Código |
16226
|
Ano |
2
|
Semestre |
S2
|
Créditos ECTS |
6
|
Carga Horária |
PL(30H)/T(30H)
|
Área Científica |
Informática
|
Objectivos de Aprendizagem |
Esta Unidade Curricular tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação, assim como estudar vulnerabilidades de segurança em sistemas ligados por redes de computadores, e ferramentas de auditoria e mitigação dessas vulnerabilidades. No final da Unidade Curricular o estudante deve ser capaz de: Estudar problemas de segurança informática do ponto de vista prático e contemporâneo, bem como descrever e implementar boas práticas e soluções que minimizam o impacto de potênciais ameaças, ou procurar essas soluções de modo autónomo; Configurar ferramentas de segurança, nomeadamente firewalls e sistemas de detecção de intrusões; Integrar mecanismos da segurança da informação em aplicações de software que esteja a desenvolver; Utilizar corretamente algoritmos de cifra, mecanismos de autenticação, de assinatura digital, de protecção de sistemas e domínios administrativos e implementação de redes privadas virtuais seguras.
|
Conteúdos programáticos |
1. Criptografia Simétrica e Assimétrica 1.1. Algoritmos de Chave Simétrica 1.2. Algoritmos de Chave Assimétrica 1.3. Modos de Operação das Cifras por Blocos 1.3. Problemática de Distribuição e Acordo de Chaves: o Protocolo de Acordo de Chaves Diffie-Hellman 1.4. Funções de Hash e Códigos de Autenticação da Origem da Informação
2. Gestão e Utilização de Chaves Públicas 2.1 Infrastrutura de Chave Pública; Rede de Confiança 2.2. Caso de Estudo: PGP (Pretty Good Privacy) 2.3. Assinaturas Digitais 2.4. Caso de Estudo: Cartão do Cidadão Português
3. Vulnerabilidades 3.1 Vulnerabilidades em Sistemas Distribuidos 3.2 Vulnerabilidades e Ataques em Redes Locais e de Larga Escala
4. Firewalls - Modo de Operação e Configuração 5. Sistemas de Detecção de Intrusões 6. Redes Privadas Virtuais - SSL / TLS e IPSec 7. Segurança em Redes sem Fios 802.11
|
Metodologias de Ensino e Critérios de Avaliação |
Os conteúdos desta Unidade Curricular são discutidos em aulas teóricas e a sua vertente prática é explorada em aulas práticas laboratoriais. Cada tipo de aula tem duas horas de contacto semanal. As aulas práticas têm guias laboratoriais que os alunos executam em computadores do laboratório e que abordam o manuseamento das várias tecnologias relacionadas com a segurança da informação e das redes atuais. Por outro lado, os trabalhos práticos de grupo propostos estão desenhados de modo a desenvolver as capacidades técnicas dos alunos através do desenvolvimento de aplicações seguras.
Avaliam-se as componentes teóricas e práticas recorrendo a três elementos principais: - uma prova escrita de avaliação de conhecimentos, com um peso de 50% na nota final (29/05/2024); - um teste prático, com um peso de 25% na nota final (semana de 06/05/2024); - um trabalho prático de grupo com apresentação, com peso de 25% na nota final (26/05/2024).
|
Bibliografia principal |
Pedro R. M. Inácio, Apontamentos teóricos e guias práticos laboratoriais de Segurança Informática, 2022. André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 6ª Edição (actualizada e aumentada), 2021. William Stallings e Lawrie Brown, Computer Security: Principles and Practice, Prentice Hall, 2008. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, 5th printing, August 2001 (disponível on-line em http://www.cacr.math.uwaterloo.ca/hac/). Margaret Cozzens, Steven J. Miller, The Mathematics of Encryption : An Elementary Introduction, American Mathematical Society (AMS), 2013. William Stallings, Cryptography and Network Security, 4/E, Prentice Hall, 2006. Henrique São Mamede, Segurança Informática nas Organizações, FCA - Editora de Informática, 2006.
|
Língua |
Português
|