.:: Programação Temária - CONSRI SP2007 ::...

Cursos

C 01 - Ameaças em ambientes interconectados
   Horário(s):  
   06/03/2007 -  08:30 às 10:00 - SALA 1
   07/03/2007 -  08:30 às 10:00 - SALA 1

Nossa proposta de mini-curso visa apresentar, por meio de dados estatísticos e vivência do mercado, as principais ameaças em redes corporativas e redes wireless. No primeiro dia, será demonstrado, com base em procedimentos de auditoria reais, como uma pequena vulnerabilidade na estação do usuário ou um banco de dados mal configurado pode ocasionar o comprometimento de grande parte da infra-estrutura de rede existente, senão em sua totalidade.
Em seguida, serão apresentadas as ameaças inerentes às tecnologias de redes Wireless que utilizem WEP/WPA em suas diferentes implementações, como é o caso do WEP com chave dinâmica. WEP sobre IPSEC, WPA com chave compartilhada, entre outras.
Ao final de cada aula, serão apresentadas algumas medidas que podem ser adotadas para minimizar ou eliminar tais ameaças dos ambientes, considerando facilidade de implementação e custo.

   Tópicos a serem abordados:  
  • Ameaças em redes corporativas;
  • Ameaças em redes Wireless (WEP/WPA);
  • Medidas de proteção
   Instrutor(es)/Palestrante(s):  
   Leonardo Cavallari MilitelliPesquisador e Consultor , Escola Politécnica da Universidade de São Paulo    Leonardo Cavallari Militelli, mestre em Engenharia Elétrica pela Escola Politécnica da USP e especialista em segurança de redes sem fio GAWN pelo instituto SANS, realiza pesquisas na área de segurança da informação há 5 anos pelo NSRAV - Núcleo de Segurança e Redes de Alta Velocidade, localizado no LSI/USP. Além das atividades de pesquisa, realiza projetos de auditoria e treinamentos em segurança.
   Matteo NavaEspecialista/Pesquisador , Escola Politécnica da Universidade de São Paulo    Matteo Nava é graduado em Física pela USP. Atua como pesquisador na área da segurança da informação no LSI-EPUSP desenvolvendo projetos científicos e industriais nas áreas de segurança de redes. Coordena as atividades de consultoria e auditoria de segurança da informação no NSRAV do LSI-EPUSP. É especialista em segurança de TI, certificado pelo SANS Institute como Intrusion Analyst.




C 02 - Segurança de Redes
   Horário(s):  
   06/03/2007 -  08:30 às 10:00 - SALA 2

Conceitos Gerais de Segurança da Informação
Definição da Política de Segurança
Problemas de Segurança mais Comuns
que é e quem são os Hackers
Segurança Física da Redes
TCP/IP
Criptografia
Sistemas AAA (Authentication, Authorization and Accounting)
Assinatura Digital
Certificação Digital
Mecanismos de Chaves Pública PKI
Técnicas de Ataques e Defesas
Ferramentas de Implementação de Segurança
Firewalls
Proxies
NAT
Sistemas de Detecção de Intrusão
Scanners de Vulnerabilidades
Sistemas Biométricos
VPN (Virtual Private Network)
Protocolo IPSec
Auditoria de Segurança
Gerenciamento de Segurança

   Instrutor(es)/Palestrante(s):  
   Alexandre Fernandes De MoraesSystems Engineer , Sucesu-SP    Engenheiro e mestrando do Grupo de Análise de Confiabilidade e Segurança da Escola Politécnica da USP, pós-graduado em Redes de Computadores pelo LARC/POLI/USP, pós-graduado em administração de empresas pela FGV/SP, certificado pela Módulo como Security Officer e COMPTIA Security +, além de vários cursos e especializações em segurança nos Estados Unidos. Atua há 12 anos em projetos de redes corporativas, backbones e segurança, atuou em empresas nacionais e multinacionais como Lucent Technologies, Prolan, Hitech e Anixter do Brasil. Atualmente é Systems Engineer da McAfee Security, membro da VP de Telecomunicações da SUCESU-SP e docente dos cursos de graduação e pós-graduação da FASP e UNIFIEO. Autor dos livros: Redes de Computadores da Ethernet à Internet e Redes de Computadores Fundamentos.




C 03 - Questões Legais em TI: legislações relevantes à segurança.
   Horário(s):  
   07/03/2007 -  08:30 às 10:00 - SALA 2

O objetivo da apresentação é fornecer conteúdo necessário para a compreensão e aplicação prática dos direitos, deveres, obrigações e leis aplicáveis ao ambiente digital, eletrônico ou virtual, especialmente no que tange à segurança.

A estrutura da palestra é compatível com as modernas tendências acadêmicas internacionais na esfera do direito eletrônico e capacitará o aluno a administrar de maneira correta e segura as questões relacionadas aos sistemas da empresa, especialmente quanto ao uso de e-mails como ferramenta de trabalho.

   Tópicos a serem abordados:  
  • RISI e TUSI: instrumentos jurídicos imprescindíveis à segurança em redes;
  • O Direito Trabalhista e o impacto sobre as políticas de segurança;
  • Legislações ordinárias relevantes para o profissional de TI;
  • Preservação de provas digitais para o resguardo das companhias;
  • Validade Jurídica da Assinatura Digital;
  • Os Tribunais e a Tecnologia
   Instrutor(es)/Palestrante(s):  
   Camilla Do Vale Jimeneadvogada , opice blum advogados associados    Advogada Associada à Opice Blum Advogados. Advocacia consultiva e contenciosa, nas áreas cível, penal e trabalhista, com ênfase no uso da Internet e dos meios eletrônicos e suas vertentes. Pós-graduanda em Processo Civil pela PUC/SP. Especialista em Segurança da Informação. Desenvolveu estudos sobre as Normas Técnicas ISO/IEC 17799 e 27001 (Tecnologia da Informação). Especialista em Outsouecing.



© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.