Programa > Curso

Construindo um sistema de alerta antecipado contra ataques cibernéticos

O curso tem por objetivo apresentar conceitos técnicas e ferramentas existentes que possam contribuir no desenvolvimento e implantação de um Early Warning System (EWS) – ou Sistema de Alerta Antecipado – que permita ao aluno detectar as ameaças dirigidas às suas redes, não apenas para iniciar contra-medidas ágeis, mas principalmente para correlacionar dados e analisá-los, visando gerar um sistema inteligente para previsão de ataques ou qualquer outro tipo de atividade maliciosa.

Como parte das atividades práticas, será realizada a implantação inicial de um EWS. Com este tipo de sistema, a intenção é desenvolver métodos práticos para atingir os seguintes objetivos: automatizar a detecção de novas ameaças; automatizar o processo de análise de ataques; desenvolver uma metodologia de criação de assinatura de ataques para serem utilizados em firewalls, IDSs e IPSs; desenvolver um processo automático de análise de tendências de atividade maliciosa; mapear o estado de segurança das redes; apoiar o processo de resposta a incidentes de segurança; prover estatísticas de ataques às redes.

Ementa do curso

1o Dia    Introdução, conceitos básicos e visão ampla

1. Conceitos básicos de análise de desempenho do ponto de vista de metrologia em redes 
2. Como utilizar técnicas de análise de desempenho na detecção de anomalias na rede para IDS's e EWS's

3. Teoria por trás dos IDS's

2o Dia    Discussão de temas mais relacionados com o SurfIDS
           3.2 Flash Crowds X DDoS

4. Desafios para transformar um IDS em um EWS do ponto de vista dos
    conceitos de gerência autonomic


3o Dia    Introdução à ferramenta SurfIDS

5. Introdução ao SurfIDS

6. Operação do SurfIDS
            6.1 Sensores
            6.2 Honeypots
            6.3 Módulos de detecção
            6.4 Interface web

7. Utilizando a Interface
  
8. Configurando o SurfIDS
            8.1 Administração de usuários
            8.2 Sensores
            8.3 Argos


4o Dia    Analisando anomalias de rede com SurfIDS

9. Reports
            9.1 Tráfego
            9.2 Protocolos
            9.3 Gráficos
            9.4 Interação com GoogleMaps

10. Análises
           10.1 Ataques
           10.2 Exploits
           10.3 Malwares


5o Dia    Painel: Benefícios de utilização de um sistema EWS

Apresentadores

• Frederico Rodrigues do Carmo Costa (CAIS/RNP)
• Bacharel em Sistemas de Informação pela Faculdade Alves Farias (ALFA) de Goiás, Frederico Costa tem 13 anos de experiência na área de administração de redes e segurança. Seu foco de atuação é segurança de infraestrutura de redes, auditoria de segurança e testes de intrusão. Hoje atua como Analista de Segurança no Centro de Atendimentos a Incidentes de Segurança (CAIS/RNP), sendo o coordenador da área de "Infraestrutura e Serviços".
• Daniel Macêdo Batista (Unicamp)
• Bacharel em ciência da computação pela Universidade Federal da Bahia
  (2003), mestre em ciência da computação pela Universidade Estadual de
  Campinas (2006) e doutor em ciência da computação também ela Universidade Estadual de Campinas (2010). Tem experiência na área de Ciência da Computação, com ênfase em Redes de Computadores, atuando principalmente nos seguintes temas: análise de desempenho, engenharia de tráfego e grades. Atualmente é bolsista de pós-doutorado do projeto Horizon.
• André Ricardo Landim (CAIS/RNP)
• Atua há 14 anos em Tecnologia da Informação e há 8, especificamente, no campo de Segurança da Informação. Graduado em Administração em Redes de Computadores pela Faculdade IBTA, cursou Especialização em Redes pela UNICAMP e pós-graduação pela faculdade IBTA. Tem como foco de atuação segurança de sistemas baseados na plataforma UNIX, análise de malware e testes de invasão (penetration test). Hoje atua como Analista de Segurança no Centro de Atendimentos a Incidentes de Segurança (CAIS/RNP).