Programa > Cursos

Configuração e operação de switches Foundry da família FastIron FES-X

Este curso tem como objetivo cobrir a configuração e operação dos switches FastIron FES-X, operando em Camada 2 e Camada 3. Serão também cobertas diversas características de segurança de acesso, monitoração de dados e detecção de intrusão. O curso será ministrado em 5 dias, com a duração de 4 horas por dia, que serão divididas em apresentação de funções e laboratórios executados pelos participantes. Serão cobertos funções e protocolos como VLANs, IEEE 802.1w, OSPF, Rate Limiting, ACLs e sFlow.

Ementa do curso

Dia 1- Módulo Introdutório
1. Apresentação da Família de Produtos
1.1. Descrição do hardware e sua arquitetura 1.2. Descrição de todas suas funções (usando software 3.0.01)
1.3. CLI, Acesso via Web, SSH, Telnet e Autenticação de Acesso

Dia 2 - Camada 2
2. VLANs
2.1 VLANs usando IEEE 802.1Q
2.2 VLANs de Protocolo
2.3 Private VLANs
2.4 VLAN Agregation
2.1 Spanning Tree
2.1.1 Spanning Tree usando IEEE 802.1D 2.1.2 Spanning Tree usando IEEE 802.1W 2.2. Troncos
2.2.1 Troncos estáticos (FEC/GEC) 2.2.2 Troncos dinâmincos (IEEE 802.3ad)

Dia 3 - Camada 3
3. Roteamento
3.1 Rotas estáticas e RIP
3.2 OSPF
3.2.1 Configuração de áreas normais 3.2.2 Configuração de áreas stub e NSSA 3.2.3 Sumarização Intra e Inter-área
3.3 Multicast
3.3.1 IGMP Snooping
3.3.2 DVMRP, PIM-DM e PIM-SM

Dia 4 - Qualidade de Serviço
4. QoS
4.1 IEEE 802.1P
4.2 DiffServ e IP TOS
4.3 Mapeamento de Prioridades e Scheduling 4.4 Rate Limiting
4.5 Rate Shaping

Dia 5 - Segurança
5. Segurança
5.1 ACLs
5.2 Mecanismos de Proteção contra DoS 5.3 Monitoração, bilhetagem e IDS usando sFlow

Apresentadores

• Marcelo Molinari (Foundry)

• Alex Soares de Moura (RNP)

  tem 16 anos de experiência profissional na área de TI, em engenharia, operação e segurança de redes. Atuou nas áreas de administração de sistemas e desenvolvimento de software. Além disso, lecionou em cursos de graduação e pós-graduação em redes, em treinamentos para certificações Cisco CCNA e publicou artigos sobre tecnologias de redes. Alex é integrante do time de tradutores do FreeBSD Handbook e da Certificação BSD.

Montando redes em malha para acesso banda larga

Redes em malha (mesh) são redes sem fio cooperativas auto-configuráveis que interconectam um conjunto de nós fixos capazes de rotear pacotes entre si através de múltiplos saltos. Redes mesh tipicamente utilizam a tecnologia WiFi IEEE 802.11 em modo ad-hoc e constroem um backbone sem fio para transmissão de dados em faixa larga em localidades onde não existe infra-estrutura física ou onde o custo de comunicação através de outras redes é elevado. Redes mesh estendem significativamente a área de cobertura de hot-spots WiFi tradicionais possibilitando a conectividade a custo baixo, e com custo de instalação incremental. O GT-Mesh da RNP vem demonstrando um piloto de uma rede mesh para acesso universitário faixa larga sem fio nas proximidades do campus da UFF na cidade de Niterói. Este curso apresentará os conceitos básicos de redes WiFi, redes mesh, protocolos de roteamento em modo ad hoc, e tratará dos detalhes da instalação, configuração, gerência e autenticação de usuários de uma rede mesh.

Ementa do curso

Dia 6 - Wifi
Teoria :
Redes IEEE802.11a, b, g
Introdução, Tecnologia, Instalação, Segurança, Capacidade, POE
Prática:
Configuração dos pontos de acesso

Dia 7 - Linux e Linux embarcado
Teoria:
Compilação do kernel
Compilação cruzada
Criação de uma imagem para o WRT54G
Prática:
Compilação e instalação de uma imagem no WRT54G

Dia 8 - Roteamento Ad Hoc e Redes Mesh
Teoria:
Como funciona o software de roteamento para redes Ad Hoc
Protocolos Proativos e Reativos
OLSR
Prática:
Instalação e configuração do OLSR
Ferramentas de medição de desempenho

Dia 9 - Segurança e base de dados para redes mesh
Teoria :
Como funciona um captive portal
How-to da instalação
Prática:
Instalação e configuração do Apache, PHP e WifiDog
Configuração da base de dados
Ferramentas de gerência de conexão

Dia 10 - Hardware de redes mesh
Teoria:
How-to da montagem da caixa, cabos e POE
Dicas práticas das experiências em campo
Prática:
Montagem de um ponto mesh
Caixa
Cabo da antena
POE

Apresentadores

• Luiz Magalhães (UFF)

  É graduado em Engenharia Elétrica com ênfase em Sistemas pela PUC-Rio em 1989, Mestre em Ciência de Computação pela PUC-Rio em 1993 e Doutor em Ciência da Computação pela University of Illinois at Urbana-Champaign em 2002. Vem atuando como professor da UFF desde 1994 no Departamento de Engenharia de Telecomunicações (TET) e atualmente é membro do Colegiado de Graduação e Pós-Graduação. É um dos coordenadores dos Laboratórios MídiaCom, de pesquisas em Comunicação Multimídia, e Telecom, de apoio à graduação e pós-graduação em Telecomunicações. Também é subcoordenador do GT-Mesh e orienta diversos alunos de mestrado e de graduação. Participa do Projeto Giga da RNP no GT Medições desenvolvendo protocolos de transporte para redes de alta velocidade. Participou do projeto ITVSoft financiado pelo CNPq no âmbito do Edital CT-Info Software Livre 01/2003, com desenvolvimento de software de streaming usando protocolo de sua autoria. Seus maiores interesses são computação móvel e protocolos de transporte.

• Douglas Vidal (UFF)

  É graduado em Engenharia de Telecomunicações pela UFF em 2003, Mestre em Engenharia de Produção pela UFF em 2006 e aluno do programa de mestrado em Engenharia de Telecomunicações da UFF. Foi bolsita da CAPES e tem atrigos publicados na área de streaming de vídeo em software livre, aplicação distribuída em rede e em ergonomia no projeto de interfaces para salas de controle. Atualmente é gerente técnico do GT-Mesh da RNP.

• Diego Passos (UFF)

  É aluno de graduação em Ciência da Computação pela UFF e estagiário do GT-Mesh da RNP. Atualmente é bolsista do CNPq em projeto de VoIP sobre redes mesh.

• Ricardo Carrano (UFF)

  É graduado em Engenharia de Telecomunicações pela UFF em 1995 e aluno do programa de mestrado em Engenharia de Telecomunicações da UFF.

Operação e administração prática de sistemas de videoconferência

O curso visa à formação de administradores de salas de videoconferência, capacitando-os a desenvolverem as atividades de administração do serviço e de suporte aos participantes de videoconferências.

O curso aborda domínio dos conceitos e elementos de uma videoconferência; colaboração de dados; infra-estrutura básica de rede; evolução da videoconferência (padrões de videoconferência: H.323, H.320, SIP etc.); operação de sistemas de videoconferência e configuração de rede e de sistemas de videoconferência.

O curso visa à formação de administradores de salas de videoconferência, capacitando-os a desenvolverem as atividades de administração do serviço e de suporte aos participantes de videoconferências.

O curso aborda domínio dos conceitos e elementos de uma videoconferência; colaboração de dados; infra-estrutura básica de rede; evolução da videoconferência (padrões de videoconferência: H.323, H.320, SIP etc.); operação de sistemas de videoconferência e configuração de rede e de sistemas de videoconferência.

Ementa do curso

Sessão de aprendizagem 01

Conceitos e elementos básicos:

• Serviços, tipos e Elementos de videoconferência;
• VNC para compartilhamento de áreas de trabalho.

Sessão de aprendizagem 02

Infra-estrutura de rede para videoconferência:

• Técnicas para transmissão de pacotes e requisitos para transmissão multimídia:
• Utilizando o MVC para videoconferência no MBone.

Sessão de aprendizagem 03

Padrões e avaliação de clientes para videoconferência:

• Padrões e protocolos: MPEG, H.3xx e SIP
• Clientes para videoconferência: H.323 e SIP

Sessão de aprendizagem 04

Conhecendo o padrão ITU-T H.323 e protocolos:

• Componentes e Protocolos:
• Procedimentos H.323 115;
• Procedimentos de conexão.

Sessão de aprendizagem 05

OpenH.323 Gatekeeper: configurando o GNU Gatekeeper:

• Compilação e instalação para sistemas Windows e Unix;
• Configuração do gatekeeper.

Sessão de aprendizagem 06

Configuração de MCUS em sistemas de videoconferência:

• Conferência multiponto: ad hoc, descentralizada, centralizada, híbrida e mista;
• Multipoint Control Unit (MCU):
• Exemplos de MCUs: soluções baseadas em hardware e software.

Sessão de aprendizagem 07

Configuração de gateways em sistemas de videoconferência:

• Gateway H.323;
• Introdução ao Asterisk;
• Configuração do NetMeeting para usar um gateway.

Sessão de aprendizagem 08

Transmissão de mídias contínuas em videoconferência:

• Mídias contínuas: codificação, formatos, algoritmos de compressão e transmissão (streaming);
• Ferramentas para streaming de vídeo.

Sessão de aprendizagem 09

Operação de ambientes de videoconferência:

• Salas de videoconferência: fatores qualitativos e projeto físico de instalação;
• Procedimentos em salas de videoconferência: pré-conferência, agendamento, gerenciamento.

Sessão de aprendizagem 10

Avaliação do Serviço de Videoconferência: Métodos quantitativos e qualitativos de avaliação.

Apresentadores

• Mauro Tapajós (ESR)

  Professor da Universidade Católica de Brasília (UCB) e coodenador técnico do Projeto CESMIC que realiza pesquisas e desenvolvimento em SL na UCB. Pós-graduação em "Dirección de Sistemas de Información em Entornos de Software Libre" na Universidad Obierta de Catalunya. Mestre em Telecomunicações e Redes pela UnB. Engenheiro Eletricista pela UnB. Trabalhou com SL, sistemas UNIX, serviços de VoFR e Videoconferência na Telebrasília/Brasil Telecom, Impsat e na UCB desde 1996.

• Marco A. V. M. de Vasconcelos

  É bacharel em Ciência da Computação pela UFPB e
  pesquisador do Laboratório de Video Digital (Lavid) desde 2003, onde
  desenvolve trabalhos em Videoconferência e TV Digital.

Preparando sua instituição para fazer parte de federações Shibboleth

A cooperação entre instituições de ensino e pesquisa se dá, dentre outras formas, pela utilização de sistemas colaborativos. Muitas vezes é necessário autenticar os usuários destes sistemas, que, por sua vez, já possuem uma identificação em suas instituições (login/senha, certificados digitais, etc.). O sistema Shibboleth possibilita a autenticação do usuário em sua instituição, repassando ao sistema de destino os atributos necessários, sem que dados sensí­veis (login/senha, chave privada, etc.) transitem por este útimo. Neste curso será abordado em detalhes o sistema Shibboleth, instalação e configuração, e seu uso em federações.

Ementa do curso

1. Introdução
2. Gestão de Identidades e Diretórios Corporativos
   1. Introdução
   2. Aplicações
   3. Estrutura de um diretório LDAP
   4. Classes de objetos
   5. Formato LDIF
   6. Diretórios corporativos x Diretórios artesanais
3. Autenticação Federativa
   1. Introdução
   2. Aplicações
   3. Shibboleth
      1. Introdução
      2. Arquitetura
      3. SAML
      4. Provedores de identidade (IdP's)
      5. Provedores de serviço (SP's)
      6. Conectando as partes
4. Federações Shibboleth
   1. Where are You From? (WAYF)
5. Configurações avançadas
   1. Logout
   2. IdP's servindo a várias federações
   3. SP's servindo a várias federações
6. Aplicações com autenticação Shibboleth
   1. Atividade: Desenvolvimento de uma pequena aplicação
7. Federação SESU

Apresentadores

• Edré Quintão Moreira (UFMG)

  Bacharel e Mestre em Ciência da Computação pela Universidade Federal de Minas Gerais; participou da implantação do diretório corporativo da UFMG; grande experiência em autenticação federativa com Shibboleth; certificado em programação Java; assistente 1 no Grupo de Trabalho Middleware da RNP em 2003-2004 e 2004-2005; professor da Faculdade Metropolitana de Belo Horizonte.

• Tiago dos Santos

  Graduando em Técnologia em Engenharia de Software pelo Centro Universitário UNA; Analista de Suporte do Projeto PingIFES [LCC-UFMG]; grande experiência em Sistemas de Gestão Acadêmica, autenticação federativa com Shibboleth; Banco De Dados [MSSQL Server, Oracle, MySQL entre outros], Apache Tomcat, Linux, Windows.

• Flávio Gonçalves Fernandes

  Graduando em Sistemas de Informação pela PUC-Minas; Analista de Sistemas do LCC-Cenapad(UFMG), trabalha no desenvolvimento de sistemas em Java para Web, na plataforma JEE (Java Enterprise Edition); uso de JNDI para autenticação LDAP, experiência em autenticação federativa com Shibboleth, Apache Tomcat, Banco de Dados [Oracle, MySQL, PostgreSQL entre outros].

Segurança em redes Wifi e desinfecção de sistemas Windows comprometidos

Este curso tratará dos principais assuntos relacionados à segurança em redes WiFi e em sistemas Windows comprometidos. O conteúdo do curso corresponde à apresentação de técnicas, ferramentas e configurações capazes de tornar uma rede WiFi mais segura, além de demonstrar as fragilidades e os diferentes tipos de ataques aos quais esses tipos de redes estão expostos. O curso apresentará ainda as técnicas e ferramentas para desinfecção de sistemas Windows comprometidos tratando, também, da análise de Malware. O curso todo será ministrado pelo CAIS, contudo, nos últimos dois dias, haverá a participação de membros da Microsoft e do CERT/CC.

Dias 6 e 7 - Segurança em Wifi

O objetivo deste módulo é apresentar técnicas, ferramentas e configurações capazes de tornar uma rede WiFi mais segura.

Dia 8 - Tópicos avançados em WiFi

Neste dia, será realizada uma série de demonstrações dos diferentes tipos de ataque aos quais uma rede WiFi está exposta, especialmente em ambientes hostis.

Dias 9 e 10 - Desinfecção de sistemas Windows comprometidos e análise de Malware

O foco deste módulo corresponde às técnicas e ferramentas para desinfecção de sistemas Windows que tiveram sua segurança comprometida por algum tipo de ataque. Além disso, serão também apresentadas as técnicas de análise de Malware. No segundo dia, o cuso terá a participação de um membro do CERT/CC (CERT Coordination Center).

Apresentador

• Centro de Atendimento a Incidentes de Segurança (RNP)