Objetivos de Aprendizagem (conhecimento, aptidões e competências a desenvolver pelos estudantes)
Compreender os riscos inerentes à utilização de redes de comunicação de dados
Compreender os mecanismos de monitorização da segurança da rede
Aplicar os mecanismos de segurança com a arquitetura e configuração apropriada, segundo uma análise de risco e grau de vulnerabilidade patente nos sistemas e serviços de rede
Conteúdos programáticos
1 Vulnerabilidades em redes locais e alargadas
Deteção de vulnerabilidades
Análise de risco, plano de intervenção e continuidade dos serviços
Monitorização da Segurança da Rede
Modelo de implementação em sistemas
2. Listas de Controlo de Acesso (ACLs)
3. Firewalls
Arquitetura
Modelo de intervenção
4. Sistemas de Deteção de Intrusões
Arquitetura
Classificação
Modelos de implementação
5. Redes Privadas Virtuais
6. Segurança em Redes de Fios
Demonstração da Coerência dos Conteúdos Programáticos com os Objetivos de Aprendizagem da Unidade Curricular
Nesta unidade curricular são introduzidos conceitos avançados associados à segurança dos sistemas e redes dos principais sistemas operativos.
O primeiro grupo de conteúdos programáticos está com os riscos inerentes à utilização de redes de comunicação de dados.
Os restantes conteúdos abardam os mecanismos de segurança, alguns deles referenciados em cada um dos tópicos, de 2 a 6.
Metodologia de Ensino (Avaliação incluída)
A metodologia de ensino recorre a aulas teóricas onde os conceitos são expostos e discutidos. As aulas teórico práticas incidem essencialmente sobre exercícios em ambientes de virtualização com diferentes sistemas operativos. As aulas práticas permitem experimentar as interfaces de programação dos Sistemas Operativos estudados (Linux/Windows).
A avaliação da unidade curricular faz-se com recurso aos seguintes elementos de classificação, estando entre parenteses indicada a ponderação destes no cálculo da nota final:
Fichas/Trabalhos práticos em sala de aula (20%)
1 Trabalho Prático (25%)
1 Teste individual (55%)
Requer avaliação superior a 9,5 valores a todas as componentes (fichas, teste e trabalho prático).
O método de avaliação de conhecimentos é avaliação contínua. Serão dispensados de exame final os alunos que obtenham a classificação mínima de 10 (dez) valores.
Demonstração da Coerência das Metodologias de Ensino com os Objetivos de Aprendizagem da Unidade Curricular
A unidade curricular requer necessariamente conceitos teóricos, fundamentais para a compreensão das diferentes componentes do conteúdo programático. O cariz prático encontrado nos ambientes de virtualização torna-se fundamental para uma mais completa demonstração e aplicação dos conceitos e práticas subjacentes. A componente prática permite demonstrar alguns requisitos que os sistemas operativos necessitam de atender no seu funcionamento.
As aulas teóricas onde os conceitos são apresentados permitem abranger todos os objetivos.
As aulas teórico práticas permitirão a exploração de mecanismos de segurança e permitem cumprir os 2º e 3º objetivos.
O último objetivo decorre do trabalho desenvolvido nas aulas práticas recorrendo à implementação dos mecanismos referidos.
Bibliografia de consulta (existência obrigatória)
Granjal, J. (2013). "Gestão de Sistemas e Redes em Linux (3ª ed aumentada)". Ed FCA. ISBN 978-972-722-784-6
Mining, E. (2019). Kali Linux Hacking: A Complete Step by Step Guide to Learn the Fundamentals of Cyber Security, Hacking, and Penetration Testing. Includes Valuable Basic Networking Concepts. Independently published.
Rivas, M. (2022). Hacking with Kali Linux Practical Guide: 61 PAGES (English Edition).
Stallings, W. (2022). Cryptography and Network Security: Principles and Practice, Global Edition (English Edition) (8.a ed.). Pearson.
Tiassato, E. (2016). Segurança da informação e de redes. Editora e Distribuidora Educacional S.A.
Zuquete, A. (2021), "Segurança em Redes Informáticas (6ª ed aumentada)", Ed FCA, ISBN 9789727229239
