Bem-vindo à página da turma 2019/1 do curso de Segurança da Informação da Universidade Federal Fluminense, ministrado pelo Prof. Raphael Machado. Aqui você encontrará informações práticas a respeito do curso.
Objetivo: Apresentar conceitos de segurança da informação, de computadores, das comunicações e do espaço cibernético, com ênfase nos seguintes aspectos:
- Riscos e modelos de ataque associados às diferentes aplicações de tecnologia da informação
- Ferramentas e métodos de ataque e de defesa
- Apresentar as diversas áreas da segurança nos setores corporativo, de Estado e em pesquisa.
Horário das aulas: segundas-feiras e quartas-feiras de 18:00 a 20:00.
Local das aulas: Instituto de Computação da UFF, sala 217.
Período de aulas: 17 de março a 22 de julho de 2019.
Datas das provas:
- Primeira Prova (P1): 20-mai <- Nova data
- Segunda Prova (P2): 03-jul <- Nova data
- Prova de Substituição (PS): 10/7
- Prova Final (PF): 17/7
- Entrega do Trabalho: 17/7
Previsão de aulas. O curso está previsto para ser completado com 20 aulas de conteúdo e mais algumas aulas de “tópicos”. Considerando os quatro dias para a realização de avaliações, e eventuais dias sem aula por conta de feriados, espera-se em torno de quatro aulas de tópicos sobre temas de interesse dos alunos (eventualmente, contando com a participação de pesquisadores convidados).
Trabalho. Ao longo do curso, serão apresentados temas para “projetos” que poderão ser desenvolvidos pelos alunos. disponibilizadas listas de exercícios por meio do sistema URI Online Judge. Os projetos geralmente envolverão a resolução de um problema prático e demandarão pesquisa de literatura, proposta e validação de soluções que podem contem contemplar ferramentas e métodos para o problema proposto. O aluno deverá entregar o trabalho por meio de uma pasta Dropbox compartilhada com machado. work@gmail.com. O resultado da avaliação do trabalho irá compor a nota T.
Regras:
- A média será dada por M = 0,5*P1 + 0,5*P2 + 0,2*T
- Todo aluno pode escolher por fazer a PS, que irá obrigatoriamente substituir a menor nota entre P1 e P2. A PS funciona como segunda chamada.
- Todo aluno poderá escolher por fazer a PF. Neste caso, M=PF.
- O aluno estará aprovado se M >= 6,0.
Livros: Segurança de Computadores (Stallings 2aEd) e Fundamentos de Segurança de Sistemas de Informação (Kim/Solomon).
Listas de Exercícios: servem para a revisão da matéria e dão uma ideia do tipo de questão que pode cair em prova.
- Primeira Lista de Exercícios
- Segunda Lista de Exercícios
- Terceira Lista de Exercícios
- Quarta Lista de Exercícios
—
Importante: o aluno deverá se cadastrar até 22-mar-2019 no grupo https://groups.google.com/d/forum/seguranca-uff-2019-1 que será o meio de comunicação oficial do curso.
—
Aulas
Aula 1 (18-mar-2019). Apresentação do curso e motivação para os problemas de segurança da informação.
- Slides da Aula 1.
- Relatórios de Mercado
Aula 2 (20-mar-2019). Apresentação dos temas para desenvolvimento de projeto; espaço para dúvidas de alunos.
- Slides da Aula 2 (temas para projetos)
- Webinar sobre Blockchains
- Webinar sobre Stuxnet
- Página do WRAC+2018, evento do grupo de pesquisa SICCCiber
Aula 3 (25-mar-2019). Conceitos básicos de segurança da informação e nomenclatura essencial.
- Slides da Aula
- SP 800-12 Rev. 1: An Introduction to Information Security
- X.800 : Security architecture for Open Systems Interconnection for CCITT applications
- RFC 2828: Internet Security Glossary
- Estudar capítulo 1 do Stallings.
Aula 4 (27-mar-2019). Criptografia (introdução). Material de estudo:
- Slides da Aula – Criptografia Parte 1.
- Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms
- Estudar capítulo 2 do Stallings.
Aula 5 (1-abr-2019). Introdução à Criptografia (continuação). Leituras complementares:
- Slides da Aula – Criptografia Parte 2
- Animação Flash do AES.
- Data Encryption Standard (DES).
- The Legacy of DES (artigo do Schneier).
- Triple DES.
- Desuso do 3DES.
- Sobre a utilização de DES-reverso no 3DES.
- Advanced Encryption Standard (AES).
- Histórico do desenvolvimento do AES.
- Secure Hash Standard (SHS).
- Digital Signature Standard (DSS).
- Recommendation for Key Management, Part 1: General.
Aula 6 (3-abr-2019). Criptografia (conclusão).
- Slides da Aula – Criptografia Parte 3
- Ler capítulos 20 e 21 do Stallings.
Aula 7 (8-abr-2019). Autenticação de usuário.
- Slides da Aula.
- Estudar capítulos 3 do Stallings.
NÃO HAVERÁ AULA DIA 10-ABR-2019
Motivo: chuvas e falta de luz no campus.
NÃO HAVERÁ AULA DIA 15-ABR-2019
Motivo: viagem a serviço do professor.
Aula 8 (17-abr-2019). Controle de Acesso.
- Slides da Aula.
- Página do NIST sobre RBAC e modelo do NIST sobre RBAC
- Estudar capítulo 4 do Stallings.
RECESSO: 22-ABR-2019
Aula 9 (24-abr-2019). Ataques: ataques notáveis envolvendo governos, forças armadas e estados-nação.
Aula 10 (29-abr-2019). Ataques: ataques notáveis envolvendo sociedade civil e mundo corporativo; ataques notáveis envolvendo organizações de alto respeito; modelos de segurança e modelos de ataque.
- Material a ser divulgado
- Série Dirty Money – episódio 1 “Hard NOx”
FERIADO: 1-MAI-2019
Aula 11 (6-mai-2019). Ameaças: software malicioso e software indesejado.
- Material de aula
- Ler capítulo 7 do Stallings.
Aula 12 (8-mai-2019). Ameaças: ataques DDoS.
- Material de Aula
- Ler capítulo 7 do Stallings.
Aula 13 (13-mai-2019). Ameaças: vulnerabilidades de software.
- Material de aula
- Ler capítulos 10 e 11 do Stallings
Aula de Dúvidas/Revisão (15-mai-2019). AULA DE DÚVIDAS / REVISÃO.
PRIMEIRA PROVA: 20-MAI-2019
Conteúdo: até a aula 12
Aula 14 (22-mai-2019). Correção e Vistas de Prova
- Sem conteúdo a ser divulgado
Aula 15 (27-mai-2019). Defesas (ferramentas de defesa: conceito de IDS, IPS, Firewall, UTM,…).
- Slides
- Ler capítulo 9 do Stallings
NÃO HAVERÁ AULA DIAS 29-MAI, 3-JUN-2019 E 5-JUN-2019
Motivo: viagem a serviço do professor.
Aula 17 (10-jun-2019). IDS
Aula 18 (12-jun-2019). Firewalls
Aula 19 (17-jun-2019). Padrões e Conformidade, padrões de segurança de produto(Common Criteria)
Aula 20 (19-jun-2019) . Padrões e Conformidade (FIPS 140-2, Avaliação da Conformidade, Sistemas de Gestão de Segurança da Informação,Gerenciamento de Riscos)
NÃO HAVERÁ AULA DIA 24-JUN-2019
Motivo: feriado em Niterói.
Tópicos em Segurança 1 (26-jun-2019) . Revisão.
NÃO HAVERÁ AULA DIA 01-JUL-2019
Motivo: agenda.
SEGUNDA PROVA: 3-JUL-2019
Conteúdo: até a aula 20
Tópicos em Segurança 3 (8-jul-2019) . Tópicos/Dúvidas
- Material a ser divulgado
VERIFICAÇÃO DE REPOSIÇÃO: 10-JUL-2019
Conteúdo: matéria toda
VERIFICAÇÃO SUPLEMENTAR: 17-JUL-2019
Conteúdo: matéria toda