Segurança de Redes e Dados
Áreas Científicas |
Classificação |
Área Científica |
OFICIAL |
Ciência de Computadores |
Ocorrência: 2014/2015 - 2S
Ciclos de Estudo/Cursos
Língua de trabalho
Português - Suitable for English-speaking students
Objetivos
Introdução à problemática da Segurança das Redes de dados e Sistema de informação. Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e redes de computadores. Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências fortuitas provocadas por adversários inteligentes. Estudo de ferramentas, processos e métodos necessários para planear, implementar e testar sistemas seguros e adaptar os sistemas existentes a ambientes contextuais reais em constante evolução.
Resultados de aprendizagem e competências
No fim do curso os alunos deverão:
- ter conhecimentos sobre os principais problemas de segurança em sistemas operativos e redes;
- conseguir identificar, avaliar e diagnosticar possíveis falhas, riscos e vulnerabilidades em sistemas de informação ou rede de computadores;
- sere capazes de escolher, instalar e configurar ferramentas de software e hardware com o objetivo de obter o grau de segurança apropriado à situação em estudo.
Modo de trabalho
Presencial
Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)
- Sistemas operativos
- Administração de Sistemas
- Criptografia
- Laboratório de Redes (aconselhável)
Programa
- Exemplos de Sistemas Seguros.
- Protocolos de Segurança.
- Mecanismos e técnicas pragmáticas para a gestão de Passwords.
- Mecanismos de Controle de acessos (Access Control)
- Sistemas de monitorização de sistemas e redes.
- Sistemas Biométricos.
- Segurança em redes de computadores.
- Vulnerabilidades nos protocolos de comunicação.
- Firewalls.
- Troianos, Vírus e Worms.
- Mecanismos para a detecção de intrusões (SNORT).
- Criptografia e gestão segura de chaves (Sistemas PKI).
- Mecanismos de auditoria para avaliar sistemas seguros.
Bibliografia Obrigatória
000097839. ISBN: 9780471738480 (Information security : principles and practice)
000097669. ISBN: 9780470068526 (Security engineering : a guide to building dependable distributed systems)
Bibliografia Complementar
000091958. ISBN: 978-0-13-600424-0 (Computer security : principles and practice)
Métodos de ensino e atividades de aprendizagem
Aulas teórico-práticas onde são abordamos com detalhe conceitos essenciais para a compreensão do funcionamento das ferramentas de segurança que depois vão ser utilizados para auditar alguns sistemas em ambiente de simulação controlada.
Disponibilização de laboratórios onde é montada uma infraestrutura de rede e serviços para posterior aplicação de ferramentas de segurança que visam a exploração de eventuais vulnerabilidades em ambiente controlado. Algumas das aulas teo-práticas utilizarão estes laboratórios.
Palavras Chave
Ciências Tecnológicas > Tecnologia > Tecnologia de computadores > Técnicas de controlo
Tipo de avaliação
Avaliação distribuída com exame final
Componentes de Avaliação
Designação |
Peso (%) |
Exame |
50,00 |
Trabalho escrito |
50,00 |
Total: |
100,00 |
Componentes de Ocupação
Designação |
Tempo (Horas) |
Estudo autónomo |
18,00 |
Frequência das aulas |
42,00 |
Trabalho laboratorial |
120,00 |
Total: |
180,00 |
Obtenção de frequência
- Nota mínima de 40% nos trabalhos
- Nota mínima de 40% no exame
Nota: tem que se verificar os 2 pontos para a obtenção de frequência. É
Fórmula de cálculo da classificação final
A avaliação será baseada no trabalho realizado ao longo do semestre e no exame final. A nota final será calculado de acordo com a seguinte expressão:
(NPT x 10+NE x 10)/20
onde:
- NE = Nota do Exame (0-20)
- NT = Nota dos Trabalhos (0-20)
- NPT = min(max(NE - 4, NT), NE + 4))
Aplica-se de igual modo aos exames da época normal, de recurso, especial ou de finalista para aprovação ou melhoria de nota.
Provas e trabalhos especiais
Estudo e experimentação em grupo de um tema atual, proposto pelo docente, sobre segurança de redes e dados e a apresentação do trabalho daí resultante num mini-seminário em formato de workshop, onde é obrigatória a presença de todos os alunos que frequentam a cadeira. Deverá ser efetuado um relatório e uma apresentação descrevendo os resultados.
Avaliação especial (TE, DA, ...)
Ver cálculo classificação
Melhoria de classificação
Ver cálculo classificação