Curso de Nessus Manager
O scanner de vulnerabilidades Nessus é uma plataforma muito versátil para detetar e gerir vulnerabilidades. Podem até fazer muito mais do que a deteção de vulnerabilidades. Também podem efetuar auditorias de base. Neste caso, a configuração do seu sistema está a ser comparada com o melhor padrão de proteção
Neste curso conduzido por um instrutor, apresentaremos os componentes da solução e as diferentes funcionalidades, cada módulo da aplicação será explicado e o seu caso de utilização será apresentado.
No final do curso, os participantes serão capazes de efetuar análises de vulnerabilidades (autenticadas e não autenticadas) em quase todos os sistemas baseados em IP e analisar os resultados da análise para eliminar falsos positivos. Os participantes aprenderão a estabelecer prioridades com base no risco dos resultados e a recomendar controlos de compensação. Este curso ajudará os participantes a determinar a postura de segurança de seus sistemas usando o Nessus e a decidir sobre o melhor curso de ação para remediação.
Público-alvo:
- Gestores de infra-estruturas
- Administradores de sistemas
- Auditores de sistemas
- Responsáveis pela conformidade do sistema
- gestores de vulnerabilidades
- gestores de cibersegurança
Formato:
Parte palestra, parte discussão e prática
Programa do Curso
Visão geral da interface do Nessus e das navegações
- Instalação do servidor e da licença do Nessus
- Verificação de plugins e atualização de plugins
- Janelas de verificação
- Utilização de perfis de análise pré-carregados
- Percorrer os padrões de configuração pré-instalados
- Navegar na interface
- Configurar a notificação
Digitalização:
- Executar verificações simples
- Executar análises a partir de modelos predefinidos
- Criar modelos a partir de plugins pré-carregados
- Varreduras de descoberta de ativos
Compreender a saída do Nessus:
- Compreender o ficheiro de saída do Nessus
- Compreender a classificação e a pontuação dos riscos
- Eliminar dados inúteis e reduzir a saída
- Validação de resultados
- Relatórios do Nessus
Análise pormenorizada dos Plugins:
- Plugins de descoberta de dados
- Plug-ins específicos do sistema
- Plug-ins de conformidade
Requisitos
Conhecimentos básicos de protocolos comuns, tais como HTTP, HTTPS, SSH, SSL, Telnet, SFTP, etc.
Conhecimento básico das camadas OSI
Conhecimentos básicos de endereçamento IP
Os cursos de treinamento abertos exigem mais de 5 participantes.
Curso de Nessus Manager - Reserva
Curso de Nessus Manager - Consulta
Nessus Manager - SOLICITAÇÃO DE CONSULTORIA
Testemunhos de Clientes (2)
I generally was benefit from the whole training.
Tassos Papadopoulos
Curso - Nessus Manager
Máquina Traduzida
The course build up the whole picture and helped me understand in depth how to deal with everyday tasks I perform with Tenable Census Manager.
Konstantinos Papadopoulos
Curso - Nessus Manager
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
Akraino
14 HorasEste treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a programadores que desejam baixar, instalar e configurar os blueprints do Akraino Edge Stack para gerenciar seus sistemas de borda.
Ao final deste treinamento, os participantes serão capazes de instalar, implantar, gerenciar e oferecer suporte a soluções de ponta a ponta Akraino Edge Stack para melhorar e organizar seus sistemas, serviços e dispositivos de borda.
Certified Kubernetes Administrator (CKA) - preparação para o exame
21 HorasO programa Certified Kubernetes Administrator (CKA) foi criado pela The Linux Foundation e pela Cloud Native Computing Foundation (CNCF).
A Kubernetes é hoje uma das principais plataformas utilizadas para orquestração de containers.
A NobleProg tem ministrado treinamentos em Docker e Kubernetes desde 2015. Com mais de 360 projetos de treinamento concluídos com sucesso, nos tornamos uma das empresas de treinamento mais conhecidas em todo o mundo no campo da conteinerização.
Desde 2019, também estamos ajudando nossos clientes a confirmar seu desempenho no ambiente k8s, preparando-os e incentivando-os a passar nos exames CKA e CKAD.
Este treinamento ao vivo conduzido por instrutor (online ou no local) é destinado a administradores de sistema, Kubernetes usuários que desejam confirmar seus conhecimentos passando no exame CKA.
Por outro lado, a formação está também direccionada para a aquisição de experiência prática em Administração Kubernetes, pelo que recomendamos a sua participação, mesmo que não pretenda fazer o exame CKA.
Formato do curso
- Aulas e debates interactivos.
- Muitos exercícios e prática.
- Implementação prática num ambiente de laboratório ao vivo.
Opções de personalização do curso
- Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.
- Para saber mais sobre a certificação CKA, visite: https://training.linuxfoundation.org/certification/certified-kubernetes-administrator-cka
Certified Kubernetes Application Developer (CKAD) - preparação para a prova
21 HorasO programa Certified Kubernetes Application Developer (CKAD) foi desenvolvido pela Linux Foundation e pela Cloud Native Computing Foundation (CNCF), a anfitriã do Kubernetes.
Este treinamento liderado por instrutor (online ou presencial) é destinado a Desenvolvedores que desejam confirmar suas habilidades em projetar, construir, configurar e expor aplicações nativas na nuvem para o Kubernetes.
Ao mesmo tempo, o treinamento também se concentra em adquirir experiência prática no desenvolvimento de aplicações do Kubernetes, portanto, recomendamos participar dele, mesmo que você não pretenda fazer a prova CKAD.
NobleProg tem oferecido treinamentos Docker & Kubernetes desde 2015. Com mais de 360 projetos de treinamento bem-sucedidos, nos tornamos uma das empresas de treinamento mais conhecidas no mundo na área de containerização. Desde 2019, também estamos ajudando nossos clientes a confirmar seu desempenho em ambientes k8s preparando-os e incentivando-os a passar nas provas CKA e CKAD.
Formato do Curso
- Aula interativa e discussão.
- Muitos exercícios e prática.
- Implementação hands-on em um ambiente de laboratório ao vivo.
Opções de Customização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
- Para saber mais sobre CKAD, visite: https://training.linuxfoundation.org/certification/certified-kubernetes-application-developer-ckad/
Jitsi Meet: Videoconferência auto-hospedada que substitui o Zoom e o Microsoft Teams
14 HorasO Jitsi Meet é uma solução de videoconferência totalmente criptografada e 100% de código aberto, que pode ser auto-hospedada em seus próprios servidores. Ele oferece suporte a vídeo em alta definição, compartilhamento de tela, edição colaborativa e transmissão ao vivo, sem exigir contas ou expor os dados das reuniões a plataformas de terceiros.
Este treinamento prático, ministrado por instrutor (online ou presencial), destina-se a administradores de sistemas e profissionais de DevOps de nível intermediário que desejam implantar o Jitsi Meet como substituto do Zoom, Microsoft Teams e Google Meet.
Ao final deste treinamento, os participantes serão capazes de:
- Instalar e configurar o Jitsi Meet usando Docker ou pacotes Debian.
- Configurar o Prosody, Jicofo e Jitsi Videobridge para obter desempenho ótimo.
- Configurar servidores TURN para travessia de NAT e compatibilidade com firewalls.
- Proteger as reuniões com senhas, salas de espera (lobby) e criptografia de ponta a ponta.
- Integrar o Jitsi com LDAP, SSO (logon único) e sistemas de calendário.
Formato do Curso
- Aulas interativas e discussões.
- Muitas exercícios e prática.
- Implementação prática em um ambiente de laboratório ao vivo.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
LEDE: Configurar um Roteador Sem Fio Linux
7 HorasO Projeto LEDE (Linux Embedded Development Environment) é um sistema operacional Linux baseado no OpenWrt. É uma substituição completa para o firmware fornecido pelo fabricante de uma ampla gama de roteadores sem fio e dispositivos não de rede.
Neste treinamento orientado por instrutor, os participantes aprenderão como configurar um roteador sem fio baseado no LEDE.
Público-alvo
- Administradores de rede e técnicos
Formato do curso
- Parte palestra, parte discussão, exercícios e prática intensa
Matrix + Element: Chat Empresarial Descentralizado para Substituir Slack e Teams
14 HorasO Matrix é um protocolo aberto para comunicação segura, descentralizada e em tempo real. As organizações estão cada vez mais adotando o Matrix com o cliente Element como alternativa ao Slack e ao Microsoft Teams, para manter criptografia de ponta a ponta, resiliência de dados on-premise e federação com parceiros externos confiáveis.
Monitoramento de Rede sem Lock-in de Fornecedor: LibreNMS e Zabbix
28 HorasEste treinamento ao vivo, ministrado por instrutor, em Brasil (online ou presencial), é destinado a administradores de rede e sistemas que desejam implementar monitoramento de rede de nível empresarial utilizando ferramentas de código aberto, sem dependências de fornecedores específicos.
Ao final deste treinamento, os participantes serão capazes de implantar o LibreNMS e o Zabbix, monitorar dispositivos de rede, criar painéis e alertas, implementar monitoramento distribuído e integrar-se com sistemas externos.
Administrador de Segurança de Rede
35 HorasPúblico:
Administradores de sistemas e administradores de rede, bem como qualquer pessoa interessada em tecnologias de segurança de rede defensivas.
ONAP para Orquestração e Automação de Redes
28 HorasNeste treinamento ministrado por um instrutor (online ou presencial), os participantes aprenderão a usar o ONAP para automatizar serviços de rede.
Ao final deste treinamento, os participantes serão capazes de:
- Entender, instalar e configurar os diversos componentes no ecossistema ONAP.
- Realizar a orquestração e automação em tempo real de funções de rede física e virtual com base em políticas.
- Projetar, criar, orquestrar e monitorar VNFs, SDNs e outros serviços de rede.
- Gerenciar eficientemente todo o ciclo de vida da rede usando uma abordagem orientada a software.
- Desenvolver, implantar e escalar uma rede usando as tecnologias e práticas de código aberto mais recentes.
OpenUEM Avançado: Automação, Segurança e Conformidade
14 HorasOpenUEM é uma plataforma de gerenciamento de endpoints de código aberto que habilita automação avançada, endurecimento de endpoints e relatórios de conformidade para proteger e simplificar as operações empresariais.
Este treinamento presencial com instrutor (online ou no local) é voltado para profissionais de TI e segurança de nível avançado que desejam aproveitar o OpenUEM para automação, endurecimento de segurança, gestão de conformidade e integração com ferramentas de monitoramento empresariais.
Ao final deste treinamento, os participantes serão capazes de:
- Automatizar tarefas de gerenciamento de endpoints, incluindo implantação de software, atualizações e relatórios.
- Aplicar políticas de endurecimento de segurança e garantir a conformidade dos endpoints.
- Integrar o OpenUEM com ferramentas de segurança e monitoramento empresariais para visibilidade centralizada.
- Gerar relatórios de conformidade e fazer cumprir normas regulatórias ou organizacionais.
Formato do Curso
- Aula interativa e discussão.
- Exercícios práticos e cenários de prática.
- Implementação em um ambiente laboratorial com endpoints reais.
Opções de Customização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
Fundamentos do OpenUEM: Essenciais de Gerenciamento de Pontos de Extremidade
14 HorasO OpenUEM é uma plataforma de gerenciamento unificado de pontos de extremidade de código aberto que permite às organizações implantar, configurar e manter dispositivos de ponto de extremidade de forma eficiente.
Este treinamento presencial, conduzido por instrutor (online ou presencial), é voltado para profissionais de TI iniciantes que desejam adquirir habilidades fundamentais no gerenciamento de pontos de extremidade usando o OpenUEM, incluindo instalação, configuração e gerenciamento básico de dispositivos.
Ao final deste treinamento, os participantes serão capazes de:
- Instalar e configurar o servidor OpenUEM e agentes em várias plataformas de ponto de extremidade.
- Cadastrar, organizar e gerenciar pontos de extremidade eficientemente no console do OpenUEM.
- Implantar software, correções e atualizações em dispositivos gerenciados.
- Monitorar a saúde dos dispositivos, gerar relatórios e realizar tarefas de solução de problemas básicas.
Formato do Curso
- Aula interativa e discussão.
- Exercícios práticos e cenários de prática.
- Implementação em um ambiente de laboratório com pontos de extremidade reais.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
OpenUEM Intermediário: Implantação de Agentes, Inventário e Gerenciamento de Políticas
14 HorasOpenUEM é uma plataforma de gerenciamento de endpoints de código aberto que permite às organizações implantar agentes de forma eficiente, manter inventários precisos de dispositivos e aplicar políticas de endpoint.
Este treinamento liderado por instrutor (online ou presencial) é direcionado a profissionais de TI de nível intermediário que desejam adquirir habilidades práticas na implantação de agentes, gestão de inventários e implementação de políticas em dispositivos endpoint usando OpenUEM.
Ao final deste treinamento, os participantes serão capazes de:
- Implantar agentes do OpenUEM eficientemente em múltiplas plataformas de endpoint.
- Mantendo e gerenciando inventários precisos de ativos para todos os dispositivos gerenciados.
- Criar, atribuir e aplicar políticas para garantir conformidade e segurança.
- Distribuir software, atualizações e patches para endpoints de forma eficaz.
Formato do Curso
- Aula interativa e discussão.
- Exercícios práticos e cenários de prática.
- Implementação em um ambiente laboratorial com endpoints reais.
Opções de Customização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para organizar.
OpenStack e NFV (com OVN e OpenFlow)
21 HorasO curso é um treinamento aprofundado sobre redes do OpenStack. Ele começa com uma introdução ao OpenStack e sua arquitetura, esclarecendo os projetos principais do OpenStack, como o serviço de Identidade (Keystone), o serviço de Imagem (Glance), o serviço de Computação (Nova) e o Armazenamento em Bloco (Cinder), para descrever o ambiente das redes no OpenStack, com foco principal no projeto de Redes (Neutron). A infraestrutura de rede virtual é descrita e baseada no projeto Open Virtual Network, Open vSwitch e OpenFlow. O objetivo do curso é compreender as operações básicas e a arquitetura do OpenStack, bem como familiarizar os participantes com várias tecnologias de rede por trás do OpenStack, estendendo informações sobre o OVN e os fluxos, recursos e ferramentas subjacentes.
Opções de customização
O treinamento pode ser contraído para 2 dias, focando nos aspectos principais relevantes para o cliente. O treinamento também pode ser estendido com tópicos administrativos, de design, rede e/ou solução de problemas relacionados a implantações do OpenStack. É possível descrever outras soluções SDN subjacentes, como Linux Bridge ou OvS.
Gerenciamento e Operação de Redes Definidas por Software (SD-WAN)
7 HorasEste treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de rede de nível intermediário que desejam gerenciar e operar efetivamente redes SD-WAN, incluindo design, configuração, solução de problemas e otimização.
No final deste treinamento, os participantes serão capazes de:
- Compreender os conceitos fundamentais, benefícios e desafios associados às tecnologias SD-WAN.
- Projetar uma arquitetura SD-WAN adaptada às necessidades organizacionais e implantar soluções SD-WAN de forma eficaz.
- Implementar e gerenciar recursos de segurança em uma SD-WAN.
- Monitorar, gerenciar e solucionar problemas de ambientes SD-WAN.
Synapse e Element: Uma solução de chat auto-hospedada para substituir Slack e Microsoft Teams
14 HorasO Synapse é a implementação de referência do homeserver para o protocolo Matrix, permitindo mensagens descentralizadas com criptografia de ponta a ponta. Este treinamento ao vivo, ministrado por instrutor (online ou presencial), destina-se a engenheiros de DevOps e administradores de sistemas de nível intermediário que desejam utilizar o Synapse e o Element para substituir plataformas de chat em nuvem por uma infraestrutura de mensagens federada e auto-hospedada.
