Segurança

Conhecimentos de Base Recomendados

Conhecimentos básicos acerca do funcionamento dos sistemas operativos em geral e da pilha protocolar TCP/IP em particular. Capacidade de desenvolver aplicações TCP e UDP. Este conhecimentos são transmitidos nas unidades curriculares de Sistemas Operativos  (SO) e Introdução às Redes de Comunicação (IRC).

Métodos de Ensino

Exposição de teoria da segurança informática, seus conceitos e princípios no âmbito das aulas teóricas, com recurso a meios audiovisuais.
Consolidação dos conhecimentos adquiridos com aplicação prática em contexto de ambientes informáticos que permitam a resolução de problemas práticos de segurança, estimulando a curiosidade e motivação para a temática em discussão.

Resultados de Aprendizagem

Objetivos
Nesta unidade curricular são abordados os aspetos fundamentais da segurança em sistemas de informação e comunicação, em termos de modelos, classes de risco, políticas e tecnologias existentes. É ainda objetivo da presente unidade curricular que os alunos adquiriram competências práticas ao nível da definição, planeamento e implementação de políticas de segurança. Esta unidade curricular integra a maior parte dos conteúdos do curso do programa curricular do curso Cisco Certified Network Associate Security (CCNA Security) funcionando no âmbito Academia Cisco do DEIS/ISEC.

Competências
Conhecimento e Capacidade de Compreensão
A.1. Caracterizar as várias classes de vulnerabilidades de segurança em sistema de informação e comunicação;
A.2. Descrever as principais tecnologias e mecanismos de cifra existentes;
A.3. Descrever os principais protocolos de comunicação seguros existentes;
A.4. Descrever as principais tecnologias e mecanismos de autenticação existentes;
A.5. Descrever os princípios gerais subjacentes aos dispositivos de controlo de acesso e deteção/prevenção de intrusões (Firewalls, IDS, IPS, …).

Aplicação de Conhecimentos e Compreensão
B.1. Identificar vulnerabilidades de segurança em sistemas de informação e comunicação concretos;
B.2. Elaborar planos de segurança adequados;
B.3. Configurar mecanismos de comunicação segura, de autenticação e de controlo de acesso.

Realização de Julgamento / Tomada de Decisões
C.1. Justificar as soluções propostas ao nível dos projetos desenvolvidos.

Comunicação
D.1. Produzir relatórios técnicos no âmbito dos projetos desenvolvidos.
D.2. Apresentar e explicar os projetos desenvolvidos de um modo claro.

Competências de Autoaprendizagem
E.1. Desenvolver, de forma autónoma, workshops hands-on versando tecnologias de segurança modernas complementares às abordadas na unidade curricular.

Programa

Conteúdos Programáticos
1. Vulnerabilidades de segurança em sistema de informação e comunicação;
2. Tecnologias e mecanismos de encriptação;
3. Protocolos de comunicação seguros;
4. Tecnologias e mecanismos de autenticação;
5. Dispositivos de controlo de acesso e deteção/prevenção de intrusões (Firewalls, IDS, IPS)

Docente(s) responsável(eis)

Estágio(s)

NAO

Bibliografia

Luís Santos (2024), diapositivos e demais recursos. A disponibilizar na plataforma Nónio (ISEC)

Cisco systems (2024), Cisco Introduction to Networks Course. Disponível em https://www.netacad.com/

Cisco systems (2024), Cisco Network Security Course. Disponível em https://www.netacad.com/

Fernando Boavida, & Mário Bernardes (2019). Introdução à criptografia. Lisboa, FCA. 1A-16-10 (ISEC), 1A-16-11 (ISEC)

Yusuf Bhaiji (2008). Network security technologies and solutions. Cisco Press. 1A-6-183 (ISEC)

Roberta Bragg, & Mark Rhodes-Ousley, & Keith Strassberg. Network security: the complete reference. McGrw-Hill/Osborne 1A-6-180 (ISEC)

André Zúquete (2008). Segurança em Redes Informáticas (2ª edição). FCA. 1A-6-138 (ISEC)

Alfred J. Menezes, & Paul C. van Oorschot, & Scott A. Vanstone (1997). Handbook of Applied Cryptography. CRC-Press, 1997. Também disponível on-line: http://www.cacr.math.uwaterloo.ca/hac/

Denise Helfrich, & Lou Ronnau, & Jason Frazier, & Paul Forbes (2007). Cisco network admission control (VolI/II). Cisco Press. 1A-6-172 (ISEC)

Bob Vachon, & Rick Graziani (2008). Accessing the WAN : CCNA exploration companion guide. Cisco Press 1A-6-181 (ISEC), 1A-6-181CD (ISEC)

John Rullan (2008). Accessing the WAN: CCNA exploration labs and study guide. Cisco Press. 1A-6-174 (ISEC), 1A-6-174CD (ISEC);

Amâncio Santos, & José Marinho, & José Rosado, & Luís Santos (2008). CCNA 4: Acesso às redes WAN. 1A-6-193 (ISEC)