Conhecimentos de Base Recomendados
Conhecimentos básicos acerca do funcionamento dos sistemas operativos em geral e da pilha protocolar TCP/IP em particular. Capacidade de desenvolver aplicações TCP e UDP. Este conhecimentos são transmitidos nas unidades curriculares de Sistemas Operativos (SO) e Introdução às Redes de Comunicação (IRC).
Métodos de Ensino
Exposição de teoria da segurança informática, seus conceitos e princípios no âmbito das aulas teóricas, com recurso a meios audiovisuais.
Consolidação dos conhecimentos adquiridos com aplicação prática em contexto de ambientes informáticos que permitam a resolução de problemas práticos de segurança, estimulando a curiosidade e motivação para a temática em discussão.
Resultados de Aprendizagem
Objetivos
Nesta unidade curricular são abordados os aspetos fundamentais da segurança em sistemas de informação e comunicação, em termos de modelos, classes de risco, políticas e tecnologias existentes. É ainda objetivo da presente unidade curricular que os alunos adquiriram competências práticas ao nível da definição, planeamento e implementação de políticas de segurança. Esta unidade curricular integra a maior parte dos conteúdos do curso do programa curricular do curso Cisco Certified Network Associate Security (CCNA Security) funcionando no âmbito Academia Cisco do DEIS/ISEC.
Competências
Conhecimento e Capacidade de Compreensão
A.1. Caracterizar as várias classes de vulnerabilidades de segurança em sistema de informação e comunicação;
A.2. Descrever as principais tecnologias e mecanismos de cifra existentes;
A.3. Descrever os principais protocolos de comunicação seguros existentes;
A.4. Descrever as principais tecnologias e mecanismos de autenticação existentes;
A.5. Descrever os princípios gerais subjacentes aos dispositivos de controlo de acesso e deteção/prevenção de intrusões (Firewalls, IDS, IPS, …).
Aplicação de Conhecimentos e Compreensão
B.1. Identificar vulnerabilidades de segurança em sistemas de informação e comunicação concretos;
B.2. Elaborar planos de segurança adequados;
B.3. Configurar mecanismos de comunicação segura, de autenticação e de controlo de acesso.
Realização de Julgamento / Tomada de Decisões
C.1. Justificar as soluções propostas ao nível dos projetos desenvolvidos.
Comunicação
D.1. Produzir relatórios técnicos no âmbito dos projetos desenvolvidos.
D.2. Apresentar e explicar os projetos desenvolvidos de um modo claro.
Competências de Autoaprendizagem
E.1. Desenvolver, de forma autónoma, workshops hands-on versando tecnologias de segurança modernas complementares às abordadas na unidade curricular.
Programa
Conteúdos Programáticos
1. Vulnerabilidades de segurança em sistema de informação e comunicação;
2. Tecnologias e mecanismos de encriptação;
3. Protocolos de comunicação seguros;
4. Tecnologias e mecanismos de autenticação;
5. Dispositivos de controlo de acesso e deteção/prevenção de intrusões (Firewalls, IDS, IPS)
Docente(s) responsável(eis)
Estágio(s)
NAO
Bibliografia
Luís Santos (2024), diapositivos e demais recursos. A disponibilizar na plataforma Nónio (ISEC)
Cisco systems (2024), Cisco Introduction to Networks Course. Disponível em https://www.netacad.com/
Cisco systems (2024), Cisco Network Security Course. Disponível em https://www.netacad.com/
Fernando Boavida, & Mário Bernardes (2019). Introdução à criptografia. Lisboa, FCA. 1A-16-10 (ISEC), 1A-16-11 (ISEC)
Yusuf Bhaiji (2008). Network security technologies and solutions. Cisco Press. 1A-6-183 (ISEC)
Roberta Bragg, & Mark Rhodes-Ousley, & Keith Strassberg. Network security: the complete reference. McGrw-Hill/Osborne 1A-6-180 (ISEC)
André Zúquete (2008). Segurança em Redes Informáticas (2ª edição). FCA. 1A-6-138 (ISEC)
Alfred J. Menezes, & Paul C. van Oorschot, & Scott A. Vanstone (1997). Handbook of Applied Cryptography. CRC-Press, 1997. Também disponível on-line: http://www.cacr.math.uwaterloo.ca/hac/
Denise Helfrich, & Lou Ronnau, & Jason Frazier, & Paul Forbes (2007). Cisco network admission control (VolI/II). Cisco Press. 1A-6-172 (ISEC)
Bob Vachon, & Rick Graziani (2008). Accessing the WAN : CCNA exploration companion guide. Cisco Press 1A-6-181 (ISEC), 1A-6-181CD (ISEC)
John Rullan (2008). Accessing the WAN: CCNA exploration labs and study guide. Cisco Press. 1A-6-174 (ISEC), 1A-6-174CD (ISEC);
Amâncio Santos, & José Marinho, & José Rosado, & Luís Santos (2008). CCNA 4: Acesso às redes WAN. 1A-6-193 (ISEC)