Antes de entrarmos em nosso assunto, cabe destacar que, para compreensão do conteúdo que veremos a partir de agora, é importante que se tenha uma noção sobre segurança de redes, incluindo a família de protocolos TCP/IP, além disso, algumas noções de administração de servidores Linux e Windows. Nossa disciplina terá enfoque mais prático, com foco na área de redes e sistemas operacionais.
É importante que você tenha consciência de que esta é uma disciplina prática e progressiva, com atividades práticas fundamentais e interdependentes, de modo que uma atividade de um capítulo é pré-requisito para as atividades dos capítulos seguintes. Você deve investir nas atividades práticas para finalizá-las completamente, caso contrário, poderá não obter o aproveitamento desejado.
O profissional de segurança deve ter sempre em mente alguns conceitos básicos, que nortearão o seu trabalho no dia a dia. Ele deve pensar de forma diferente do tradicional, pois para ele não é suficiente apenas o recurso ou serviço estar funcionando: é preciso estar funcionando de forma segura. Podemos citar como exemplo o desenvolvimento de uma aplicação web. Neste exemplo dispomos de diversos componentes que devem funcionar de forma integrada.
Podemos citar então:
Esses são exemplos didáticos, pois uma aplicação comercial em produção poderá ter outros componentes, como redundância, sistemas de gerenciamento, sistemas de avaliação de desempenho das aplicações e ambientes de virtualização, entre outros.