Fiz a prova Fortinet NSE 7 - Enterprise Firewall 7.2

 

Fala galera beleza?

Segue minha experiência na prova NSE 7 - Enterprise Firewall 7.2, foi a prova hoje de manhã e não passei:

Prova com o proctor, demorou uns 15 minutos pra iniciar, sem problemas;

• 35 questões com 120 minutos pra realizar;
• Umas 5 questões de BGP (neighbor group, Route reflector, etc) ;
• Umas 3 questões de OSPF com Fortinet (LSAs, eleição do DR e BDR) ;
• Umas 4 ou 5 questões de SDWAN + ADVPN (comandos necessários no HUB, como fazer branch pra branch se comunicarem);
• 3 Questões de system CPU e logs do sistema;
• 2 ou 3  Questões de equipamentos configurados com Fortimanager (Cli scripts, Security Fabric);
• 4 questões de VPN (fec-ingress, fec-egress, logs de configuração, fragmentação, IKEv2 etc));
• 2 Questões de IDS/IPS;

Segue o vídeo que fiz explicando a minha experiência com a prova:

Não estudei nada pra essa prova como comentei no vídeo e não trabalho com Fortinet há pelo menos 3 anos, mas pra próxima prova vou estudar de verdade (confia kkkk).

Abraços

WOMCY NSE Hero 2025

 

Fala galera beleza?

Novidade bacana que saiu ontem, a WOMCY acabou de divulgar a volta do programa NSE Hero na versão 2025, o programa segue praticamente o mesmo, somente o modo de registro que mudou, segue o link para cadastro:

https://www.womcytrainingcenter.org/courses/pt-FCPSecOps

Fiz um vídeo no Youtube explicando um pouco o novo processo:

Abraços

Cisco Cybersecurity Training and Certification Giveaway

 

Fala galera beleza?

A Cisco está trazendo no mês de Outubro diversas iniciativas voltadas para as áreas de  Security e CyberSecurity e uma delas é o sorteio de 5 Exam Bundles (Curso official + Exam review + voucher para o exame) no dia 15 de Novembro, para se cadastrar basta acessar o link no final da postagem e preencher os seus dados:

Os bundles quee ficararão disponíveis serão:

• Cisco Certified CyberOps Associate: CBROPS E-Learning and Exam Bundle
• Cisco Certified CyberOps Professional: CBRCOR E-Learning and Exam Bundle
• CCNP Security: SCOR E-Learning and Exam Bundle
• Cisco U. Essentials 1-year subscription

Link para cadastro:

https://mkto.cisco.com/cybersecurity-giveaway-oct-2024.html?utm_campaign=cybersecuritygiveaway24&utm_source=web-influitive&utm_medium=corp-csam-pg

Abraços

CompTIA exames Beta - PenTest+ e SecurityX

 

Fala galera beleza?

A CompTIA está trazendo novamente dois exames betas, a CompTIA PenTest+ e a nova prova Security X (antiga CASP+) por $50 dólares cada, sendo que a PenTest+ pode ser realizada até o dia 06 de Agosto e a Security X até dia 23 de Julho, criei um vídeo explicando melhor o processo no meu canal do Youtube:

 Galera tem que correr pois as provas em modo beta geralmente acabam rápido e tem um limite de inscrição.

Outra observação é que os resultados da prova demoram pelo menos 3 meses para sair.

Abraços.

Cisco Cyber Games LATAM 2024

 

Fala galera beleza?

A Cisco Latam está trazendo o Cisco Cyber Games LATAM 2024, é uma serie de aulas voltadas ao curso Fundamentos de Segurança Cibernética que serão ministrados entre os dias 24/04 e 12/06 pelo time de instrutores Cisco abaixo:

Você terá acesso a 27 módulos voltados a Cibersec e no final poderá participar de um capture the flag com os 1000 melhores alunos da Latam nesse evento.

Link:

https://skillsforall.com/course/cybersecurity-essentials?courseLang=pt-BR&instance_id=19f8bfc9-e2e2-436f-8844-d345a58bf6cc 

Vale a pena participar para quem quer se especializar em CyberSecurity e ainda criar um network bacana na área, abraços pessoal!!

WOMCY NSE Hero 2024

 

Fala galera beleza?

Passando pra informar que o programa NSE Hero 2024 começou essa semana passada e trouxe várias novidades bacana pra quem quer se qualificar e se certificar nos produtos da Fortinet, o programa é uma parceria da WOMCY (Women on Cybersecurity) com a Fortinet e irá disponibilizar 2 vouchers para realizar 2 provas no nível FCP Professional, criei dois vídeos no meu canal do Youtube explicando o processo e um passo a passo tirando as principais dúvidas: 

Passo a passo:

Link para registro:

https://womcy.org/product/womcy-cybercert/

FAQ em português:

https://womcy.org/faq-portugues-programa-womcy-nse-hero-2024/

Já garanti a minha inscrição e já iniciei os treinamentos, abraços pessoal!

Passei na Fortinet NSE 4 - FortiOS 7.2

 

Fala galera beleza?

No último sábado realizei a prova da Fortinet FortiOS 7.2 e passei, vim trazer como foi a minha experiência durante o exame e dicas do que estudar (como sempre faço em cada prova que tiro), segue o vídeo do canal e as dicas:

- A prova consiste em 60 questões variando entre questões de multipla escolha, questões objetivas com opções de 4 a 6 alternativas e algumas questões com prints  de logs ou ambientes em que você precisa identificar o problema/solução do caso (podem ser de multipla escolha ou objetivas também), porém não há labs práticos no exame;

- 120 minutos de prova;

- Realizei a minha prova online junto a Person VUE;

- A prova tem muita pegadinha, muitas questões de multipla escolha e acredito que ao contrário da Cisco, eles não computem pontos em questões parcialmente corretas (ex. acertar 2 itens  e erra 1 em uma questão);

O que você deve estudar para passar:

- Cairam umas 4 questões de VDOMs e seu funcionamento (NAT, interlink, portas, modos) e também FGCP (como funciona, onde funciona e o porque);

- Modos de operação dos FGs;

- Umas 2 questões de Security Fabric;

- Cairam umas 5 questões de VPN (client to site e site to site, Dead Peer Detection), troubleshoot em cima das configurações , configurações  básicas, modos (main, agressive, fase 1 e 2 etc).

- Umas 2 questões de roteamento (métricas, tshoot etc);

- SDWAN poucas questões, apenas uma de log para identificar se era log de SDWAN;

- Muitas questões de Firewall e principalmente quais requisitos para habilitar as features (ex. deep inspection, antivirus, IPs, etc), acredito que foi o que mais caiu na minha prova;

- Proxy mode vs Flow based mode (de 4 a 5 questões);

- Leitura de diagnostics e debugs das caixas, tipos de alertas e quais níveis de snifer (saiba quais outputs serão apresentados em cada número do diagnose packt snifer all 1 ex.)

- Armazemamento de logs e modos de emergência em caso de alta utilização de disco e MEM/CPU;

- Médotos de autenticação e de pooling dos FGs nos servers Windows (protocolos, métodos, grupos etc);

- Sintaxe de categorização do Fortiguard e configurações;

- Questões de NAT  para analisar configuração e entender quais IP/portas serão nateados ou não;

- RPF check saiba como funciona e pra que serve;

- ZTNA;

A prova está mais fácil que a última versão que fiz,

Abraços galera

Programa Hackers do Bem

 

Fala galera beleza?

O ano começou com uma oportunidade muito boa para quem quer se qualificar em Cibersegurança de graça, é o programa Hackers do Bem que irá disponibilizar treinamento gratuito em diversas áreas voltadas para Security e Cybersecurity online e será disponibilizado pela Rede Nacional de Ensino e Pesquisa (RNP) e o SENAI-SP em parceria com o governo federal.

O primeiro curso de Nivelamento já vai ser liberado dia 22 de janeiro, então corram e se inscrevam pois as vagas são limitadas.

Segue mais informações da postagem original:

Hackers do Bem

O Hackers do Bem vai mudar a trajetória profissional de milhares de pessoas! Com o selo de qualidade do SENAI e da Escola Superior de Redes da RNP, o programa oferece capacitação gratuita para 30 mil alunos, independentemente do nível de experiência. São cinco trilhas de aprendizado, do Nivelamento à Residência tecnológica, com aulas síncronas e assíncronas.

O programa também financia projetos de PD&I e promove competições e eventos. Além disso, por meio do Hub Nacional de Cibersegurança, a iniciativa vai conectar alunos, profissionais, laboratórios de pesquisa, startups e instituições, fortalecendo o ecossistema brasileiro de cibersegurança.

O Hackers do Bem é um programa completo, que pretende fazer uma revolução no cenário da cibersegurança no Brasil. 

Nivelamento 80h

Esse curso possui módulos online e assíncronos, abrangendo redes TCP/IP, desenvolvimento de sistemas, sistema operacional, internet e sistemas web. O curso é o passo inicial para uma carreira em cibersegurança. Esse módulo será liberado no dia 22 de janeiro.

Introdução à cibersegurança

Identificar componentes de hardware de computador

Compreender internet e camada de acesso à rede

Compreender acesso à rede e camada de internet (IP)

Compreender IPv6 e camada de transporte

Compreender camada de aplicação / serviços de rede

Utilizar sistemas operacionais

Lógica de programação

Desenvolvimento de scripts

Básico 64h

No Básico, você aprenderá os principais conceitos de cibersegurança, com módulos online e assíncronos. Nesse curso, você saberá mais sobre o que significa vulnerabilidade, ameaça, risco, ataque, malware, nuvem, ética e aspectos legais, gestão de risco, padrões de segurança e mais.

Compreender os tipos, modelos e conceitos da computação em nuvem

Compreender os principais conceitos de desenvolvimento

Identificar as principais ameaças cibernéticas

Compreender os principais elementos associados e vulnerabilidades

Compreender as principais aplicações de criptografia 1 e 2

Compreender os principais elementos relacionados a governança, risco e compliance 1 e 2

Fundamental 96h

Nessa etapa da trilha, você terá aulas online ao vivo e assíncronas, com os temas análise de segurança, segurança no desenvolvimento, segurança web, segurança em nuvem, arquitetura de segurança, forense computacional, e muito mais.

As turmas serão abertas ao longo do programa.

Ameaças, ataques e vulnerabilidades

Técnicas utilizadas na identificação de ameaças

Arquitetura e design seguro

Desenvolvimento seguro

Autenticação, autorização e auditoria

Resiliência, sistemas especializados e segurança física

Conceitos de criptografia

Segurança no host

Equipamentos de segurança

Segurança em redes sem fio e dispositivos móveis

Segurança em ambientes virtualizados e em nuvem

Resposta a incidentes e GRC

Especializado 80h

O Especializado contém módulos com conteúdo assíncrono e síncrono e laboratórios práticos. Você sai formado para atuar em áreas como Red Team, Blue Team, DevSecOps, CSIRT e GRC. Ainda não entende a sopa de letrinhas? O Hackers do Bem é para você!

Datas em breve

As turmas serão abertas ao longo do programa.

Especialização Governança, Risco e Compliance

Governança,

Risco 

Compliance

Estudo de caso

Especialização Blue Team

Design de rede segura e segurança

Segurança em sistemas operacionais e ativos de rede

Monitoramento e segurança em demais tecnologias

Estudo de caso

Especialização Red Team

Metodologias de pentest

Teste de penetração em sistemas operacionais e ativos de rede

Teste de penetração em demais tecnologias

Estudo de caso

Especialização Resposta a Incidentes e Forense

Tratamento de incidentes

Tratamento de dados

Forense computacional

Estudo de caso

Especialização DevOps/DevSecOps

Processo de desenvolvimento seguro

DevOps e InfraAgil

DevSecOps

Estudo de caso

Residência tecnológica 6 meses

Após se formar no Especializado, você poderá desenvolver, nos Pontos de Presença da RNP durante 6 meses, atividades profissionais relacionadas à sua especialização, com mentoria de profissionais em cibersegurança.

Link para registro:

https://hackersdobem.org.br

Bem bacana pessoal, vale a pena pra quem quer se especializar em Cibersegurança e aprender bastante com um conteúdo bem diversificado.

Abraços

Palo Alto Networks Certified Software Firewall Engineer (PCSFE) 30% de desconto

 

Fala galera beleza?

A Palo Alto está trazendo uma nova certificação chamada Palo Alto Networks Certified Software Firewall Engineer (PCSFE), a certificação será lançada dia 26 de Julho e é da linha Advanced de certificações Palo Alto, a empresa está disponibilizando um voucher com desconto de 30% utilizando o código PCSFE30 no registro da prova, essa promoção é válida até o dia 31 de Agosto e a prova deve ser realizada até o dia 31 de Outubro.

A prova original irá custar $175 e com o desconto será cobrado cerca de $122,50, é um desconto bom pra quem está trilhando as certificações Palo Alto.

Segue o Blueprint da prova:

 Domain Weight (%)

Software Firewall Fundamentals 14%

Securing Environments with Software Firewalls 16%

Deployment Architecture 18%

Automation and Orchestration 16%

Technology Integration 13%

Troubleshooting 13%

Management Plugins and Log Forwarding 10%

Domain 1 Software Firewall Fundamentals 14%

Task 1.1 Differentiate between software firewalls

1.1.1 VM-Series

1.1.2 CN-Series

1.1.3 Cloud next generation firewall (NGFW) (i.e., AWS and Azure)

1.1.4 Cloud-Delivered Security Services (CDSS) subscriptions

Task 1.2 Describe licensing options for software firewalls

1.2.1 Flex licensing

1.2.2 Pay-as-you-go (PAYG)

1.2.3 Enterprise License Agreement (ELA) subscriptions

Domain 2 Securing Environments with Software Firewalls 16%

Task 2.1 Describe methodologies for securing data centers

2.1.1 Segmentation

2.1.2 Virtualization

2.1.3 Application visibility and control

2.1.4 VPN connectivity controls

Task 2.2 Explain how traffic flow is secured in public cloud environments

2.2.1 Inbound controls

2.2.2 Outbound controls

2.2.3 East-west controls

Task 2.3 Explain how traffic flow is secured in virtualized branch

environments

2.3.1 Inbound controls

2.3.2 Outbound controls

2.3.3 East-west controls

Domain 3 Deployment Architecture 18%

Task 3.1 Describe common VM-Series deployment models

3.1.1 Centralized

3.1.2 Distributed

Task 3.2 Explain the use of VM-Series firewalls in centralized and

distributed environments

3.2.1 Google Cloud Platform (GCP) deployments

3.2.2 High availability (HA)

3.2.3 Autoscaling

3.2.4 Azure Gateway Load Balancer (GWLB)

3.2.5 Amazon Web Services (AWS) Gateway Load Balancer (GWLB)

3.2.6 Azure VNET

3.2.7 VWAN

Task 3.3 Describe VM-Series private cloud integrations

3.3.1 Virtual wire (vwire)

3.3.2 Layer 3 mode

Task 3.4 Describe CN-Series deployment methods

3.4.1 Daemonset

3.4.2 Kubernetes service

3.4.3 Container Network Function (CNF)

3.4.4 Hyperscale deployment mode

Domain 4 Automation and Orchestration 16%

Task 4.1 Describe software firewall management tools

4.1.1 Panorama for VM-Series and CN-Series

4.1.2 Helm charts and operators for CN-Series

4.1.3 Cloud NGFW interface for AWS

4.1.4 AWS firewall manager

Task 4.2 Describe software firewall automation tools

4.2.1 Ansible

4.2.2 Terraform

4.2.3 AWS CloudFormation template (CFT)

Domain 5 Technology Integration 13%

Task 5.1 Explain how Intelligent Traffic Offload (ITO) integrates with

VM-Series firewalls

Task 5.2 Explain the deployment process for VM-Series software

firewalls using third-party marketplaces

5.2.1 GCP

5.2.2 Azure

5.2.3 AWS

5.2.4 Alibaba Cloud

Task 5.3 Explain the deployment process for CN-Series software

firewalls using Panorama

5.3.1 AWS

5.3.2 Azure

Domain 6 Troubleshooting 13%

Task 6.1 Troubleshoot CN-Series software firewalls

6.1.1 Deployment

6.1.2 Traffic

Task 6.2 Troubleshoot VM-Series software firewalls

6.2.1 Deployment

6.2.2 Traffic

Task 6.3 Troubleshoot Cloud NGFW software firewalls

6.3.1 Deployment

6.3.2 Traffic

Task 6.4 Troubleshoot Panorama plugins

6.4.1 Kubernetes

6.4.2 Public cloud (i.e., AWS, Azure, and GCP)

6.4.3 VMware vCenter

6.4.4 VMware NSX

Domain 7 Management Plugins and Log Forwarding 10%

Task 7.1 Describe Cloud NGFW log forwarding destinations

7.1.1 AWS Simple Storage Service (S3)

7.1.2 Kinesis

7.1.3 AWS CloudWatch

7.1.4 Azure Application Insight

7.1.5 Google Stackdriver

Task 7.2 Describe use of management plugins

7.2.1 Public Cloud (i.e., AWS, Azure, and GCP)

7.2.2 Kubernetes

7.2.3 VMware vCenter

7.2.4 VMware NSX

Link da certificação:

https://www.paloaltonetworks.com/services/education/palo-alto-networks-certified-software-firewall-engineer

Link do Blueprint:

https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/education/pcsfe-blueprint.pdf

Link do Study Guide:

https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/education/pcsfe-study-guide.pdf

Abraços pessoal

Canal Network RA Youtube

 

Fala galera beleza?

Estou ajudando a divulgar uma iniciativa muito bacana do colega Robert Alexandrino do canal NetworkRA, o canal  é focado em configurações nos equipamentos Fortinet e tem diversos protocolos  how-to interessantes utilizando o EVE-NG como base:

Link do canal no Youtube:

https://www.youtube.com/channel/UCs8isxhuF4phuQXimE52tOg

Linkedin do Robert:

https://www.linkedin.com/in/networkra/

Conheci o canal há pouco tempo mas já estou curtindo bastante, faz mais de um ano que não brinco com os Fortigates e equipamentos da Fortinet mas já deu uma vontade de fuçar novamente kkkk

Vamos compartilhar e apoiar essa iniciativa e valorizar os criadores de conteúdo brasileiros.

Abraços 

CCNA CyberOps grátis fundação FAT

 

Fala galera beleza?

A fundação FAT (parceria do governo do estado de SP) está trazendo o curso completo do CCNA CyberOps em parceria com o Netacademy para 1000 inscritos totalmente grátis incluindo a chance de conseguir um voucher de 58% na prova do CCNA Cyberops e uma outra chance de conseguir o voucher com 100% de desconto pelo programa "MINHA CHANCE" que é explicado na postagem original.

Segue postagem original e link para registro:

Requisitos:

·         Ter concluído o curso CCNA – Introdução às redes.

·         Conhecimentos de informática (sistemas operacionais e redes)

·         Computador ou Notebook com acesso à internet banda larga.

·         Ensino médio (Segundo grau) cursando ou completo.

·         Ter, na data de inscrição, no mínimo 16 anos completos;

·         Enviar o certificado do curso CCNA – Introdução às redes emitido pelo NetAcad.

Carga Horária:

·         112 horas de instrução técnica.

·         8 horas de aulas sobre SOFT SKILLS

Carga horária total: 120 horas

Metodologia:

·         Aulas on-line síncronas (ao vivo) com instrutores através do Microsoft TEAMS.

·         Conteúdo entregue pela plataforma NetAcad para acompanhamento e estudos.

·         Realização de atividades práticas com Cisco Packet Tracer.

·         Exames de capítulo e exame final.

 

Horários disponíveis:

·         Manhã - Segunda e Quarta - 08h às 12h

·         Manhã - Terça e Quinta - 08h às 12h

·         Tarde - Segunda e Quarta - 13h às 17h

·         Tarde - Terça e Quinta - 13h às 17h

·         Noite - Segunda e Quarta - 19h às 23h

·         Noite - Terça e Quinta - 19h às 23h

·         Integral - Sábado - 08h às 17h

·         Integral - Domingo - 08h às 17h

Conteúdo Programático – 120 horas

CyberOps Associate (112 horas)

·         Introdução ao Curso / O Perigo  

·         Soldados na guerra contra o crime digital        

·         O sistema operacional Windows

·         Visão geral do Linux         

·         Protocolos de rede 

·         Ethernet e IP           

·         Princípios da segurança de rede

·         Protocolo ARP        

·         A camada de transporte   

·         Serviços de rede    

·         Dispositivos de comunicação de rede   

·         Infraestrutura de segurança de rede      

·         Invasores e suas ferramentas     

·         Ameaças e ataques comuns       

·         Observação da operação de rede          

·         Ataque à base        

·         Ataque ao trabalho

·         Noções básicas sobre defesa     

·         Controle de acesso

·         Inteligência de ameaças   

·         Criptografia  

·         Proteção de endpoints     

·         Avaliação das vulnerabilidades de endpoint    

·         Tecnologias e protocolos  

·         Dados de segurança de rede      

·         Avaliação de alertas          

·         Como trabalhar com dados de segurança de rede     

·         Computação forense digital e análise e resposta a incidentes

SOFT SKILLS (8 Horas)

As Soft Skills tratam de habilidades ligadas à interação e relação com as pessoas e se estendem a aptidões como foco e produtividade. Isto é: são competências importantíssimas para quem deseja se desenvolver profissionalmente e até mesmo levar alguns aprendizados para a vida pessoal.

Comunicar-se bem, lidar com opiniões divergentes, manter o foco, conseguir se organizar e desenvolver liderança são habilidades que elevarão sua carreira, melhorando seu dia a dia profissional.

Regras para distribuição dos vouchers do exame de certificação:

Todos os alunos do programa que atenderem os requisitos abaixo relacionados receberão um desconto de (58%) para ser aplicado no agendamento do exame de certificação:

·         Concluir todos os exames de capítulo com nota superior a 70;

·         Concluir o exame final do curso com nota superior a 70% na primeira tentativa.

·         Ter pelo menos 75% de presença nas aulas ao vivo através do TEAMS.

·         Preencher o formulário de pesquisa obrigatório ao final do curso.

Os melhores 60 alunos receberão do Programa Minha Chance um segundo voucher de desconto complementar de (42%) que somado com o desconto de 58% ofertado pela plataforma NetAcad, totaliza 100% de desconto para realização do exame de certificação.

A classificação será baseada nos seguintes critérios:

·         Primeira nota obtida no exame final.

·         % de frequência no curso.

·         Primeira nota obtida nos exames de capítulo.

Os alunos deverão previamente criar um cadastro na plataforma da Pearson Vue (certificadora), onde farão o agendamento e posteriormente a prova de certificação.

É recomendado realizar o cadastro duas semanas antes do agendamento da prova de certificação, pois, o processo de validação do cadastro pode demorar alguns dias.

A Prova é aplicada pela Pearson Vue no site - https://home.pearsonvue.com/cisco

Esclarecimentos:

Obrigatório, preencher o cadastro de perfil com nome completo, sem abreviações e atualizado, conforme documento oficial.

É obrigatório ter, na data de inscrição, no mínimo 16 anos completos, estar cursando ou ter completo o ensino médio;

Referente os dias e horários das aulas, são escolhidos pelo participante no ato da inscrição, conforme a disponibilidade lançada na plataforma.

Para validação SMS: Verifique o desbloqueio do recebimento de SMS no seu celular ou faça uma busca na Mensagem do celular com a palavra FAT. Números cadastrados no site Não Me Perturbe, não recebem o código de validação.

Informações incorretas e/ou não preenchidas podem inabilitar a inscrição.

De acordo, que o Programa Minha Chance pode recusar ou indeferir, a seu critério exclusivo, a inscrição do(a) aluno(a), não sendo submetido o motivo da recusa ou indeferimento, e não cabendo recurso de nenhuma espécie e que o Programa Minha Chance é soberano na divulgação dos resultados de seleção, não sendo obrigado a divulgar notas e/ou pontuações, não cabendo reclamação e/ou recurso de nenhuma espécie.

O programa “MINHA CHANCE” é uma iniciativa do Governo do Estado de São Paulo, por meio da Secretaria de Desenvolvimento Econômico e de parceria com as empresas do setor privado, além do Centro Paula Souza, com o objetivo de ampliar a geração de emprego e renda, conectando os cursos oferecidos com as demandas dos empregadores em todo o Estado.

A Fundação FAT operacionaliza os cursos de Qualificação Profissional do Programa MINHA CHANCE.

Dúvidas: projetominhachance@fundacaofat.org.br

Referências

https://www.netacad.com/pt-br/courses/cybersecurity/cyberops-associate  

Informações

 Período de Inscrições: de 03/01/2023 00:00:00 até 22/01/2023 23:00:00

Link da postagem original:

https://ensino.fundacaofat.org.br/eventos/cisco-cyberops-associate-projeto-02-2023

Obs. As inscrições são válidas apenas para o estado de São Paulo.

Abraços pessoal

NSE4 Simulation Day - Netfinders

 

Fala galera beleza?

O Netfinders está trazendo mais uma iniciativa bacana para ajudar no processo de certificação da galera BR, desta vez é o NSE4 Simulation Day, o programa será realizado no próximo mês e você terá a chance de ganhar um voucher para realizar a prova, segue a postagem original:

O que é o NSE4 Simulation Day???

Atualmente um Exame Fortinet NSE4 custa $ 400 Dólares - algo extremamente pesado para quem está começando a Contruir uma Carreira em Segurança da Informação.

Para auxiliar os Profissionais a darem este pontapé inicial em suas Carreiras, criamos o NSE4 Simulation Day - um Evento em Tempo Real onde os Candidatos respondem a um questionário de 50 Questões, baseadas no Conteúdo do Exame NSE4 (que hoje é oferecido na Versão 7 do Firewall).

Utilizaremos a ferramenta Kahoot (https://kahoot.it/) para executar em Tempo Real o questionário com todos os participantes. As maiores notas levam como prêmio um Voucher para o Exame NSE4, totalmente na Faixa!

Para participar do Evento, colabore com: R$ 70,00 - Faça um PIX para o CNPJ abaixo:

37.968.263/0001-07 - NETWORKLABS CONSULTORIA E TREINAMENTO 

- Envie o Comprovante informando seu nome completo e e-mail de Contato para administrativo@networklabsbrasil.com.br

Benefícios:

Tenha acesso ao Study Guide Oficial da Fortinet com todo o conteúdo cobrado no Exame NSE4

Regras do Programa:

01) A prova será realizada dia 10/09/2022 - as 19:00 horas - não ficará disponível em nenhuma outra data ou horário. A mesma terá 50 questões de múltipla escolha.

02) Os primeiros colocados no Exame terão direito aos Vouchers - o número de vouchers depende do quanto arrecadarmos até a realização do Exame - Todos os valores arrecadados serão destinados a compra dos Vouchers. 

03) A condição para que o Evento ocorra é arrecadarmos os valores para bancar pelo menos uma Prova de Certificação NSE4 (Aproximadamente R$ 2.000,00)

04) Os ganhadores terão seus Exames custeados pela NETWORKLABS - . Em hipótese alguma serão repassados valores em dinheiro.

05) Após a Premiação, os ganhadores deverão informar seu usuário e senha criados no Site da VUE, para que possamos agendar o Exame. O Prêmio é individual e Intransferível.

06) Após a compra dos vouchers será publicada a prestação de contas no Blog para que os doadores acompanhem como foi gasto o dinheiro arrecadado

07) Caso haja sobras no Caixa que não sejam suficientes para a compra de um novo Voucher, os valores serão doados para uma nova Edição do NSE4 Simulation Day

08) Os candidatos deverão entrar na Sessão Zoom onde o Evento irá ocorrer 15 minutos antes do inicio, e informar seu e-mail como ID na plataforma Kahoot

09) Os candidatos precisam ter Câmera de Video e esta deve permanecer ligada durante todo o período em que a Sessão estiver ocorrendo.

10) O Resultado será divulgado no mesmo dia, após o Término do Exame - Participe e Concorra a um Exame NSE4 na Faixa!

Dúvidas e Maiores Informações, contate-nos: administrativo@networklabsbrasil.com.br

Link para a postagem original:

http://netfindersbrasil.blogspot.com/2022/08/participe-da-primeira-edicao-do-nse4.html

Mais uma oportunidade de certificar/capacitar pagando pouco, abraços pessoal.

WOMCY NSE Hero – Segunda Fase

 

Fala galera  beleza?

A parceria WOMCY e Fortinet voltou mais um ano, dessa vez o programa está trazendo outros benefícios como voucher de 50%  para  a segunda tentativa da prova e também voucher para a NSE5, segue as principais dúvidas do programa que iniciou ontem:

Acesso NSE Training Institute

Treinamentos: NSE 1, NSE 2, NSE 4 e NSE 5

Provas de Certificação: Voucher PearsonVue

NSE 4 – Primeira Prova (voucher 100% grátis)

NSE 4 – Segunda Chance (voucher 50% grátis)

NSE 5 – Primeira Prova (voucher 100% grátis) & Segunda Prova (voucher 50% grátis)

As certificações possuem os seguintes custos que a WOMCY e a Fortinet estão proporcionando com 100% ou 50% de desconto para os participantes do programa:

NSE 4 = US$400 pela certificação

NSE 5 = US$200 por cada prova da certificação

2. Os homens também podem aplicar ao Programa WOMCY NSE Hero – Segunda Fase?

PT: Sim.

3.Qual o nível de Membro WOMCY necessário para fazer parte do Programa WOMCY NSE Hero – Segunda Fase ?

PT: Para poder aplicar ao Programa WOMCY NSE Hero – Segunda Fase, você deve estar registrado pelo menos como WOMCY CyberMaster Member.

4. Onde posso fazer o registro como WOMCY CyberMaster Member?

PT: Para fazer o registro como WOMCY CyberMaster Member você deve realizar 2 ações:

Registrar-se no formulário:  https://womcy.org/pt/product/cybermaster-membership/

Pagar a taxa de membro USD$25/ano

5. A associação WOMCY CyberMaster Member deve ser paga anualmente?

PT: Sim. A associação WOMCY CyberMaster Member deve ser renovada todos os anos. Caso deseje cancelar a sua associação, deverá enviar um email a contact@womcy.org

6.Como realizo o registro no Programa WOMCY NSE Hero – Segunda Fase?

PT: Uma vez que você já um Membro CyberMaster, você deve preencher o formulário de Registro no Programa: https://bit.ly/womcyfortinet

7.  Uma vez realizado o registro, em quanto tempo é enviado o acesso ao NSE Training Institute?

PT: Depois de confirmado o pagamento por cartão de crédito ou PayPal, seus dados serão enviados à Fortinet.

– Se você não teve acesso anteriormente ao NSE Training Institute: Em até 2 semanas, você receberá as credenciais de acesso.

– Se você tiver acesso ao NSE Training Institute: Em até 2 semanas, você poderá usar suas credenciais de acesso existentes.

OBS: Caso possua acesso ao NSE Institute, informar o e-mail no formulário de inscrição.

8. Depois de me registrar e pagar como membro WOMCY CyberMaster, para onde as credenciais são enviadas do NSE Institute (quem ainda não possui registro)?

PT: As credenciais serão enviadas para o e-mail informado no formulário de registro.

9. Até quando estará aberta a inscrição no Programa WOMCY NSE Hero – Segunda Fase?

PT: Até 24 de Junho de 2022.

10. Até quando poderão ser solicitados os vouchers?

PT: Até 02 de Julho de 2022.

11. Em que idiomas são oferecidos os testes e treinamentos de certificação?

PT:

– NSE1 e NSE2 – Possuem treinamento em inglês e português.

– NSE 4 – Treinamento e exame em inglês.

– NSE 5 – Treinamento e exame em inglês, realizar ao menos dois treinamentos.

12.A prova de certificação tem custo?

PT:

O benefício do Programa WOMCY NSE Hero – Segunda Fase – permite que a certificação seja grátis ou com 50% de desconto:

NSE 4 – Primeira Prova (voucher 100% grátis)

NSE 4 – Segunda Chance (voucher 50% grátis)

NSE 5 – Primeira Prova (voucher 100% grátis) & Segunda Prova (voucher 50% grátis)

Para usufruir deste benefício, você deve concluir os treinamentos no NSE Training Institute. Uma vez que o treinamento for concluído, você deve solicitar o voucher preenchendo o formulário disponível no link: https://bit.ly/womcyvoucher

13. As aulas dos cursos do NSE Training Institute NSE 1, NSE 2, NSE 4 e NSE 5 são gravadas ou transmitidas ao vivo?

PT: As aulas são gravadas, o que permite flexibilidade aos participants.

14. Por quanto tempo o voucher  é válido?

PT: Assim que o voucher for emitido pela Fortinet, ele será válido por 1 ano da data de emissão. Exemplo: voucher emitido em 31 de Maio de 2022 terá validade até 31 de Maio de 2023.

15.Onde posso fazer os exames das certificações NSE 4 e NSE 5?

PT: Em um centro PearsonVue. Atualmente, o exame pode ser feito remotamente.

Detalhes: https://home.pearsonvue.com/fortinet/onvue

16. Quais são os detalhes da duração, a versão do FortiOS e o número de perguntas do exame NSE?

PT:

NSE4_FGT-6.4 Number of questions: 60Exam time: 105 minutesLanguage: English and JapaneseProduct version: FortiOS 6.4Exam details: exam description Fortinet NSE 4 – FortiOS 7.0 Exam series: NSE4_FGT-7.0Number of questions: 70Exam time : 120 minutesLanguage: English and JapaneseProduct version: FortiOS 7.0Exam details: exam description

Fortinet NSE 5 – Para obter a certificação é necessário prestar e passar em ao menos 2 testes.

Fortinet NSE 5 – FortiAnalyzer 7.0 Exam series: NSE5_FAZ-7.0Number of questions: 35Exam time: 60 minutesLanguage: English and JapaneseProduct version: FortiAnalyzer 7.0 Fortinet NSE 5 – FortiManager 7.0 Exam series: NSE5_FMG-7.0Number of questions: 35Exam time: 70 minutesLanguage: English and JapaneseProduct version: FortiManager 7.0  Fortinet NSE 5 – FortiClient EMS 7.0 Exam series: NSE5_FCT-7.0Number of questions: 30Exam time: 60 minutesLanguage: EnglishProduct version: FortiClient EMS 7.0 Fortinet NSE 5 – FortiSIEM 5.2 Exam series: NSE5_FSM-5.2Number of questions: 30Exam time: 60 minutesLanguage: EnglishProduct version: FortiSIEM 5.2

Exam details: exam description

17. Para outras dúvidas, quem pode me ajudar?

PT: Por favor, entrar em contato com nosso time através do e-mail nse@womcy.org

Irá rolar um bate papo sobre o programa amanhã dia 02/03, segue link para a conferencia:

https://www.eventbrite.co/e/lancamento-em-portugues-womcy-nse-hero-tickets-288119762967

Link para as dúvidas:

https://womcy.org/faq-programa-womcy-nse-hero-segunda-fase-alianza-alianca%ef%bf%bc-womcy-fortinet/

Vou participar mais um ano do programa (já fiz a inscrição) e dessa vez espero passar nas provas kkkk

Abraços pessoal

Maratona CiberEducação Cisco Brasil 2022

 

Fala galera beleza?

A Cisco está trazendo novamente a marotona de CiberEducação Brasil, é um programa de bolsas que a empresa está disponibilizando via as academias credenciadas para prover capacitação profissional em Cybersec para 1500 alunos (com direito a vouchers e a treinamentos exclusivos).

Segue mais informações na postagem original:

A Maratona CiberEducação Cisco Brasil 2022 é uma jornada 100% online, para você se formar no curso Fundamento em Cibersegurança da Cisco Networking Academy®. Somente os alunos que concluírem o curso, em uma única Academia, serão elegíveis para concorrer a 1500 bolsas de estudos na fase de capacitação profissionalizante do Programa CiberEducação Cisco Brasil.

Prepare-se para iniciar uma carreira bem-sucedida em um dos mercados de trabalho mais aquecidos!

ATENÇÃO: A inscrição deve ser feita em apenas uma única Academia. Participantes que se inscreverem em mais de uma não serão classificados. Somente os alunos que concluírem o Curso até 27/03/2022 serão elegíveis para concorrer a bolsas de estudos na fase de capacitação profissional do Programa CiberEducação Cisco Brasil. 

Alunos que já concluíram o Curso Fundamentos em Cibersegurança (Cibersecurity Essentials) em 2020 ou 2021 e possuem o certificado de conclusão: Preencha esse formulário e anexe seu certificado de conclusão do curso até 27/03/2022! Você será chamado diretamente para o processo seletivo da capacitação profissional em Abril de 2022 –

ACADEMIAS

Academia Taquaritinga - Fundamentos em Cibersegurança

Descomplica Redes - Fundamentos em Cibersegurança

ETEC de Guarulhos - Fundamentos em Cibersegurança

ETEMAC-Escola Técnica Estadual Maximiano Accioly Campos - Fundamentos em Cibersegurança

FAETEC - Rio de Janeiro - RJ - Fundamentos em Cibersegurança

FUNDEC - Fundamentos em Cibersegurança

ICTRedes - Fundamentos em Cibersegurança

IFTO - Instituto Federal de Educação, Ciência e Tecnologia do Tocantins - Fundamentos em Cibersegurança

INBRATI - Instituto Brasileiro de TI - Fundamentos em Cibersegurança

LBx Educacional Academy Digital TI & TE - Fundamentos em Cibersegurança

PUC Minas-Coração Eucarístico - Fundamentos em Cibersegurança

SENAC Largo Treze - Fundamentos em Cibersegurança

SENAC-MS - Mato Grosso do Sul - Fundamentos em Cibersegurança

SENAI/PA - CEDAM - Fundamentos em Cibersegurança

SENAI-SC/CDI - Santa Catarina - Fundamentos em Cibersegurança

Um dos pré-reqs é ter concluído o curso de Fundamentos e Cibersegurança (Cybersecurity Essentials) em 2020 ou 2021 na própria NetAcademy (você precisa anexar o comprovante na inscrição).

Link para inscrição:

https://app.smartsheet.com/b/form/c040def71c4e4994897e9af9f8b00504

Vale a pena galera, abraços!

Canal Youtube Plus Labs

 

Fala galera beleza?

Hoje vou dar uma dica bacana para galera que está estudando Security, o colega Angelo Silva CCIE Security (https://www.linkedin.com/in/angelobs-silva/) criou o canal do youtube Plus Labs nos últimos meses, se trata  de um canal de laboratórios voltados para a área de security/network com diversos conteúdos de Cisco ISE, VPNs, Firepower, NAT  e muito mais:

O conteúdo é muito bom, estou acompanhando o canal desde a criação, vale a pena conferir pessoal.

Link:

https://www.youtube.com/channel/UCfIH5T6vFbZ5avcTmjkUr-A

Aproveite e deem uma olhada no canal do Café com Redes  no youtube também:

https://www.youtube.com/channel/UCjPK1ErH3nK4fOgJ8oMIj0Q

Galera temos que apoiar e compartilhar o trabalho dos criadores de conteúdo brasileiros, muita gente reclama que não temos materiais de qualidade e que quando temos é bem caro, deem o apoio pra galera que está fazendo um trabalho bacana.

Abraços

Kali Linux 2021.4 Release

 

Fala galera beleza?

A equipe Ofensive Security acaba de lançar a ultima atualização de um dos seus projetos mais populares e que mudou a cena de cybersecurity no mundo, é a versão Kali Linux 2021.4 que irá trazer algumas novidades bacanas e atualizações das principais ferramentas de penetration do mercado.

Algumas das ferramentas que foram adicionadas nessa atualização:

• Dufflebag - Search exposed EBS volumes for secrets
• Maryam - Open-source Intelligence (OSINT) Framework
• Name-That-Hash - Do not know what type of hash it is? Name That Hash will name that hash type!
• Proxmark3 - if you are into Proxmark3 and RFID hacking
• Reverse Proxy Grapher - graphviz graph illustrating your reverse proxy flow
• S3Scanner - Scan for open S3 buckets and dump the contents
• Spraykatz - Credentials gathering tool automating remote procdump and parse of lsass process.
• truffleHog - Searches through git repositories for high entropy strings and secrets, digging deep into commit history
• Web of trust grapher (wotmate) - reimplement the defunct PGP pathfinder without needing anything other than your own keyring

Além da atualização das principais que são utilizadas na distro.

Atualizações do Kali ARM

• All images now use ext4 for their root filesystem, and resize the root filesystem on first boot. This results in a speed-up over previous releases which were using ext3, and a reduced boot time on the first reboot when resize happens.
• Raspberry Pi Zero 2 W support has been added, but like the Raspberry Pi 400, there is no Nexmon support.
• Speaking of the Raspberry Pi Zero 2 W, since it is so similar to the Zero W, we have also added a PiTail image to support the new processor with better performance.
• Raspberry Pi images now support USB booting out of the box since we no longer hardcode the root device.
• Raspberry Pi images now include versioned Nexmon firmware. A future release of kalipi-config will allow you to switch between them, if you would like to test different versions.
• Images that use a vendor kernel will now be able to set the regulatory domain properly, so setting your country will give access to channels properly for wireless.
• Pinebook Pro can now be overclocked. The big cores get 2GHz and the little cores get 1.5GHz added.

echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boost to enable

echo 0 | sudo tee /sys/devices/system/cpu/cpufreq/boost to disable

• USBArmory MkII image has been added.

Foi anunciado também compatibilidade com Apples M1 (já vem sendo testado desde a versão 2021.1 porém agora o suporte é oficial a algumas plataformas Mac;

Além disso, também rolaram diversas atualizações nas interfaces gráficas e no GNOME da distro:

Link:

https://www.kali.org/blog/kali-linux-2021-4-release/

Playlist Fortinet Youtube

 

Fala galera beleza?

Pra quem acompanha o blog sabe que a Fortinet fez uma parceria bacana com o WOMCY para a realização da certificação NSE4, aproveitando o gancho resolvi criar uma nova playlist no canal do Café com Redes em que irei compartilhar algumas dicas  e tutorials de como montar os labs e como realizar diversas configurações  com as caixas da Fortinet usando o EVE-NG, segue os primeiros vídeos:

Fortinet SDWAN Básico

Fortigate configurações básicas (interfaces, BGP, regras e objetos)

Emulando equipamentos Fortinet no EVE-NG

Tenho mais 2 vídeos aqui quase prontos, vou postando assim que conseguir editar e enviar, se tiverem alguma sugestão dos próximos comentem na  postagem ou nos próprios vídeos.

Ah e não esqueça de se inscrever no canal e ajudar a compartilhar,  abraços:

https://www.youtube.com/channel/UCjPK1ErH3nK4fOgJ8oMIj0Q

Abraços galera

Comptia PenTest+ (PT0-002) Beta

 

Fala galera beleza?

A prova da CompTIA  PenTest + será atualizada em outubro, porém já está disponível o exame Beta da prova PT0-002:

Para agendar a prova você precisa acessar o site da CompTIA dentro da Person VUE:

https://home.pearsonvue.com/comptia

A prova original custa 370 dólares e a beta-teste fica no valor de 50 dólares, vale muito a pena  agendar a prova principalmente  se você pensa  em embarcar na área de Cybersecurity é uma oportunidade única de aprender o conteúdo excelente da CompTIA.

Realizei a primeira prova em modo beta em 2018 (https://www.cafecomredes.com.br/2018/02/comptia-pentest-beta.html) e curti muito o conteúdo, porém como estava na pegada do CCIE acabei não estudando bem pra prova, dessa vez vou estudar a fundo e já agendei a minha  prova para os próximos meses.

Para maiores informações:

https://www.comptia.org/certifications/pentest

Abraços

Provas PaloAlto 50% de desconto

 

Fala galera beleza? 

A PaloAlto está disponibilizando novamente uma promoção de 50% de desconto em todas as suas certificações, a promoção começou no dia 23/11  e irá até o dia 25/11 (72 horas), para quem está se preparando para as provas vale a pena pois você pode realizar o exame até dia 31 de janeiro de 2021, segue a postagem original da comunidade PaloAlto:

Palo Alto Networks Community, we are having our 2nd official Flash Sale! We are giving 50% off ALL our certifications for 72 hours only.

Here is how the code works:

Between now, November 23 & Wednesday, November 25 at midnight EST go to https://lnkd.in/gtUKUjw and register for your online proctored exam using PROMO code Flash50.

When using the code you can schedule to take your exam between November 23, 2020 and January 31, 2021.

You have to register and use the code in this 72 hour window!

Don’t miss out on this special discount!!

For exam preparation material including Study Guides, Blueprints, and Digital learning please go here: https://lnkd.in/gNcKqVj

Para quem não conhece as tracks de certificação da PaloAlto, segue as disponíveis:

Link:

https://www.paloaltonetworks.com/services/education/certification

Quem está estudando para alguma certificação do fabricante corre para agendar a prova!!

Abraços

Hacker Halted 2020

 

Fala galera beleza?

A EC-Concil irá trazer o evento Hacker Halted online e totalmente gratuito esse ano, o evento irá ocorrer dos dias 19/10 a 23/10 e irá trazer diversas palestras/games/laboratórios, o evento normalmente é pago (bem caro) e traz diversas opções de prêmios e brindes:

Segue algumas atrações da agenda:

Link para inscrição:

https://www.hackerhalted.com/register-for-hacker-halted-2020/?ref_id=Mb47527869

Agenda completa:

https://www.hackerhalted.com/agenda/

Abraços pessaoal