Segurança e Preservação de Dados

  • Curso: Tecnologia em Sistemas para Internet

  • Disciplina: Segurança e Preservação de Dados

  • Carga-Horária: 60h (80h/a) Pré-Requisito(s): — Número de créditos: 4

EMENTA

Introdução/Motivação: Visão geral da segurança da informação, mecanismos de autenticação, segurança física, controle de acesso; Criptografia: criptografia simétrica, infraestrutura de chave pública, funções de hash, certificados digitais; Protocolos de aplicação usados para transmissão segura de dados: secure sockets layer (SSL/TLS); Ferramentas e ataques: programas de varredura, crackers de senha, sniffers, vulnerabilidades em sistemas operacionais, tipos de ataque, ataques comuns em redes; Plataformas e metodologias de auditoria e segurança: análise de riscos, testes de invasão; Introdução aos sistemas de detecção de intrusão; Configuração de firewalls; Introdução às redes privadas virtuais (VPN).

PROGRAMA

Objetivos

• Conhecer técnicas e equipamentos de segurança computacional; • Analisar e testar a segurança dos sistemas de informação; • Avaliar as técnicas e ferramentas comuns de ataques aos sistemas de informação; • Dominar a terminologia usada em segurança da informação; • Conhecer vulnerabilidades comuns em protocolos de comunicação e em sistemas operacionais; • Conhecer mecanismos, algoritmos e técnicas de criptografia e criptoanálise; • Conhecer protocolos aplicados à comunicação segura de dados; • Conhecer normatização e regulamentações de segurança da informação; • Desenvolver de forma metodológica estudos de casos de auditoria de sistemas computacionais; • Conhecer políticas de segurança da informação.

Bases Científico-Tecnológicas (Conteúdos)

  1. Visão geral da segurança da informação
1.1. Autenticação e biometria
1.2. Password cracking
1.3. Terminologia

  2. Criptografia
2.1. Criptologia: Introdução aos sistemas criptográficos
2.2. Sistemas simétricos
2.3. Algoritmos DES, 3DES, AES (Rijndael)
2.4. Sistemas assimétricos (criptografia de chave pública)
2.5. Algoritmo RSA
2.6. Algoritmo Diffie-Helman
2.7. Funções de hash: MD5, SHA
2.8. Assinatura digital
2.9. Certificados digitais: Formato X.509
2.10. Infraestrutura de chave pública: Autoridade certificadora e outros

  3. Aplicações
3.1. Aplicações da criptografia: SSL
3.2. Aplicações da criptografia: SSH
3.3. Aplicações da criptografia: IPSec
3.4. Aplicações da criptografia: VPN

  4. Análise de vulnerabilidades e ataques comuns
4.1. Tipos de ataque
4.2. Técnicas de ataque: ARPSpoof, DNSSpoof
4.3. Vulnerabilidade e ataque de Buffer Overflow

  5. Aulas Práticas
5.1. Password cracking
5.2. Sniffing
5.3. Ataques ARPspoof, DNSspoof
5.4. Testes de invasão com o Nessus
5.5. Ataques ao TCP
5.6. Emissão de certificado auto-assinado

Procedimentos Metodológicos

Aulas teóricas expositivas; Aulas práticas em laboratório; Desenvolvimento de projetos; Leitura de textos, palestras, seminários, visitas técnicas, pesquisas bibliográficas.