As áreas de abordagem do projeto seguem abaixo:
[#so Sistema Operacional]BR [#ne Networking]BR [#ti Testes de Invasão]BR [#ir Incident Response]BR [#au Auditoria]BR [#le Legislação]BR [#rh Recursos Humanos]BR [#cr Criptografia]BR [#pb Programação e Banco de Dados]BR
Sistema Operacional:
- Instalação
FileSystem
- Kernel
Aplicação de patches p/ aumentar a segurança do kernel;BR
- Autenticação
- HIDS;
- Gerenciamento de LOGS;
- Prevenção de rootkits;
Networking:
- OS fingerprinting
- ssh
- inet/xinet
- Apache
- qmail/Postfix/Exim/Sendmail
- VPN's
- Samba
- SSL/TLS
- Seviços de mensagens instantâneas
- SASL
- iptables
- NIDS
Testes de invasão:
- Ethical Hacking;
- Sniffers;
- Quais outros testes realizar?
- Como realizar?
- Qual deve ser o nível de profundidade dos testes?
Incident Response:
- O que é ?
- Como fazer um Incident Response Plan?
- Immediate action
- Investigation
- Restoration of resources
- Reporting the incident to proper channels
- Forensic Analysis
- Disaster Recovery
Auditoria:
- O que usar ?
- Quais os métodos e ferramentas disponíveis?
- O que pode ser feito sem quebrar a privacidade e/ou a lei?
- Como simplificar o processo e filtrar as informações?
Legislação de software e segurança de sistemas de informação:
- Nacional
- Internacional
- Sarbanes-Oxley
- Acordo Basiléia 2
Recursos Humanos:
- Quais as políticas relacionadas às pessoas em um ambiente seguro?
- Métodos para evitar Engenharia Social.
- Políticas de senha.
- Políticas de privacidade.
- Técnicas para minimizar a possibilidade de fraudes.
- Normatização.
Criptografia:
- Tipos de criptografia e algoritmos.
- Quais algoritmo simétricos usar?
- Quais algoritmos assimétricos usar?
- Ferramentas para cifragem de dados.
- Ferramentas para decifragem de dados.
- Usos da Criptografia em sistemas operacionais.
Programação e bancos de dados:
- Métodos de programação segura
- PHP , JAVA , C , C#, e o que mais for viável
- Segurança em bancos de dados