Segurança Avançada em Redes › 45872

código no paco
45872
área científica
Eletrotecnia / Eletrónica (Elt)
créditos
6
escolaridade
ensino teórico-prático (TP) - 3 horas/semana
idioma(s) de lecionação
a inserir brevemente
objectivos
O objectivo geral desta disciplina é apresentar e descrever diversas vulnerabilidades de segurança dos sistemas computacionais em rede, os problemas que essas vulnerabilidades podem levantar se forem conhecidas e exploradas, as soluções teóricas que actualmente se conhece para eliminar as vulnerabilidades e as soluções técnicas que actualmente se usam, em diversos níveis (sistemas operativos, protocolos de comunicação, interligação de redes, security appliances) e com diferentes objectivos (autenticação de interlocutores, controlo de acesso e de conteúdos, comunicação segura, anonimato, etc.), para assegurar atributos de segurança.
competências

Os alunos deverão ganhar as seguintes competências:

  • Sensibilidade aos problemas de segurança em redes
  • Compreensão da variedade de soluções existentes para resolver os problemas de segurança em redes
  • Capacidade de escolha das soluções de segurança mais convenientes para lidar com problemas concretos
  • Capacidade de gestão e configuração de mecanismos de segurança em equipamentos terminais e equipamentos de rede 
conteúdos
1ª Parte: Introdução
  • Objectivos, problemas, perspectiva das soluções, atitudes realistas
  • Riscos e sua origem
  • Vulnerabilidades, sua detecção e exploração
  • Políticas de segurança, mecanismos genéricos para a sua implantação num sistema distribuído
  • Níveis de segurança, domínios de segurança, security gateways
  • Mecanismos de defesa em sistemas distribuídos

2ª Parte: Firewalls

  • Motivação, problemas a resolver
  • Arquitectura de uma firewall (estrutura básica, noção de bastião e de DMZ, localização de serviços públicos, máquinas sacrificáveis, variantes arquitecturais, barreiras múltiplas)
  • Perspectiva de actuação no âmbito da pilha OSI (packet filters, application gateways, circuit gateways)
  • Serviços oferecidos (autorização, redireccionamento, análise e processamento de conteúdos, comunicação segura, protecção contra denial of service)

3ª Parte: Autenticação remota de pessoas ou serviços

  • Motivação, problemas a resolver
  • Evolução das políticas e mecanismos de autenticação
  • Mecanismos de autenticação remota:
    • Com password: WEP, PAP, CHAP, MS-CHAP, Kerberos, NT Domain
    • Com one-time-keys: S/Key, SecurID
    • Com chaves públicas: SSL, SSH, PGP
  • Relações de confiança (Kerberos realms, Windows Domains).
  • Single sign-on

4ª Parte: Comunicação segura

  • Motivação, problemas a resolver
  • Perspectiva de actuação no âmbito da pilha OSI
  • Vantagens e desvantagens de actuar em níveis diferentes
  • Mecanismos:
    • Nível lógico: DECT, Bluetooth, WLAN 802.11 (WEP, WPA, 802.1X, 802.11i), GSM/GPRS/UMTS
    • Nível Rede: IPSEC
    • Nível Sessão: SSL/TLS
    • Nível aplicação: SSH
    • Nível Transacção: PGP

5ª Parte: VPNs

  • Motivação, problemas a resolver
  • Definição, componentes
  • Tipos de VPN: net-to-net, host-to-net
  • Mediação
  • Tunnelling
  • Realização (com PPTP, L2TP, IPSEC, SSH, etc.), vantagens e desvantagens de cada aproximação

6ª Parte: Anonimato

  • Motivação, problemas a resolver
  • Alguns casos de exemplo (Mix Nets, Onion Routing)
avaliação

Componente prática:

  • Projectos práticos envolvendo computadores e equipamentos de rede
  • 50% da nota final
  • Nota mínima de 8.5 valores em 20

Componente teórica:

  • Exame final
  • 50% da nota final
  • Nota mínima de 8.5 valores em 20

requisitos

São fundamentais conhecimentos nas seguintes áreas:

  • Pilha de protocolos
  • Protocolos TCP/IP
  • Criptografia

São desejáveis conhecimentos nas seguintes áreas:

  • Comunicação sem fios
metodologia

Aulas teóricas/práticas de exposição da matéria e de realização de trabalhos práticos laboratoriais envolvendo a configuração de sistemas em rede.

bibliografia base
“Segurança em Redes Informáticas”, 3ª Edição Atualizada e Aumentada, André Zúquete, FCA, 2010, ISBN 978-972-722-646-7

"Network Security: Private Communication in a Public World", 2nd Edition, C. Kaufman, R. Perlman, M. Speciner, Prentice Hall, 2002, ISBN 0-13-046019-2

"Internet Cryptography", Richard. E. Smith, Adison-Wesley, 1997, ISBN 0-201-92480-3

bibliografia recomendada

“Network Security Technologies and Solutions (CCIE Professional Development Series)“, Yusuf Bhaiji, Cisco Press, 2008, ISBN-13: 978-1587052460

“Network Security Architectures”, Sean Convery, Cisco Press, 2004, ISBN: 158705115X

Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.