Segurança em Redes de Comunicações

Informação

Corpo docente: Paulo Salvador, António Nogueira

Duração: Semestral

Horas de trabalho: 162

Horas de contacto: 45

ECTS: 6

Área científica: Informática

Objetivos

  • Conhecer como desenhar redes seguras.
  • Conhecer as técnicas de determinação dos requisitos de qualidade de uma rede.
  • Conhecer os vetores de ataques típicos e como os prevenir.
  • Obter competências para implementar sistemas de deteção de intrusões e resposta a ataques de rede.
  • Conhecer os requisitos de segurança de protocolos comuns.
  • Conhecer as técnicas de comunicação segura.
  • Conhecer mecanismos e soluções para autenticação e controlo de acesso em sistemas distribuídos.
  • Conhecer como aplicar técnicas de isolamento com recurso a firewalls.
  • Conhecer o impacto da utilização de técnicas de virtualização de redes e sistemas.
  • Compreender as implicações na utilização de mecanismos seguros.
  • Compreender as técnicas de consenso distribuído na Internet.
  • Obter a capacidade de implementar mecanismos de segurança em redes de comunicação.
  • Capacidade de utilizar ferramentas e métodos atuais para a construção de redes seguras.

Resultados de Aprendizagem

  • Conhecer como desenhar redes seguras.
  • Conhecer as técnicas de determinação dos requisitos de qualidade de uma rede.
  • Conhecer os vetores de ataques típicos e como os prevenir.
  • Obter competências para implementar sistemas de deteção de intrusões e resposta a ataques de rede.
  • Conhecer os requisitos de segurança de protocolos comuns.
  • Conhecer as técnicas de comunicação segura.
  • Conhecer mecanismos e soluções para autenticação e controlo de acesso em sistemas distribuídos.
  • Conhecer como aplicar técnicas de isolamento com recurso a firewalls.
  • Conhecer o impacto da utilização de técnicas de virtualização de redes e sistemas.
  • Compreender as implicações na utilização de mecanismos seguros.
  • Compreender as técnicas de consenso distribuído na Internet.
  • Obter a capacidade de implementar mecanismos de segurança em redes de comunicação.
  • Capacidade de utilizar ferramentas e métodos atuais para a construção de redes seguras.

Avaliação

A avaliação teórica será realizada através de testes e terá um peso de 50%. A avaliação prática, com peso de 50%, irá comprovar a capacidade de aplicação dos conceitos, tecnologias e ferramentas, sendo realizada através de trabalhos práticos e um projeto integrador.

Metodologia

A disciplina considera aulas teórico práticas, que irão ter partes ajustadas de acordo com o objetivo de cada tópico. As partes teóricas são dedicadas à apresentação e discussão dos conteúdos programáticos, favorecendo-se o diálogo com os alunos para a discussão de casos de uso. As partes práticas serão dedicadas à exploração de exemplos e casos de uso, aplicação de técnicas e realização de análises. Ortogonal a estas aulas, existirão trabalhos e projetos, realizados em grupo e com uma maior dimensão, que permita a aplicação dos conteúdos em situações de maior complexidade e a integração dos conhecimentos. Será favorecida a utilização de cenários próximos da realidade e de ferramentas e problemas no estado da arte.

Conteúdos

  • Desenho de uma arquitetura de rede segura.
  • Modelo de atacante para sistema de redes.
  • Compartimentalização e Isolamento.
  • Métricas de segurança em redes.
  • Vetores de ataques típicos para sistemas em rede.
  • Deteção de anomalias, ataques e intrusões.
  • Prevenção, deteção e resposta a malware.
  • Controlos de privacidade e anonimato.
  • Comunicações seguras e cifradas.
  • Segurança de protocolos comuns.
  • Autenticação e controlo de acesso de sistemas.
  • Aplicação dos modelos de controlo de acesso.
  • Desenho e aplicação de firewalls.
  • Segurança em sistemas virtualizados e cloud.
  • Implicações de desempenho e usabilidade.
  • Técnicas de consenso.

Bibliografia recomendada

  • Ciampa, M. (2017). CompTIA Security+ Guide to Network Security Fundamentals - Standalone Book, 6th Edition. Cengage Learning, ISBN 1337288780
  • Donahue, G. A.(2011). Network Warrior: Everything You Need to Know That Wasn’t on the CCNA Exam, Second Edition. O’Reilly Media. ISBN 978-1449387860
  • Stallings, W. (2016). Cryptography and Network Security: Principles and Practice (7th Edition). Pearson. ISBN 978-0134444284