Você está em: Início > M.EIC024
Mapa das Instalações
Segurança de Redes
| Código: | M.EIC024 | Sigla: | SR |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Cibersegurança |
Ocorrência: 2024/2025 - 2S 
| Ativa? | Sim |
| Unidade Responsável: | Departamento de Engenharia Eletrotécnica e de Computadores |
| Curso/CE Responsável: | Mestrado em Engenharia Informática e Computação |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| M.EIC | 13 | Plano de estudos oficial | 1 | - | 6 | 39 | 162 |
Docência - Responsabilidades
| Docente | Responsabilidade |
|---|---|
| Jaime Sousa Dias | Regente |
Docência - Horas
| Teórico-Práticas: | 3,00 |
| Tipo | Docente | Turmas | Horas |
|---|---|---|---|
| Teórico-Práticas | Totais | 1 | 3,00 |
| André Filipe Pinto Coelho | 1,50 | ||
| Jaime Sousa Dias | 1,50 |
Campos alterados: Objetivos, Resultados de aprendizagem e competências, Pre_requisitos, Lingua de trabalho, Fórmula de cálculo da classificação final, Obtenção de frequência, Programa, Métodos de ensino e atividades de aprendizagem
Língua de trabalho
InglêsObjetivos
A segurança das comunicações e da infraestrutura de redes, serviços, e sistemas de computadores é de importância crítica para a segurança das aplicações, dos utilizadores, da informação, e -- com a massificação da internet das coisas -- das próprias ‘coisas’. O objetivo desta UC é dar a conhecer ao estudante 1) as limitações dos protocolos, serviços, sistemas, e infraestrutura de comunicação face a um adversário motivado bem como 2) algumas das soluções existentes para mitigar ou evitar o impacto destas limitações.Resultados de aprendizagem e competências
No final desta unidade curricular, o estudante deverá:1) conhecer conceitos transversais de segurança como CIA e diferentes modelos de ameaça e saber aplicá-los a diferentes redes e sistemas;
2) conseguir identificar e explorar vulnerabilidades conhecidas em redes e sistemas a vários níveis da pilha protocolar e em vários sistemas e aplicações, através de métodos passivos e ativos incluindo ataques man-in-the-middle;
3) conseguir identificar e desenhar mecanismos de segurança de redes e sistemas nomeadamente a nível da arquitetura da rede, controlo de acesso, filtragem, deteção de intrusões, e redes virtuais privadas (VPN);
4) conseguir desenvolver e analisar aplicações que usem protocolos de comunicação baseados em criptografia;
5) conseguir explorar de forma autónoma tópicos novos de segurança através da análise de artigos científicos e relatórios, e da sua aplicação em laboratório.
Modo de trabalho
PresencialPré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)
Programação, redes de computadores, protocolos de comunicação.Programa
1. Conceitos de segurança incluindo modelo de ameaça, vulnerabilidades e sua exploração, políticas de segurança, segurança por desenho e por ofuscação, gestão de risco, e metodologia de testes de penetração.2. Vulnerabilidades conhecidas em redes e sistemas -- sniffing e spoofing incluindo programação em scapy, ataques em camadas superiores (TCP, HTTP, etc).
3. Mecanismos de segurança baseados em controlo de acessos, segmentação de redes e segregação de tráfego; filtragem, firewalls, deteção de intrusões, e VPNs.
4. Protocolos de comunicação baseadas em criptografia como TLS, IPSec, 802.11, e DNS e BGP seguros.
5. Tópicos selecionados em segurança como privacidade, negação de serviço, malware e malware IoT, sandboxing, honeypots, cyber intelligence, e centros de operações de segurança.
Bibliografia Obrigatória
W. Stallings; Cryptography and Network Security: Principles and Practice (7th Edition), Pearson, 2016. ISBN: 978-0134444284W.Du; Internet Security: A Hands-on Approach, Self-published, 2019. ISBN: 978-1733003919
Bibliografia Complementar
R. Hertzog and J. O'Gorman; Kali Linux Revealed: Mastering the Penetration Testing Distribution, Offsec Press, 2017. ISBN: 9780997615609A. Zúquete; Segurança em Redes Informáticas (5ª Edição), FCA Editores, 2018. ISBN: 978-972-722-857-7
Métodos de ensino e atividades de aprendizagem
1) Exploração dos conceitos fundamentais de segurança de redes, serviços, e sistemas através de a) exposição em sala de aula, b) pesquisa autónoma de artigos científicos, casos de estudo, e informação disponível na Internet, c) técnica de flipped classroom (sala de aula invertida) com auto-aprendizagem dos conteúdos disponibilizados previamente e discussão dos conceitos em sala de aula.2) Trabalhos práticos no laboratório para explorar vulnerabilidades e praticar mecanismos de defesa.
3) Projeto em temas selecionados de segurança do interesse dos alunos ou que lhes são propostos.
Tipo de avaliação
Avaliação distribuída com exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Trabalho prático ou de projeto | 40,00 |
| Trabalho laboratorial | 10,00 |
| Exame | 50,00 |
| Total: | 100,00 |
Componentes de Ocupação
| Designação | Tempo (Horas) |
|---|---|
| Estudo autónomo | 52,00 |
| Frequência das aulas | 39,00 |
| Trabalho laboratorial | 71,00 |
| Total: | 162,00 |
Obtenção de frequência
Realizar trabalhos de laboratório, desenvolver o projeto e submeter o seu relatório.Fórmula de cálculo da classificação final
CF = 0,5*E + 0,5*AD; se ( E < 10,0 ou AD < 10,0 ) então CF =MIN(CF, 9.0)E - Exame
AD - Avaliação Distribuída
AD = 20% Labs + 80% Projecto
Copyright 1996-2025 © Faculdade de Engenharia da Universidade do Porto
I Termos e Condições
I Acessibilidade
I Índice A-Z
I Livro de Visitas
Página gerada em: 2025-06-14 às 18:53:45 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias
Página gerada em: 2025-06-14 às 18:53:45 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias