Apresentação da disciplina

Transcrição

1 > DI-FCT-UNL Segurança de Sistemas e Redes de Computadores (Computer and Network Systems Security) CLIP Código da disciplina: 8284 MEI (2º ciclo) Apresentação da disciplina - Docência e funcionamento da disciplina - Objetivo e tópicos do programa - Requisitos e conhecimento prévio - Bibliografia - Avaliação Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 1

2 Docência e funcionamento da disciplina (1) Responsabilidade docente (teóricas e práticas): Henrique João Lopes Domingos (asc.di.fct.unl.pt/~hj) Gab. P2/6 CITI, Ext di. fct. unl. pt Informação: CLIP ( UC Cód SSRC/WEB: ( Informação de funcionamento da disciplina Repositório on going de suportes de aulas e atividades bem como do seu planeamento Tópicos das aulas e enquadramento de referências bibliográficas Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 2

3 Docência e funcionamento da disciplina (2) Funcionamento das aulas Teóricas: 4ª feiras 11h-13h (Sala 232, Ed. II) Aulas de exposição de tópicos da matéria e apontadores para estudo autónomo Práticas / Teórico-Práticas: 6ª feiras, 16h-18h (Lab. 112, Ed. II) Demonstração de exemplos/enquadramento de exercícios propostos Realização de exercícios e demonstração pelos alunos Desafios e enquadramento de propostas de exercícios para estudo experimental e autónomo dos alunos Horário de atendimento: 4ª Feiras, 14h-15h Dúvidas, aspectos de discussão, clarificação de elementos de estudo Actividades de avaliação de trabalho em grupo Grupos de 2 alunos Registo grupos: Enviar formulário (pdf) por mail até 30/Set/2010 (ver em avisos) Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 3

4 Objetivos Objectivos Aquisição de conhecimentos e valências (teoria e prática / saber e fazer) sobre os fundamentos, mecanismos, propriedades e serviços de segurança para sistemas distribuídos (SD) e aplicações suportadas em redes de computadores, desenvolvendo competências associadas aos princípios e práticas de concepção, normalização, desenvolvimento e operação de protocolos e serviços normalizados de segurança para esses sistemas e aplicações Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 4

5 Objetivo da disciplina Ênfase e orientação Ênfase na vertente de segurança das comunicações na pilha de protocolos TCP/IP (Internet ou ambientes de redes corporativas TCP/IP) TCP/IP Internetworking Security and Standards como suporte base de comunicação segura de aplicações Protecção das comunicações Abordagem complementar da vertente de segurança de sistemas, nas dimensões de defesa contra intrusões, protecção contra software malicioso, defesa de perímetros de infraestruturas computacionais e critérios de segurança de TI e sua avaliação Systems Security: Computer Systems and IT Defesa em profundidade e protecção de infraestruturas de segurança de sistemas em Centros de Processamento de Dados (ou Secure Data-Centers) Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 5

6 Âmbito da disciplina: NS vs. SS Âmbito da disciplina: Internetwork Security Segurança de redes de computadores, sistemas distribuídos e suas aplicações Dimensões do estudo: Network Security (NS) (Ênfase) + Systems Security (SS) (visão complementar) Segurança Internet (Internet Security Services) Security and privacy in a public (internet) world Protocolos de Segurança e Normalização Protecção e defesa contra intrusões Mecanismos fundamentais... combinados com técnicas e mecanismos permeados Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 6

7 Visão estruturante Visão estruturada (visão sistema): Modelo (hipóteses) do adversário => Tipologia de ataques Tipologias de ataques => Propriedades de segurança Propriedades de segurança => serviços de segurança Serviços de segurança => Mecanismos de segurança Mecanismos fundamentais (ex., criptografia computacional aplicada) Serviços de segurança (protocolos, componentes e aplicações) Pilha de serviços de segurança - Segurança na pilha TCP/IP Estruturação de serviços e protocolos de segurança e sua análise crítica: Segurança nó-a-nó (ptp) Segurança extremo-a-extremo (end-to-end) Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 7

8 Níveis de estruturação e abordagem em SD Ataques de profundidade (ataques por intrusão ao nível dos nós de computação) Ataques aos protocolos (informação transmitida entre nós de computação Ataques de profundidade (ataques por intrusão ao nível dos nós de computação) SS (Systems Security) NS (Network Security) SS (Systems Security) Serviços de segurança de profundidade: (Segurança de sistemas de computadores e aplicações, e mecanismos de defesa contra intrusões Segurança das comunicações (serviços de segurança da pilha de protocolos) Segurança de sistemas de defesa de perímetro das redes de comunicações Serviços de segurança de profundidade: (Segurança de sistemas de computadores e aplicações, e mecanismos de defesa contra intrusões Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 8

9 Dimensões: NS vs. CS Segurança ao nível da rede (NS: Network Security) Ameaças, ataques ao meio de comunicação Propriedades, mecanismos e serviços de segurança (contra -medidas) para protecção dos dados durante a sua transmissão Visão nó-nó vs. visão extremo-extremo Modelo de adversário/tipologias de ataques Modelo de Dolev-Yao, Frameworks de Segurança, Tipologias de Ataques, mecanismos e serviços para suporte de propriedades de segurança Segurança de sistemas (SS: Systems Security) Ameaças, ataques aos nós de computação (ou intrusões) Propriedades, mecanismos e serviços (contramedidas) para protecção do processamento e dados armazenados nos nós de um sistema distribuído Protecção dos nós contra intrusões Modelos de adversário orientados a prevenção e tolerância a intrusões Dependability models: Replicação, Modelos Bizantinos, Modelos Probabilísticos ou Modelos de Aleatoriedade, Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 9

10 Dimensão NS e hipóteses do adversário Segurança ao nível da rede (NS: Network Security) O adversário pode explorar vulnerabilidades por ataque ao meio de comunicação (mas não controla os elementos activos da rede) Ataca os protocolos / Tipologias de ataques tendo como alvo os fluxos de informação ou os dados que circulam na rede Não ataca em profundidade os nós de processamento (nós correctos) que são os end-points da comunicação Não ataca em profundidade elementos e componentes de serviços da rede: ex., switches, routers, DHCP, DNS, Servidores que distribuem chaves criptográficas, etc que assim fazem parte da TCB Mas o adversário pode tentar imitar ou reproduzir comportamentos de principais correctos, tentando enganar, confundir ou colocar fora de serviço os participantes correctos Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 10

11 Dimensão CS e hipóteses do adversário Segurança de sistemas (SS: Systems Security) O adversário explora ataques por intrusão (profundidade) comprometendo os nós corretos e induzindo comportamento malicioso ao nível do processamento desses nós uma vez comprometidos Adversário pode induzir comportamentos incorretos ou maliciosos de forma arbitrária (ataques arbitrários ou ataques bizantinos) Pode explorar hipóteses de ataques a componentes e serviços da suposta TCB O impacto destes ataques depende do modelo de hipóteses do adversário e da : Ex., pode controlar a rede em maior ou menor grau? Em que medida? Ex., pode atacar e controlar o endereçamento, encaminhamento, processamento interno num ou mais nós Ex., pode atacar processamento intermédio na rede ou controlar completamente as aplicações Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 11

12 Ex: Serviços de segurança (níveis de abordagem e estudo) Mecanismos de segurança (criptografia computacional) Segurança da Comunicação (NS) PGP, S/MIME, HTTPS, SET, SecDNS, WEB, Digital Money, Kerberos, PKIs, WS-Security SSL, TLS IPSec IEEE 802.1x/EAP, WEP Firewall / NIDS or NIPS Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 12 Segurança de perímetro

13 Ex: Serviços de segurança (níveis de abordagem e estudo) Mecanismos de tolerância a intrusões (NIDS/HIDS, NIPS, HIPS, Prevenção de intrusões, Tolerância a intrusões ou Recuperação pró-activa a intrusões) Ex., Tamperproof Devices, Crypto HW Modules, Secure HW solutions, Firewall / NIDS or NIPS Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 13

14 Tópicos do programa Ver Consultar o sistema CLIP e bibliografia principal Introdução: conceitos fundamentais, terminologia, frameworks de segurança Criptografia: sistemas, algoritmos e métodos criptográficos, criptografia computacional aplicada Protocolos e serviços de segurança das comunicações, concretização e normalização na pilha TCP/IP Protocolos e serviços de autenticação Segurança em protocolos de aplicação Segurança em protocolos de nível transporte e sessão Segurança ao nível rede Segurança ao nível da gestão da rede Segurança na vertente de sistemas Gestão e protecção de intrusões Software malicioso e sua contenção Sistemas corta-fogo, sistemas confiáveis e avaliação de segurança Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 14 Cap.1 Caps. 2-3 Caps. 4-7 Cap. 8-11

15 Bibliografia (principal) Bibliografia principal: William Stallings. Network Security Essentials, 3rd Edition, ISBN-13: , 2007 Ver Bibliografia complementar: William Stallings, Cryptography and Network Security, Pearson/ Prentice Hall, ISBN , 2006 William Stallings, Lawrie Brown, Computer Security Principles and Practice, Pearson/Prentice Hall, ISBN , 2008 Outra bibliografia: ver CLIP e Outras referência bibliográficas ou sugestão de leituras complementares de leitura serão indicadas durante as aulas Documentação (partes de livro, artigos,.) para estudo complementar bem como para enquadramento de trabalhos Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 15

16 Requisitos Conhecimentos anteriores: Redes de computadores, Sistemas Distribuídos Programação e AED Arquitectura e organização de sistemas de computadores Prática / Trabalho prático Programação em JAVA / Autonomia e boa prática de desempenho hands-on Domínio de ambiente de programação (Eclipse IDE ou outro) Soft skills: Foco, efectividade, disciplina, participação com análise crítica Trabalho com ritmo e empenho permanente (leituras sugeridas, treino e comprovação de exercícios práticos) Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 16

17 Avaliação: componentes e regras Exame final: E Parte sem consulta (50%, 1h30m) Parte com consulta (50%, 1h30m) Avaliação de frequência: F 2 testes de frequência: T1 (4/Nov), T2 (16/Dez) Parte sem consulta (50%, 1h), Parte com consulta (50%, 1h) 3 trabalhos práticos (em grupo): TP1, TP2, TP3, avaliados de 0 a 5 TP1 (até 24/Out), TP2 (até 28/Nov), TP3 (de 16/Dez até 28/Jan) Cada TP conterá um questionário a ser respondido numa aula prática após a entrega e que testará o domínio dos aspectos do trabalho TP1 e TP2 com objectivos comuns a todos os grupos TP3 diferente para cada grupo Participação, questões de aula e exercícios opcionais: P (Quests ou RQs) Nota de Freq. F = 45% [média (Ti)] + 45% [média (TPi)] +10% (P) Nota final NF: 45 a 55% (E) + 45 a 55% (F) Condições de aprovação: NF > 9.5, E > 9.5, Ti > 7, TPi > 7 Henrique J. Domingos, DI/FCT/UNL, (rev. Set/2011) 0. Apresentação Slide 17