Visão Geral

O curso Infoblox DDI Security Professional é voltado para profissionais que desejam especializar-se em segurança avançada de ambientes DDI (DNS, DHCP e IPAM) utilizando a plataforma Infoblox NIOS. O treinamento aborda ameaças cibernéticas, práticas de hardening, estratégias de resiliência, monitoramento de logs e integração com sistemas de segurança corporativos, capacitando o participante a proteger ambientes críticos de rede de forma eficiente e proativa.

Objetivo

Após realizar este curso Infoblox DDI Security Professional, você será capaz de:

• Identificar e mitigar ameaças e vulnerabilidades em ambientes DDI.
• Configurar recursos avançados de segurança no Infoblox NIOS.
• Implementar DNSSEC, DNS Firewall e políticas de filtragem DHCP avançadas.
• Integrar dados de DDI com plataformas de segurança corporativa (SIEM, Threat Intelligence).
• Monitorar e auditar serviços de DNS, DHCP e IPAM.
• Aplicar melhores práticas de resiliência, alta disponibilidade e continuidade de serviços críticos.

Publico Alvo

• Administradores e engenheiros de rede com foco em segurança.
• Profissionais de SOC/NOC que monitoram DNS, DHCP e IPAM.
• Especialistas em segurança da informação que atuam em ambientes corporativos com Infoblox.
• Administradores de NIOS que desejam avançar para segurança profissional DDI.

Pre-Requisitos

• Conhecimentos sólidos em TCP/IP, DNS, DHCP e IPAM.
• Experiência prática com Infoblox NIOS em nível de administração.
• Recomenda-se ter completado cursos de Qualified NIOS DDI Administrator ou CDCA.

Informações Gerais

• Curso ao vivo via Microsoft Teams.
• Instrutor/consultor com experiência prática em segurança Infoblox.
• Curso teórico-prático, com laboratórios individuais.
• Cada aluno terá um micro exclusivo para exercícios práticos.
• Laboratório disponibilizado no dia do curso.
• Apostilas e materiais de apoio inclusos.
• Método de aprendizado que integra teoria e prática contínua.

Materiais

Conteúdo Programatico

Módulo 1 – Fundamentos de Segurança DDI

1. Revisão de DDI: DNS, DHCP e IPAM.
2. Principais ameaças e vulnerabilidades em ambientes corporativos.
3. Estratégias de segurança proativa e reativa.

Módulo 2 – Segurança Avançada em DNS

1. Ataques comuns: DNS Spoofing, Cache Poisoning, DDoS, Tunneling.
2. Implementação de DNSSEC.
3. DNS Firewall e Threat Intelligence.
4. DNS Anycast para resiliência e disponibilidade.
5. Configuração de DNS Views seguras.

Módulo 3 – Segurança Avançada em DHCP

1. Ataques a DHCP: Rogue Servers, Starvation, MITM.
2. Filtragem e políticas avançadas de concessão.
3. Failover seguro e redundância em DHCP.
4. Auditoria e monitoramento contínuo de concessões.

Módulo 4 – Segurança em IPAM

1. Controle centralizado de endereçamento IP.
2. Descoberta segura de dispositivos.
3. Uso de atributos extensíveis para segurança.
4. Integração com sistemas de auditoria e SIEM.

Módulo 5 – Integração de DDI com Segurança Corporativa

1. Autenticação remota (LDAP, RADIUS, TACACS+).
2. Integração com firewalls, proxies e soluções de visibilidade.
3. DDI como fonte de dados para SOC/NOC.

Módulo 6 – Monitoramento e Auditoria

1. Coleta e análise de logs de NIOS.
2. Relatórios de conformidade e auditoria.
3. Detecção de incidentes e resposta a ataques.
4. Boas práticas de monitoramento contínuo.

Módulo 7 – Hardening, Resiliência e Boas Práticas

1. Estratégias de hardening de NIOS.
2. Alta disponibilidade e failover de serviços críticos.
3. Continuidade de negócios em ambientes DDI.
4. Cenários avançados de mitigação de ataques e estudo de casos.

Observação: O exame de certificação não está incluso neste treinamento.