Licenciatura em Informática

Transcrição

1 Licenciatura em Informática Unidade Curricular Segurança Informática Computer Security Objetivos -Compreender os fundamentos da segurança nas redes informáticas; -Compreender os princípios básicos das principais ameaças à segurança nas redes informáticas; -Compreender os princípios básicos das principais medidas de segurança a adotar para minimizar a probabilidade de sucesso das principais ameaças à segurança nas redes informáticas; -Compreender os princípios básicos dos principais protocolos de segurança de suporte à comunicação segura em redes informáticas, com enfase nas redes IP; -Compreender os princípios básicos da segurança nas redes sem fios, mais expostas a ameaças. Summary of objectives -Understanding the basics of security of informatics networks; -Understanding the basics of the main threats to the security of informatics networks; -Understanding the basics of the main security measures to be adopted to minimize the success of the main threats to the security of informatics networks; -Understanding the basics of the main security protocols that support the secure communication on informatics networks, with emphasis in IP networks; -Understanding the basics of the wireless networks more exposed to threats. Enquadramento: Obrigatória, 3º ano - 2º Semestre Pré-requisitos: Créditos: 4 ECTS Horas contacto Orientação tutorial (OT): 12 h Seminário (S): 0 Teóricas (T): 0 Prática Laboratoriais (PL): 0 Teórico-práticas (TP): 48 h

2 Contextualização Científica Proporcionar os conhecimentos básicos sobre as principais ameaças que se colocam à segurança dos Sistemas de Informação das organizações, de modo dotá-los de meios e técnicas para enfrentar essas ameaças. Para tal, são abordados as principais ameaças, medidas a tomar para minimizar a probabilidade de sucesso dessas ameaças, os protocolos de suporte a comunicação segura em redes IP e a segurança nas redes sem fios mais expostas a ameaças.

3 Operacionalização dos Conteúdos 1. Introdução 1.1. Introdução e conceitos básicos de segurança 1.2. Objectivos da Segurança Informática 1.3. Medidas de Segurança 1.4. Ameaças à Segurança 2. Ameaças e vulnerabilidades 2.1. Introdução 2.2. Levantamento de arquitetura de rede 2.3. Resolução errada de nomes DNS (DNS spoofing) 2.4. Obtenção errada de endereços MAC (MAC spoofing) 2.5. Confidencialidade e autenticidade 2.6. Captura de senhas 2.7. Pedidos fraudulentos sobre UDP 2.8. Iniciação fraudulenta de ligações TCP 2.9. Problemas de autoria de Ataques a prestação de serviço Amplificação de ataques 3. Medidas de segurança 3.1. A Segurança nas Organizações 3.2. Firewalls Introdução as Firewalls Componentes das Firewalls Topologias de Firewalls DMZ (zona desmilitarizada) Funcionalidades das Firewalls Filtros de pacotes (packet filter) Filtros aplicacionais (application gateway) Network Address Translation (NAT) 3.3. Sistemas de Detecção de Intrusões (IDS) Perfil de uma intrusão Arquitetura dos IDS Metricas de qualidade dos IDS Honey pots Classificação dos IDS Caso de estudo- Tripwire Caso de estudo - Snort 4. Protocolos de segurança e Serviço VPN 4.1. Soluções de segurança nas comunicações na internet 4.2. SSL/TLS Introdução ao SSL/TLS Conceito de Sessão Protocolos SSL/TLS Protocolos de serviços com SSL/TLS 4.3. Protocolo IPSec Funcionalidades do IPSec Associações de segurança (SA) Cabeçalho de autenticação (AH) Cabeçalho de segurança de dados/conteúdo encapsulado (ESP) Modos de operação: transporte e túnel 4.4. Redes Privadas Virtuais (VPN) VPN sobre IPSec Outros protocolos de suporte a VPNs Topologias de VPNs em redes corporativas

4 5. Segurança em redes sem fios 5.1. Introdução às redes sem fios 5.2. Introdução às redes Wi-Fi 5.3. WEP (Wired Equivalent Privacy) 5.4. WPA (Wi-Fi Protected Access) 5.5. WPA Introdução às redes celulares 5.7. Arquitetura de rede GSM (2G) 5.8. Segurança em redes GSM Autenticação em redes GSM Encriptação em redes GSM 5.9. Arquitetura de rede UMTS (3G) Segurança em redes UMTS Autenticação em redes UMTS Encriptação em redes UMTS Arquitectura de redes LTE (4G)

5 Bibliografia OBRIGATÓRIA: Segurança em Redes Informáticas, André Zuquete, 4ª edição, FCA, 2013 COMPLEMENTAR: Firewalls Soluções Práticas, Osvaldo Santos, FCA, 2011 Segurança Prática em Sistemas e Redes com Linux, Jorge Granjal, FCA, 2017 Cyberwar, Paulo Santos, Ricardo Bessa, Carlos Pimentel, FCA, 2008 Computer Security: Principles and Practice, William Stallings & Lawrie Brown, Prentice Hall Redes Celulares, Sérgio Pinto, FCA, 2009