Segurança em Sistemas e Redes

Ocorrência: 2015/2016 - 1S

Ciclos de Estudo/Cursos

A ficha foi alterada no dia 2015-11-22.

Campos alterados: Fórmula de cálculo da classificação final, Obtenção de frequência, Tipo de avaliação, Trabalho de estágio/projeto, Componentes de Avaliação e Ocupação, Fórmula de cálculo da classificação final, Obtenção de frequência, Trabalho de estágio/projeto, Componentes de Avaliação e Ocupação

Língua de trabalho

Objetivos

Pretende-se que os estudantes cumpram os seguintes objectivos:

- adquirir uma compreensão aprofundada das resultados fundamentais e métodos práticos da criptografia;

- adquirir familiariedade com os mecanismos básicos da segurança em redes e sistemas, bem como com a sua utilização;

- ser capaz de abstrair e compreender os modelos e componentes necessários para o desenho de protocolos de segurança;

- compreender os diversos ataques contra sistemas de informação e as métricas mais relevantes para analizar a segurança nesses sistemas;

- ser capaz de aplicar a criptografia e os conceitos de segurança à resolução de problemas complexos de engenharia de segurança.

Resultados de aprendizagem e competências

No final da disciplina espera-se que os estudantes (a) dominem os principais resultados da criptografia e respectivas primitivas, (b) conheçam bem os componentes básicos da segurança de redes e sistemas e como funcionam, (c) sejam capazes de compreender os modelos e o desenho de protocolos de segurança, (d) consigam explicar os principais tipos de ataques a sistemas de computadores, (e) sejam capazes de aplicar os seus conhecimentos em problemas complexos de engenharia da segurança.

Modo de trabalho

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Conhecimentos de redes de computadores e protocolos de comunicação fundamentais.

Programa

Esta disciplina prende-se com (i) os princípios fundamentais da segurança de informação digital quando transmitida através de canais inerentemente inseguros, e (ii) as ferramentas e mecanismos fundamentais utilizados em redes actuais e sistemas de informação. Por esta razão, a discipina apresenta com alguma detalhe conceitos de criptografia importantes e respectivos resultados, nomeadamente a noção de sigilo perfeito, cifras clássicas, cifras simétricas e criptografia de chave pública. É também apresentada a aplicação destes conceitos a redes de comunicação, protocolos e sistemas, sendo analisadas várias arquitecturas seguras. A disciplina está dividida em duas partes principais: 1) mecanismos de segurança, cifras simétricas, criptografia de chave pública, distribuição de chaves, autenticação e funções ahsh; 2) serviços de segurança e protoclos: autenticação aplicada, email, segurança IP e web, detecção de intrusões, software malicioso e firewalls.

Bibliografia Obrigatória

Bibliografia Complementar

Métodos de ensino e atividades de aprendizagem

Aulas teóricas: apresentação dos principais temas com exemplos.

Aulas teórico-praticas: aplicação dos conceitos através da resolução de exercícios e trabalhos práticos.

Tipo de avaliação

Componentes de Avaliação

Componentes de Ocupação

Obtenção de frequência

a) Qualidade e submissão atempada dos trabalhos; b) participação nas aulas; c) aprovação nas duas componentes de avaliação.

Fórmula de cálculo da classificação final

Classificação no exame final * 0.6 + Avaliação TP * 0.4

Trabalho de estágio/projeto

Tutoriais e trabalho prático na área de segurança.