Plano de Ensino IDENTIFICAÇÃO EIXO TECNOLÓGICO: Informação e Comunicação CURSO: Tecnologia em Sistemas para Internet FORMA/GRAU:( )integrado ( )subsequente ( ) concomitante ( ) bacharelado ( ) licenciatura ( X) tecnólogo MODALIDADE: ( X) Presencial ( ) PROEJA ( ) EaD COMPONENTE CURRÌCULAR: Segurança e Auditoria de Sistemas ANO / SEMESTRE: 1/2013 SEMESTRE ou ANO DA TURMA: 6º semestre TURNO: noite TURMA: 1 CARGA HORÀRIA: 40 horas DIRETOR(A) GERAL DO CAMPUS: Ana Rita Kraemmer da Fontoura DIRETOR (A) DE ENSINO: Alessandro Bazzan DOCENTE(A): Rafael Rodrigues EMENTA Conceitos de Segurança da Informação e de Segurança de Redes. Princípios e técnicas de segurança de sistemas de informação. Sistemas de criptografia. Assinatura Digital. Certificação Digital. Ataques à redes e sistemas. Metodologia de segurança e controles administrativos. Ferramentas e técnicas de segurança de redes. Padrões internacionais. Instrumentos para a gestão eficaz da área de segurança de informações. Ferramentas e Ataques: programas de varredura, crackers de senha, sniffers, vulnerabilidades em sistemas operacionais, tipos de ataque, ataques comuns em redes. Plataformas e Metodologias de Auditoria e Segurança: análise de riscos, testes de invasão. Deteção de Intrusâo, Configuração de Firewalls. Introdução às Redes Privadas Virtuais (VPN). OBJETIVOS OBJETIVO GERAL DO CURSO: O Curso Superior de Tecnologia em Sistemas para Internet pretende preparar profissionais qualificados para o mercado digital e para o mundo do trabalho, aptos a
oferecer serviços no âmbito interno das organizações, bem como nas relações destas organizações com outras instituições, através de um ambiente virtual conectado com a rede mundial de computadores, integrando a grande rede sem fronteiras da Internet. O curso também objetiva contribuir para o desenvolvimento regional, uma vez que o egresso apresentará um perfil profissional tecnológico atualizado com competência técnica e gerencial adequado às exigências das organizações frente aos desafios e transformações constantes que vem ocorrendo na contemporaneidade, principalmente no que se refere aos sistemas WEB. São ainda objetivos do curso: Oferecer formação de nível superior de qualidade e gratuita, proporcionando aos tecnólogos conhecimentos técnicos e humanísticos, tornando-os capazes de intervir e contribuir para o desenvolvimento regional; Preparar profissionais aptos a projetar, desenvolver e administrar sistemas para internet, contribuindo para o desenvolvimento e fortalecimento das organizações sociais, produtivas e culturais da região; Articular conhecimentos teóricos à prática profissional, permitindo uma formação ampla e integral, dotando o egresso de habilidades e aptidões que viabilizem sua inserção no mundo do trabalho, de forma consistente e criativa; Possibilitar ao profissional egresso atuar com tecnologias emergentes como a computação móvel, redes sem fio e sistemas distribuídos, bem como atualizar, manter e zelar pela segurança dos sistemas para internet; Estimular um perfil empreendedor no profissional de Sistemas para Internet, desenvolvendo soluções WEB para quaisquer setores, através de consultoria, projetos, oferta ou representação de Tecnologias da Informação, atendendo às demandas e peculiaridades regionais. OBJETIVO DO COMPONENTE CURRICULAR: Dar ao aluno uma visão sobre segurança e auditoria de sistemas, includindo estudo
sobre recomendações internacionais, criptografia, teste de ferramentas de intrusão e segurança. - Entender e intuir como se dá o processo de invasão e prevensão de sistemas de computadores, capacitando a prever vulnerabilidades em diferentes categorias de sistemas de informação através de experiências controladas em laboratório. METODOLOGIA Datashow (em aulas expositivas) Estudo de texto Teste em laboratório usando ferramentas para segurança e invasão. CONTEÚDO PROGRAMÁTICO DATA NºAULAS NOÇÕES PREVISTAS 20/02 1 Apresentação da ementa 22/02 1 Incidentes famosos de invasão de sistemas 26/02 1 Conceitos sobre segurança de informação 27/02 1 Recomendações.X800 5/03 1 Criptografia 6/03 1 Implementação de algoritmo de criptografia de chave simétrica 12/03 1 Implementação de algoritmo de criptografia de chave simétrica 13/03 1 Implementação de algoritmo de criptografia de chave simétrica 19/03 1 Criptoanálise 20/03 1 Criptoanálise 26/03 1 Criptoanálise 27/03 1 Algoritmo de criptografia assimétrico 2/04 1 Assinatura Digital 3/04 1 Certificação Digital 9/04 1 Técnicas de invasão e vulnerabilidades 10/04 1 PPI Levantamento de dados para execução do Projeto 16/04 1 PPI Levantamento de dados para execução do Projeto
17/04 1 Ferramentas de Invasão 23/04 1 Apresentação de trabalho sobre vulnerabilidades em sistemas e serviços 24/04 1 Apresentação de trabalho sobre vulnerabilidades em sistemas e serviços 30/04 1 Apresentação de trabalho sobre vulnerabilidades em sistemas e serviços 1/05 1 Metodologias de varredura 7/05 1 Crackers 8/05 1 Sniffers 14/05 1 Feriado 15/05 1 Prática com ferramentas de varredura 21/05 1 Prática com ferramentas de varredura 22/05 1 PPI Implementação do Projeto 28/05 1 PPI Implementação do Projeto 29/05 1 PPI Implementação do Projeto 4/06 1 PPI Implementação do Projeto 5/06 1 Detecção de intrusão 11/06 1 Detecção de intrusão 12/06 1 Detecção de intrusão 18/06 1 Introdução a sistemas de detecção a intrusão 19/06 1 Introdução a sistemas de detecção a intrusão 15/06 1 Prática em sistemas de detecção de intrusão 26/06 1 PPI 2/07 1 Considerações sobre 3/07 1 Apresentação trabalho final 9/07 1 Revisão 10/07 1 Prova
AVALIAÇÃO Instrumentos a serem usados pelo docente (a): Através de prova, será avaliado o entendimento dos conceitos básicos sobre segurança e auditoria, no trabalho, será avaliado os resultados de alguma técnica de segurança ou vulnerabilidade, dentro deste contexto, inclui-se, a fundamentação da técnica, controle do ambiente de teste e apresentação dos resultados. Critérios de avaliação: As avaliações da disciplina serão desenvolvidas da seguinte forma: Fórmula: P1(40%) + T(40%) + PPI(20%) Descrição dos instrumentos de avaliação: P1 = prova T = apresentação de trabalho, onde será avaliado aspecto técnicos, escritos e de apresentação. PPI = realização do projeto proposto RECUPERAÇÃO PARALELA: Realização de exercícios e trabalhos extras, com o auxílio do professor e através da revisão dos conteúdos vistos em aula. O aluno deverá entrar em contato com o professor que disponibilizará um horário para auxiliar o aluno. PRÁTICA PROFISSIONAL INTEGRADA (PPI) O componente curricular prevê PPI: (X) Sim ( )Não ( )Colaboração Articulação com os componentes curriculares: Obs: Se o Componente prevê PPI anexar projeto ao Plano de Trabalho Docente Não haverá. Planejamento da realização das atividades não presenciais BIBLIOGRAFIA BÁSICA: BIBLIOGRAFIA TANENBAUM, Andrew. Redes de Computadores. 4ª edição, Rio de Janeiro. Campus,
2003. SCHETINA, Erik. Sites Seguros: Aprenda a desenvolver e construir sites seguros. Rio de Janeiro: Campus,2002. MARTINS, Jose Carlos C. Gestão de Projetos de Segurança da Informação. Brasport, 2003. BIBLIOGRAFIA COMPLEMENTAR: Willian Stallings. Cryptography and Network Security. Prentice Hall. Fourth Edition, 2006. Andrew Lockhart. Network Security Hacks. O Reilly, 2004. SEMOLA, Marcos. Gestão da Segurança da Informaçao. Campus, 2003. BIBLIOGRAFIAS PARA APROFUNDAMENTO OBSERVAÇÃO Revisado em / /2013 Por: Coordenação:... Sirlei Kowslowski ASSINATURAS Docente:... Rafael Rodrigues Coordenação Geral de Ensino:... Jorge Lago Fonseca Supervisão Pedagógica:... Carmen Smaniotto