| Código |
11568
|
| Ano |
3
|
| Semestre |
S1
|
| Créditos ECTS |
6
|
| Carga Horária |
PL(30H)/T(30H)
|
| Área Científica |
Informática
|
|
Tipo de ensino |
Ensino presencial
|
|
Estágios |
Não aplicável.
|
|
Objectivos de Aprendizagem |
Esta Unidade Curricular tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação, assim como estudar vulnerabilidades de segurança em sistemas ligados por redes de computadores, e ferramentas de auditoria e mitigação dessas vulnerabilidades.
No final da Unidade Curricular o estudante deve ser capaz de:
Estudar problemas de segurança informática do ponto de vista prático e contemporâneo, bem como descrever e implementar boas práticas e soluções que minimizam o impacto de potênciais ameaças, ou procurar essas soluções de modo autónomo;
Configurar ferramentas de segurança, nomeadamente firewalls e sistemas de detecção de intrusões;
Integrar mecanismos da segurança da informação em aplicações de software que esteja a desenvolver;
Utilizar corretamente algoritmos de cifra, mecanismos de autenticação, de assinatura digital, de protecção de sistemas e domínios administrativos e implementação de redes privadas virtuais seguras.
|
|
Conteúdos programáticos |
1. Criptografia Simétrica e Assimétrica
1.1. Algoritmos de Chave Simétrica
1.2. Algoritmos de Chave Assimétrica
1.3. Modos de Operação das Cifras por Blocos
1.3. Problemática de Distribuição e Acordo de Chaves: o Protocolo de Acordo de Chaves Diffie-Hellman
1.4. Funções de Hash e Códigos de Autenticação da Origem da Informação
2. Gestão e Utilização de Chaves Públicas
2.1 Infrastrutura de Chave Pública; Rede de Confiança
2.2. Caso de Estudo: PGP (Pretty Good Privacy)
2.3. Assinaturas Digitais
2.4. Caso de Estudo: Cartão do Cidadão Português
3. Vulnerabilidades
3.1 Vulnerabilidades em Sistemas Distribuidos
3.2 Vulnerabilidades e Ataques em Redes Locais e de Larga Escala
4. Firewalls - Modo de Operação e Configuração
5. Sistemas de Detecção de Intrusões
6. Redes Privadas Virtuais - SSL / TLS e IPSec
7. Segurança em Redes sem Fios 802.11
|
|
Metodologias de Ensino e Critérios de Avaliação |
Durante o período ensino-aprendizagem, a avaliação a esta unidade curricular é feita recorrendo a três elementos principais: um teste de aferição de conhecimentos escrito (T), um teste prático (TP) e um trabalho prático de grupo (TG). T vale 50% da classificação para o período ensino-aprendizagem (o equivalente a 10 valores), enquanto que TP vale 20% (o equivalente a 4 valores) e TG vale 30% (o equivalente a 6 valores). A classificação para o período ensino-aprendizagem (C) é obtida da média ponderada das notas obtidas nos referidos elementos:
C = 0.50 x T + 0.20 x TP + 0.30 x TG.
A assiduidade (Ass) para esta unidade curricular é de 78% (o equivalente a uma tolerância de 6 faltas no total das aulas teóricas e práticas).
A aprovação à unidade curricular e a concessão de frequência depende da assiduidade e da classificação para o período ensino-aprendizagem. O(a) aluno(a) é aprovado(a) caso obtenha uma classificação superior ou igual a 9.5 e assiduidade superior ou igual a 78% durante o período ensino-aprendizagem. Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo de C, i.e.,
Se C >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(C).
Em caso de aprovação no período ensino-aprendizagem, o(a) aluno(a) é dispensado de exame, embora possa ir melhorar a sua classificação em exame.
A admissão a exame depende da obtenção de uma classificação superior ou igual a 6 e assiduidade superior ou igual a 78% no período ensino-aprendizagem, i.e.,
Se C >= 6 e Ass >= 78%, Então Admitido a Exame;
Caso contrário, Reprovado.
As notas do teste prático e do trabalho de grupo continuam a contar para exame. O exame (E) versa sobre toda a matéria lecionada e praticada durante o período ensino-aprendizagem, substituindo os dois testes de aferição de conhecimentos escritos, valendo portanto 50% da classificação final. A classificação após exame (CE) é calculada usando a fórmula:
CE = 0.50 x E + 0.20 x TP + 0.30 x TG.
A classificação final à unidade curricular no final das atividades letivas depende da assiduidade e da maior das duas classificações C e CE. O(a) aluno(a) é aprovado(a) à unidade curricular se uma das classificações C ou CE for superior ou igual a 9.5 e a assiduidade seja superior a 78% (faz-se notar que a assiduidade conta também para admissão a exame). Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo da maior das duas classificações. A classificação final será Reprovado caso ambas as notas sejam inferiores a 9.5 ou a assiduidade inferior a 78%:
Se MAX(C,CE) >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(MAX(C,CE));
Caso contrário, Reprovado.
Estes critérios aplicam-se a alunos de erasmus e trabalhadores estudantes, à excepção da assiduidade às aulas e salvo situações pontuais devidamente discutidas e acordadas com o regente da unidade curricular. Para alunos com estes estatutos, os trabalhos práticos de grupo podem eventualmente vir a ser substituídos por um trabalho individual com dificuldade ajustada.
Momentos de Avaliação
Frequência a realizar no dia 08/01/2020, vale 10 valores.
Teste Prático, a realizar num dos dias 25/11/2019 ou 29/11/2019 (dependendo do turno prático), vale 4 valores.
Trabalho de Grupo, entregue até 06/01/2020, vale 6 valores.
|
|
Bibliografia principal |
1. Bibliografia Principal
André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), 2010.
William Stallings e Lawrie Brown, Computer Security: Principles and Practice, Prentice Hall 2008.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press. (disponível on-line em http://www.cacr.math.uwaterloo.ca/hac/)
2. Bibliografia Complementar
João Amado, Hackers, Técnicas de Defesa e de Ataque, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), 2006.
Henrique São Mamede, Segurança Informática nas Organizações, FCA - Editora de Informática, 2006.
William Stallings, Cryptography and Network Security, 4/E, Prentice Hall, 2006.
|
| Língua |
Português
|