Bem-vindo à página da turma 2019/1 do curso de Segurança da Informação da Universidade Federal Fluminense, ministrado pelo Prof. Raphael Machado. Aqui você encontrará informações práticas a respeito do curso.

Objetivo: Apresentar conceitos de segurança da informação, de computadores, das comunicações e do espaço cibernético, com ênfase nos seguintes aspectos:

• Riscos e modelos de ataque associados às diferentes aplicações de tecnologia da informação
• Ferramentas e métodos de ataque e de defesa
• Apresentar as diversas áreas da segurança nos setores corporativo, de Estado e em pesquisa.

Horário das aulas: segundas-feiras e quartas-feiras de 18:00 a 20:00.

Local das aulas: Instituto de Computação da UFF, sala 217.

Período de aulas: 17 de março a 22 de julho de 2019.

Datas das provas:

• Primeira Prova (P1): 20-mai <- Nova data
• Segunda Prova (P2): 03-jul <- Nova data
• Prova de Substituição (PS): 10/7
• Prova Final (PF): 17/7
• Entrega do Trabalho: 17/7

Previsão de aulas. O curso está previsto para ser completado com 20 aulas de conteúdo e mais algumas aulas de “tópicos”. Considerando os quatro dias para a realização de avaliações, e eventuais dias sem aula por conta de feriados, espera-se em torno de quatro aulas de tópicos sobre temas de interesse dos alunos (eventualmente, contando com a participação de pesquisadores convidados).

Trabalho. Ao longo do curso, serão apresentados temas para “projetos” que poderão ser desenvolvidos pelos alunos.  disponibilizadas listas de exercícios por meio do sistema URI Online Judge. Os projetos geralmente envolverão a resolução de um problema prático e demandarão pesquisa de literatura, proposta e validação de soluções que podem contem contemplar ferramentas e métodos para o problema proposto. O aluno deverá entregar o trabalho por meio de uma pasta Dropbox compartilhada com machado. work@gmail.com. O resultado da avaliação do trabalho irá compor a nota T.

Regras:

• A média será dada por M = 0,5*P1 + 0,5*P2 + 0,2*T
• Todo aluno pode escolher por fazer a PS, que irá obrigatoriamente substituir a menor nota entre P1 e P2. A PS funciona como segunda chamada.
• Todo aluno poderá escolher por fazer a PF. Neste caso, M=PF.
• O aluno estará aprovado se M >= 6,0.

Livros: Segurança de Computadores (Stallings 2aEd) e Fundamentos de Segurança de Sistemas de Informação (Kim/Solomon).

Listas de Exercícios: servem para a revisão da matéria e dão uma ideia do tipo de questão que pode cair em prova.

• Primeira Lista de Exercícios
• Segunda Lista de Exercícios
• Terceira Lista de Exercícios
• Quarta Lista de Exercícios

—
Importante: o aluno deverá se cadastrar até 22-mar-2019 no grupo https://groups.google.com/d/forum/seguranca-uff-2019-1 que será o meio de comunicação oficial do curso.
—

Aulas

Aula 1 (18-mar-2019). Apresentação do curso e motivação para os problemas de segurança da informação.

• Slides da Aula 1.
• Relatórios de Mercado
  • 2017 Cybercrime Report – Cybersecurity Ventures
  • Accenture-2017CostCybercrime
  • PWC Global Economic Crime and Fraud Survey 2018
  • PWC Global Economic Crime Survey 2016
  • How Boards of Directors Really Feel About Cyber Security Reports – Osterman Research

Aula 2 (20-mar-2019). Apresentação dos temas para desenvolvimento de projeto; espaço para dúvidas de alunos.

• Slides da Aula 2 (temas para projetos)
• Webinar sobre Blockchains
• Webinar sobre Stuxnet
• Página do WRAC+2018,  evento do grupo de pesquisa SICCCiber

Aula 3 (25-mar-2019). Conceitos básicos de segurança da informação e nomenclatura essencial.

• Slides da Aula
• SP 800-12 Rev. 1: An Introduction to Information Security
• X.800 : Security architecture for Open Systems Interconnection for CCITT applications
• RFC 2828: Internet Security Glossary
• Estudar capítulo 1 do Stallings.

Aula 4 (27-mar-2019). Criptografia (introdução). Material de estudo:

• Slides da Aula – Criptografia Parte 1.
• Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms
• Estudar capítulo 2 do Stallings.

Aula 5 (1-abr-2019). Introdução à Criptografia (continuação). Leituras complementares:

• Slides da Aula – Criptografia Parte 2
• Animação Flash do AES.
• Data Encryption Standard (DES).
• The Legacy of DES (artigo do Schneier).
• Triple DES.
• Desuso do 3DES.
• Sobre a utilização de DES-reverso no 3DES.
• Advanced Encryption Standard (AES).
• Histórico do desenvolvimento do AES.
• Secure Hash Standard (SHS).
• Digital Signature Standard (DSS).
• Recommendation for Key Management, Part 1: General.

Aula 6 (3-abr-2019). Criptografia (conclusão).

• Slides da Aula – Criptografia Parte 3
• Ler capítulos 20 e 21 do Stallings.

Aula 7 (8-abr-2019). Autenticação de usuário.

• Slides da Aula.
• Estudar capítulos 3 do Stallings.

NÃO HAVERÁ AULA DIA 10-ABR-2019
Motivo: chuvas e falta de luz no campus.

NÃO HAVERÁ AULA DIA 15-ABR-2019
Motivo: viagem a serviço do professor.

Aula 8 (17-abr-2019). Controle de Acesso.

• Slides da Aula.
• Página do NIST sobre RBAC e modelo do NIST sobre RBAC
• Estudar capítulo 4 do Stallings.

RECESSO: 22-ABR-2019

Aula 9 (24-abr-2019). Ataques: ataques notáveis envolvendo governos, forças armadas e estados-nação.

• Material a ser divulgado
• Documentário ZeroDays Parte 1 e Parte 2.

• Operation Orchard: Israel’s strike on the Syrian reactor

Aula 10 (29-abr-2019). Ataques: ataques notáveis envolvendo sociedade civil e mundo corporativo; ataques notáveis envolvendo organizações de alto respeito; modelos de segurança e modelos de ataque.

• Material a ser divulgado
• Série Dirty Money – episódio 1 “Hard NOx”

FERIADO: 1-MAI-2019

Aula 11 (6-mai-2019). Ameaças: software malicioso e software indesejado.

• Material de aula
• Ler capítulo 7 do Stallings.

Aula 12 (8-mai-2019). Ameaças: ataques DDoS.

• Material de Aula
• Ler capítulo 7 do Stallings.

Aula 13 (13-mai-2019). Ameaças: vulnerabilidades de software.

• Material de aula
• Ler capítulos 10 e 11 do Stallings

Aula de Dúvidas/Revisão (15-mai-2019). AULA DE DÚVIDAS / REVISÃO.

• Simulado

PRIMEIRA PROVA: 20-MAI-2019
Conteúdo: até a aula 12

Aula 14 (22-mai-2019).  Correção e Vistas de Prova

• Sem conteúdo a ser divulgado

Aula 15 (27-mai-2019). Defesas (ferramentas de defesa: conceito de IDS, IPS, Firewall, UTM,…).

• Slides
• Ler capítulo 9 do Stallings

NÃO HAVERÁ AULA DIAS 29-MAI, 3-JUN-2019 E 5-JUN-2019
Motivo: viagem a serviço do professor.

Aula 17 (10-jun-2019). IDS

• Slides
• Guide to Intrusion Detection and Prevention Systems (IDPS)

Aula 18 (12-jun-2019). Firewalls

• Slides
• Guidelines on Firewalls and Firewall Policy

Aula 19 (17-jun-2019). Padrões e Conformidade, padrões de segurança de produto(Common Criteria)

• Slide das aulas 19 e 20
• Common Criteria
• FIPS 140-2

Aula 20 (19-jun-2019) . Padrões e Conformidade (FIPS 140-2, Avaliação da Conformidade, Sistemas de Gestão de Segurança da Informação,Gerenciamento de Riscos)

• ISO série 27000
• ISO 27001
• ISO 27002
• ISO CASCO (série 17000)

NÃO HAVERÁ AULA DIA 24-JUN-2019
Motivo: feriado em Niterói.

Tópicos em Segurança 1 (26-jun-2019) . Revisão.

• Simulado

NÃO HAVERÁ AULA DIA 01-JUL-2019
Motivo: agenda.

SEGUNDA PROVA: 3-JUL-2019
Conteúdo: até a aula 20

Tópicos em Segurança 3 (8-jul-2019) . Tópicos/Dúvidas

• Material a ser divulgado

VERIFICAÇÃO DE REPOSIÇÃO: 10-JUL-2019
Conteúdo: matéria toda

VERIFICAÇÃO SUPLEMENTAR: 17-JUL-2019
Conteúdo: matéria toda