Extensão
  

Criptografia e Segurança da Informação
 
      Objetivos:

Conhecer os principais conceitos e princípios, mecanismos, algoritmos criptográficos, algoritmos de assinatura digital, algoritmos de resumo, certificação digital e ferramentas que servem de suporte para a criptografia e segurança da informação em ambientes computacionais distribuídos.
      Carga Horária:  30 horas/aula
      Professor:   João Bosco M. Sobral
 

Plano de Ensino

Conteúdo
Material Didático
0. Introdução à Segurança Computacional:
      - Segurança da Informação
      - Segurança de Rede
      - Segurança de Sistemas
      - Segurança de Aplicações na Web

Introduzindo Segurança da Informação - Texto-Resumo (aula)
  Material: Capítulo sobre Segurança de
  Redes, Livro Tanenbaum

Palestra Segurança da Informação na UNICS por Ivonei Freitas da Silva
UNIOESTE - Cascavel - PR
1. Introdução à Criptografia Introdução à Criptografia
2. Criptografia de Chave Simétrica Criptografia de Chave Simétrica
 
3. Gerenciamento de Chaves Simétricas Gerenciamento de Chaves Simétricas
 
4. Criptografia de Chave Pública Criptografia de Chave Pública
5. Assinatura Digital Assinatura Digital
6. Infra-Estrutura de Chaves Públicas (PKI)
Certificação Digital

Assinatura Eletrônica Baseada em Certificado (ITI)

Estrutura do ICP-Brasil
8. Protocolos de Segurança na Camada de Rede

IP Security (IP Sec)
9. Protocolos de Segurança na Camada de Transporte

SSL   HTTPS  TLS
10. Protocolos de Segurança na Camada de Aplicação      PGP    OpenPGP-S/MIME   
                      SET
Trabalho Prático 1 - Email Seguro com GnuPG (OpenPGP) Material: GRIS-2004-T-001.pdf
              Código MD5
              GNU PGP - GnuPG v1.4.7
              Eriberto WIKIPEDIA
              Festa de Assinaturas
              Servidores GnuPG
              Site Prof. Eriberto
Trabalho Prático 2 - Instalar o Mozilla Thunderbird (Navegador, Email).
                             Instalar o GnuPG Thunderbird Email.
                                       (OpenPGP e S/MIME, usando Enigmail)
Configurar GnuPG para emails seguros no Mozilla Thunderbird: instalando certificado para serviço de email.  		Mozilla (para segurança de emails e privacidade do navegador)
 Enigmail      Enigmail PT-BR
Rede INF-UFSC  (Email)
Trabalho Prático 3 - FTP seguro com SSH
                                  Instalar o SSH 		SSH Wikipedia
 SSH - Secure Shell (Rede INF-UFSC)
Download de SSH em http://www.ssh.com/  (versão experimental)
OpenSSH
SSH no Windows
 SSH: Criando um túnel reverso
Trabalho Prático 4 - Privacidade no Navegador Mozilla Firefox
Privacidade no Mozilla
 
Trabalho Prático 5 - Construindo uma VPN Segura com OpenVPN - Construir uma VPN segura, utilizando duas máquinas com IPs fixos, numa mesma rede ou redes distintas, criando uma autoridade certificadora e usando certificados digitais.
VPN com OpenVPN para Gateways Linux)

VPN com OpenVPN com servidor Linux Mandriva e cliente Windows XP

VPN-IPSec

 
Trabalho Prático 6 - Desenvolvendo aplicações Web com Segurança
                                  Orientação: Capítulo 11 do Livro "Site Seguro".
Escolher uma aplicação Web a ser desenvolvida em grupo (máximo de 3 alunos), como parte da avaliação da disciplina. Prazo de entrega:  30 de Setembro 		Livro:  Site Seguro:  Aplicações Web -

Ver download do livro nos locais abaixo. Para o trabalho, usar o capítulo 11.
        
           Local 1 / Local 2

 
Links e Ferramentas
        Por Ricardo F. CustódioOnde começar a aprender segurança?

 Artigos Científicos na Área? Pegue-os aqui ou Publique-os aqui

Livros? Books on Computer Security
Políticas de Segurança do Governo Federal - Instituto Nacional de Tecnologia da Informação - ITI / ICP
Center for Security Technologies - Distributed and Mobile Systems
CFP: Security in Distibuted Computing, special track of PODC 2003
Internet Network Information Center (INTERNIC) :  http://www.internic.org
Security Lists - http://seclists.org/
Security Focus - Several Categories: http://www.securityfocus.com/tools/category/4
Security Focus - Category: AUDITING - http://www.securityfocus.com/tools/category/1

TrTrabalhos de Pesquisa e Grupos de Alunosabalhos

Segurança de Aplicações Web :
IP Seguro com IPSec:  
Construindo Aplicações Web habilitadas à segurança : 
Protegendo código Java :  
Protegendo código XML:
Construindo e Verificando Assinaturas Digitais :
Certificação Digital:  certificados "roaming" e certificados de atributos :
Privacidade em Navegadores Web :  
VPN segura :  com OpenVPN que usa SSL ou com IPSec :
Protocolos de Segurança na camada de transporte: SSL, TLS :
 Protocolos na camada da aplicação para e-mail seguro: padrões OpenPGP, S/MIME :

Outros protocolos de segurança na camada de aplicação:  HTTPS, SET (Security Electronic Transactios)
                                              e os Protocolos de Moeda Eletrônica (IKP, SEPP, STT)
Testando ferramentas ITI/ICP  (ver em  http://www.iti.br/) :