Documento sem título

INE 5680 - Segurança de Redes

Plano de Ensino: objetivos, ementa, procedimentos didáticos, avaliação, bibliografia

Objetivo Geral:

Conhecer os principais fundamentos sobre segurança de redes para obter níveis aceitáveis de segurança em ambientes computacionais distribuídos cooperativos.

Grupos de Apresentações de Temas em Segurança de Rede

Carga Horária:

36 horas/aula - Prof. João Bosco M. Sobral

Conteúdo de Segurança de Redes	Material Didático
1. Introdução à Segurança Computacional - Segurança da Informação - Segurança de Rede - Segurança de Sistemas - Segurança de Aplicações na Web Tarefa 1a (Teórica) Questionário Introdução e Conceitos Básicos (2%) Tarefa 1b (Teórica) Questionário O Ambiente Cooperativo (3%)	Conceitos Básicos Ambiente Cooperativo e Aspectos de Segurança
2. Visão Geral sobre Vulnerabilidades e Ameaças Preparando para Ataques - Conhecendo o alvo a ser invadido. - Como organizar as etapas para uma intrusão. - Técnicas de Varredura de Portas e Serviços. Tarefa 2 (Prática) Executar e responder questionário sobre uma ferramenta scanner de portas. (5%) Varreduras Nmap Tarefa 2 - Questionário Scanner de Portas (Nmap) ou seguir em aula, o material em Varreduras Nmap (links acima) fazendo a parte básica. (5%)	Vulnerabilidades, Ameacas e Riscos Anatomia de Ataques Footprint-Fingerprint Técnicas de Varredura Links Interessantes: www.nmap.org Material impresso (livro): Exploração de Vulnerabilidades em Redes TCP/IP, Sandro Melo, Editora Alta Books.
3. Análise de Vulnerabilidades Tarefa 3a (Prática) Executar uma ferramenta para análise de vulnerabilidades de sites Web. Tarefa 3a : Mostrando o Nikto (5%) Tarefa 3b (Prática) Executar uma ferramenta scanner de vulnerabilidades. (5%) Tarefa 3b (OpenVAS básico): Tarefa 3c (opcional): Wireshark e Firewall Netfilter/IPtables Trabalhando com o cliente GSA (GrenBone Security Assistent) Trabalhando com o cliente GSD (GreenBone Security Desktop)	Vulnerabilidades em Sites Web - Usando Ferramenta Nikto Scanner de Vulnerabilidades sobre Serviços - OpenVAS www.openvas.org
4. Políticas de Segurança (Tarefa 4: material entregue em aula)	Pensando em Políticas de Segurança
5. Segurança de Email (10%) Tarefa 5 (Prática) COMO USAR O GNUPG PARA SEGURANÇA DE CORREIO Instalar o GnuPG para segurança em correio eletrônico no cliente de email. (a) Instalar em sua máquina, o Mozilla Thunderbird (ou outro cliente de email). (b) Instalar o GnuPG para obter o Thunderbird Email com OpenPGP e S/MIME, usando o complemento Enigmail (caso Windows). (c) Instalar certificado para serviço de correio. (d) Emitir um email com OpenPGP, de teste com sua assinatura, para o professor (bosco@inf.ufsc.br). (e) Obter um certificado como abaixo, instalar o certificado de correio no seu cliente de email e testar o S/MIME instalado pelo GnuPG. (f) Realizar a experiência, considerando um cliente de web mail. Enviar email assinado/criptografado para o professor. Plataforma Mozilla Enigmail Mozilla-Thunderbird + Enigmail PT-BR Tarefa 5: Usando GnuPG e o Cliente de Email (desktop ou webmail) Obtendo um Certificado Pessoal gratuito para email: AC-Correio, ICPEDU-RNP em https://150.162.66.21/ Observação Importante: O acesso está liberado apenas para IPs da UFSC (150.162.x.y)	GnuPG - Segurança de Emails, Geração de Pares de Chaves Pública e Privada; Armazenamento e Disponibilidade de Chaves Públicas; Criptografia e Assinaturas Digitais Instalando o GnuPG GnuPG v1.4.7 (Win) GnuPG v1.4.7 (Linux) Explicando como usar o GnuPG Assinando Chaves Públicas PGP Cipher Feedback Mode for Linux S/MIME (Secure/Multipurpose Internet Mail Extensions) - Wikipedia S/MIME Protocol S/MIME e OpenPGP
6. Segurança de Acesso Remoto PROTOCOLO DE AUTENTICAÇÃO - A partir dos arquivos abaixo, estudar os dois protocolos sobre autenticação para a segurança de caixas eletrônicos, descritos nestes arquivos. Fazer primeiramente a leitura dos arquivos PDF abaixo: CripSimCE0001 CripSim0002 CripSim0003 Após o entendimento dos protocolos descritos, descrevê-los considerando a utilização de criptografia simétrica e de chave pública. Tarefa 6 (Teórica) : Responder o questionário. (10%) Obs: Os arquivos acima são continuação um do outro, ou seja CripSim0002 segue CripSim0001 e CripSim0003 segue CripSim0002.	Visão Geral da Tecnologia
Prova 1 (11/05/2012) - Parte Prof. Bosco: provas 1a e 1b	Soluções das Provas 1a e 1b 18/05/2012
7. Sistema de Defesa : 18/05/2012 - Firewall - Formas de Ataque com Intrusão: Sniffers - Conceituando Sistemas de Detecção de Intrusão	Firewalls Sniffers Sistemas de Detecção de Intrusão
8. Conectando-se à Internet com Segurança	Segurança de Perímetro
9. Modelos de Segurança para Ambientes Cooperativos 25/05/2012	Modelos de Segurança
10. Testes de Invasão (PenTest)	Ferramentas Livres para Testes de Invasão
11. Segurança de Servidor Web (Apache ou IES ou outro + OpenSSL) Tarefa 7 (Prática) Segurança de Servidor na Web com Certificado de Servidor e certificado do Cliente (15%) Configurar segurança usando um servidor Web APACHE, com suporte para SSL. Trabalhar com o OpenSSL. Obter um certificado auto-assinado de servidor, instalá-lo, testar o funcionamento e escrever relatório. Usar certificados OpenSSL auto-assinados. 1. Autenticação e controle de acesso com certificação digital 2. Autenticação_Web_com_certificados_digitais 3. Cap 17 Segurança de Web (Stallings)	Download Servidor Apache HTTP Server Project Download OpenSSL 1.0.0 (Linux) Download OpenSSL 1.0.0 (Windows) Até 31/05/2012
12. Redes Privadas Virtuais (VPN) Tarefa 8 (Prática) Construindo uma VPN segura com OpenVPN - Construir uma VPN segura, utilizando duas máquinas com IPs fixos, numa mesma rede ou redes distintas, criando uma autoridade certificadora e usando certificados digitais. Sugestão: Cliente Windows e Servidor Linux. Usar criptografia simétrica e construir um exemplo usando criptografia de chave pública. (10%) OpenVPN Wikipedia Dicas para Construir uma VPN	(01/06/2012) Estruturando VPNs Construindo VPN com OpenVPN para Gateways Linux Download Linux OpenVPN 2.1 Download Windows OpenVPN 2.1
13. Gestão da Segurança da Informação (apostila por Marcos Aurelio Pchek Laureano)	Apostila GSI
14. Segurança de Protocolos Criptográficos	(Tarefa do Prof. Zancanella)
15. Apresentações Orais de Tópicos Selecionados (15%)	15/06
16. Apresentações Orais de Tópicos Selecionados "	22/06
Prova 2 Soluções da Prova 2 (Bosco)	29/06 Prova A Prova B
Prova de Recuperação (Prof. Zancanella)	06/07/2012

Links e Ferramentas

As Leis de Segurança : Aspectos Jurídicos para Segurança

Center for Security Technologies - Distributed and Mobile Systems

CFP: Security in Distibuted Computing, special track of PODC 2003

Distributed Denial of Service (DDoS) Attacks/tools

Know Your Enemy (Conheça seu inimigo) por Lance Spitzner : http://project.honeynet.org

http://www.cotse.com/sw/dos/syn/synk4.c

Internet Network Information Center (INTERNIC) : http://www.internic.org

Nmap Free Security Scanner - http://www.insecure.org/nmap/index.html

Top 75 Network Security - http://www.insecure.org/tools.html

Security Lists - http://seclists.org/

Security Focus - Several Categories: http://www.securityfocus.com/tools/category/4

Security Focus - Category: AUDITING - http://www.securityfocus.com/tools/category/1

Security Focus - Category: IDS - http://www.securityfocus.com/tools/category/15

Grupos de Alunos para Apresentação Oral de Trabalhos

14. Apresentação de Trabalho – (20 minutos)	Crislane / Mário Vicentin 20/06 Crimes contra Segurança na Internet Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Crislane 2% / Mario 4% Nota no trabalho: 22% / 24% Slides
15. Apresentação de Trabalho – (20 minutos)	Gino Dornelles / Calebe Santos 20/06 MIP (Mobile IP) x HIP (Host Identity Procotol) Segurança em Redes Móveis Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: 5% Nota no trabalho: 25% Slides
16. Apresentação de Trabalho – (20 minutos)	Cassiano Casagrande Rodrigo Pereira da Silva 27/06 Padrões de Certificados e Autoridades Certificadoras Clareza (slides e explicação): 10% Entrega do material: 0% Presença nas apresentações: Cassiano 4% / Rodrigo 4% Nota no trabalho: 14% Slides
17. Apresentação de Trabalho – (20 minutos)	Cleiton / Alexsandra / Lucas 27/06 Phishing Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Alexsandra 5% Cleiton 4% Lucas 4% Nota no trabalho: 25% / 24% /24% Slides
18. Apresentação de Trabalho – (20 minutos)	Wesley T. Zapellini / Vitor L. Barboza / Fernando B. Ghisi 27/06 Padrão ISO 17799: Normas de Segurança da Informação Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: 5% Nota no trabalho: 25% Slides
19. Apresentação de Trabalho – (20 minutos)	Marcos Antonio F. Domingues Aline Terese Marchi / Fabio Kreusch 27/06 Protegendo Código .NET Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Aline 5% Marcos 4% Fabio 5% Nota no trabalho: 25% / 24% / 25% Slides
20. Apresentação de Trabalho – (20 minutos)	Fabio F. Leite / Rian Rosário 27/06 Sistemas de Detecção de Intrusão Clareza (slides e explicação): 10% 5% Entrega do material: 10% Presença nas apresentações: Fabio Leite 5% / Rian 0% Nota no trabalho: 25 % / 15% Slides
21. Apresentação de Trabalho – (20 minutos)	Poliane Brito / Paulo Laux 27/06 OSSOC: um IDS baseado em Host Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Poliane 2% Laux 4% Nota no trabalho: 22% / 24% Slides
22. Apresentação de Trabalho – (20 minutos)	Emran Omar 27/06 Perícia Forense Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: 2% Nota no trabalho: 22% Slides
23. Apresentação de Trabalho – (20 minutos)	José Roberto R. Araujo / Luiz Eduardo Bassan 04/07 Política de Segurança do Sistema FIESC Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Araujo 5% / Bassan 4% Nota no trabalho: 25% / 24% Slides
24. Apresentação de Trabalho – (20 minutos)	Wellington José / Giovanni Victorette 04/07 Criando uma Autoridade Certificadora Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Welington 4% Giovanni 5% Nota no trabalho: 24% / 25% Slides
25. Apresentação de Trabalho – (20 minutos)	Luidi Andrade 04/07 Firewalls Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: 4% Nota no trabalho: 24% Slides
26. Apresentação de Trabalho – (20 minutos)	Leomar Kossmann Thais Bergmann 04/07 Crimes Cibernéticos e as Leis em Perspectiva Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: Leomar 4% / Thais 4% Nota no trabalho: 24% Slides
27. Apresentação de Trabalho – (20 minutos)	Cifradores na Criptografia Simétrica 11/04 Graciliano M. Passos Clareza (slides e explicação): 10% Entrega do material: 10% Presença nas apresentações: 0% Nota no trabalho: 20% Slides

PGP Cipher Feedback Mode for Linux S/MIME (Secure/Multipurpose Internet Mail Extensions) - Wikipedia S/MIME Protocol S/MIME e OpenPGP

PGP Cipher Feedback Mode for Linux

S/MIME (Secure/Multipurpose Internet Mail Extensions) - Wikipedia

S/MIME Protocol
S/MIME e OpenPGP