Disciplina: Segurança em Sistemas de Comunicação
Área Científica:
Redes
HORAS CONTACTO:
80 Horas
NÚMERO DE ECTS:
7,5 ECTS
IDIOMA:
Português
Objetivos Gerais:
1 - A disciplina de Segurança em Sistemas de Comunicação tem como principal objetivo capacitar os alunos com conhecimentos das principais vulnerabilidades dos sistemas informáticos e redes, capacitando os alunos nos conhecimentos dos principais mecanismos e tecnologias de segurança e na conceção e instalação de soluções de segurança em Redes Informáticas.
Conteúdos / Programa:
1 - Introdução: Importância de proteger as redes; Nível de segurança necessário; Políticas de segurança.
2 - Segurança no Meio Físico e Camada Física: Segurança nos sistemas de comunicação; Caracterização dos ataques à Camada Física; Técnicas e mecanismos de proteção.
3 - Segurança na Camada de Ligação Lógica: Caracterização dos ataques; Segurança em redes locais; Segurança em ligações comutadas; Segurança em ligações dedicadas; Segurança em redes sem fios.
4 - Segurança nas camadas de Rede e Transporte: Caracterização dos ataques; Técnicas e mecanismos de proteção.
5 - Segurança na camada de Aplicação: Mecanismos de proteção; Ferramentas de auditoria.
6 - Controlo de acesso: Firewalls; Sistemas ?Trusted?; Sistemas de deteção de intrusão; Software Malicioso; Biometria.
7 - Autenticação e encriptação: Necessidades de autenticação e encriptação; Técnicas de autenticação e encriptação; Gestão de chaves de encriptação; Entidades de certificação.
8 - Identificação de vulnerabilidades de Segurança e Análise de Risco.
9 - Ferramentas de monitorização e auditoria (ping, traceroute, netstat, wireshark, nmap, scan de portas e serviços).
10 - Sistemas de deteção e prevenção de intrusão.
11 - Segurança em Email: PGP.
12 - Técnicas de autenticação e encriptação (AAA).
13 - Configuração de segurança nos equipamentos de rede (linhas virtuais, autenticação nos equipamentos).
14 - Segurança na camada 2 (Port Security).
15 - Segurança em Redes Wireless.
16 - IPTables e ACL's.
17 - Firewalls.
18 - Virtual Private Networks.
19 - Intrusion Prevention System.
Bibliografia / Fontes de Informação:
William Stallings , 2006 , Cryptography and Network Security: Principles and Practice , Prentice Hall
André Zúquete , 2006 , Segurança em Redes Informáticas , FCA Editora de Informática
Henrique São Mamede , 2006 , Segurança Informática nas Organizações , FCA Editora de Informática
Chris Brenton , 2003 , Mastering Network Security , Sybex Press
Métodos e Critérios de Avaliação:
Tipo de Classificação: Quantitativa (0-20)
Metodologia de Avaliação:
Frequência: 2 frequências (35% cada uma, da classificação da UC) . As Frequências têm como objectivos de aferir conhecimentos teóricos e teórico-práticos. Desta forma, o aluno pode, ao longo do semestre, avaliar o seu desempenho e mudar estratégias caso seja necessário. Projecto: O trabalho de projecto permite aos alunos desenvolverem trabalho de pesquisa, que pode incluir a leitura de artigos de revistas científicas da especialidade. Os alunos têm que elaborar um relatório e fazer uma apresentação do tipo seminário (30% da classificação da UC)