards security of AI/ML
• Developing Cyber-Resilient Systems
• Secure Configuration ADSL router
• Coletânea de Hardening – NIST
• Hardening sobre pessoas