Objetivos de Aprendizagem (conhecimento, aptidões e competências a desenvolver pelos estudantes)
Compreender os riscos inerentes à utilização de redes de comunicação de dados.
Valorizar o contributo da criptografia como meio de incorporação de segurança na comunicação de dados.
Aplicar uma política de segurança usando os conceitos aprendidos de uma forma global, incluindo rede e sistemas, recorrendo ás facilidades oferecidas pelos diferentes sistemas, complementadas por aplicações e equipamento adicional sempre necessário.
Conteúdos programáticos
Fundamentos, ameaças e politicas de segurança
Segurança física da rede
Segurança preventiva de dados
Sistemas ativos de segurança
Firewalls
Protocolos seguros, DMZ e mecanismos de filtragem
Mecanismos de segurança do Windows e Unix
Desempenho:
Fundamentos
Balanceamento de carga
Alta disponibilidade
DMZ e Balanceamento inteligente
Demonstração da Coerência dos Conteúdos Programáticos com os Objetivos de Aprendizagem da Unidade Curricular
Esta é uma unidade curricular onde são introduzidos os principais conceitos de segurança
informática quando aplicados aos sistemas de informação bem como às redes de dados. Complementarmente exploram-se também os aspetos relacionados com a administração e a configuração de serviços e sistemas em contextos práticos, aplicados.
Todos os pontos refletidos no conteúdo programático contribuem para a obtenção das competências específicas associadas aos
objetivos definidos na unidade curricular.
Em particular,
os três primeiros conteúdos programáticos estão mais associados ao tópico da Segurança Informática (incluindo as aprendizagens sobre criptografia e as tecnologias empregues na concretização da segurança informática), ao passo que os
restantes tópicos são mais diretamente relacionados com o objetivo de aplicação de uma politica de segurança informática em articulação com as principais tarefas de administração de
sistemas e de redes.
Metodologia de Ensino (Avaliação incluída)
Aulas teóricas de exposição dos conceitos, teórico-práticas visando a consolidação das aprendizagens e práticas com caracter laboratorial com recurso a ambientes de virtualização e outros equipamentos existentes.
Avaliação: - 1 Teste teórico Individual - 1 Trabalho Grupo
- Participação
A nota final será o resultado da expressão: 30% Teste + 40% Trabalho + 30% Participação.
Requer classificação não inferior a 7,5 valores [0..20] em ambas as componentes (teste e trabalho).
Demonstração da Coerência das Metodologias de Ensino com os Objetivos de Aprendizagem da Unidade Curricular
As aulas
teóricas onde os conceitos são apresentados permitem abranger os
objetivos referidos, com especial enfase nos aspetos e conceitos de dimensão teórica que permitam a aprendizagem no plano conceptual.
As aulas
teórico-práticas permitirão o desenvolvimento conjunto de pequenos exemplos
demonstrativos em reforço dos conhecimentos adquiridos. Através
destes exercícios de aplicação é realizada a consolidação e o aprofundamento
dos conteúdos programáticos.
As aulas realizadas em prática laboratorial permitem o desenvolvimento de projetos práticos em
ambientes de virtualização ou sobre o equipamento disponível, com vista ao reforço das capacidades dos estudantes na procura autónoma de soluções e no desenvolvimento de capacidades analíticas, fundamentais para enfrentar os primeiros trabalhos reais no mercado de
trabalho nesta área.
Bibliografia de consulta (existência obrigatória)
André Zúquete, "Segurança em Redes Informáticas - (4.ª Edição Actualizada e Aumentada)", FCA J Editora Informática, ISBN: 9789727226467, 2014
Henrique São Mamede, "Segurança Informática nas Organizações", FCA J Editora Informática, ISBN: 9789727224418, 2006
William Stalling, "Cryptography and Network Security: Principles and Practice" (6th Edition), Prentice Hall, ISBN 9780133354690, 2013
Mário Véstias, "Redes Cisco para Profissionais - 4ª Edição", FCA J Editora Informática, ISBN 9789727225064. 2009
Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Anonymous; SAMS, 2012. ISBN 9780672336313.
