Skip to content

Segurança e Preservação de Dados

Segurança e Preservação de Dados

Informações Gerais sobre a Disciplina/Turma:
  • Disciplina: TEC.0700 - Segurança e Preservação de Dados
  • Última turma: 20242.6.03806.1M
  • Período de aulas desta turma/disciplina: 09/10/2024 a 14/03/2025
  • Carga-Horária: 60h (80 aulas)
  • Professor: Ricardo Kléber
  • Aulas Semanais: Quartas-Feiras (08:45 as 10:20) | Quintas-Feiras (07:00 as 08:30)
  • Local: Laboratório de Redes de Computadores (D-18) | IFRN/CN
  • E-Mail do Professor: ricardokleber@ricardokleber.com.br
Programa da Disciplina
  • Curso: Curso Superior de Tecnologia em Sistemas para Internet
  • Disciplina: Segurança e Preservação de Dados
  • Carga-Horária: 60h (80h/a)
  • Pré-Requisito(s): Aplicações de Redes de Computadores
  • Número de créditos: 4

Ementa

Visão geral da segurança da informação; incidentes de segurança (ataques); criptografia e esteganografia; segurança em ambientes de rede; análise de vulnerabilidades de segurança; computação forense; políticas de segurança da informação.

Objetivos

  • Conhecer os principais conceitos e terminologia da área de segurança da informação;
  • Conhecer e aprender a utilizar técnicas de criptografia e esteganografia;
  • Aprender a identificar e responder aos principais incidentes de segurança (ataques) a sistemas computacionais;
  • Aprender a identificar e corrigir as principais vulnerabilidades de segurança em sistemas computacionais;
  • Conhecer e exercitar a configuração de ativos de redes de computadores relacionados a segurança da informação;
  • Conhecer e praticar técnicas de segurança em redes de computadores;
  • Conhecer técnicas e ferramentas comumente utilizadas no ataque e defesa de sistemas de informação;
  • Conhecer e praticar técnicas e ferramentas de computação forense;
  • Conhecer normas e critérios para implementação de políticas segurança da informação.

Bases Científico-Tecnológicas (Conteúdos)

  1. Visão geral da segurança da informação
    1. Contextualização, principais conceitos e terminologia;
    2. Princípios básicos da segurança da informação;
    3. As 5 dimensões da segurança;
    4. Novos princípios/objetivos da segurança da informação.
  2. Incidentes de Segurança (Ataques)
    1. Ameaças x Vulnerabilidades x Riscos;
    2. Principais tipos de ataques;
    3. Identificação, combate e resposta a incidentes.
  3. Criptografia e Esteganografia
    1. Criptografia: Visão geral;
    2. Criptografia simétrica e assimétrica;
    3. Funções hash;
    4. Criptografia em serviços de rede;
    5. Esteganografia.
  4. Segurança em Ambientes de Rede
    1. Firewalls;
    2. Sistemas de detecção de intrusões (IDS);
    3. Redes privadas virtuais (VPNs).
  5. Análise de Vulnerabilidades de Segurança
    1. Vulnerabilidades em sistemas computacionais e serviços;
    2. Testes de intrusão (pentests).
  6. Computação Forense
    1. Introdução à análise forense computacional;
    2. Técnicas de recuperação de dados;
    3. Introdução à análise forense em redes.
  7. Políticas de Segurança da Informação
    1. Principais normas de segurança da informação;
    2. Implementação de uma política de segurança.

Procedimentos Metodológicos

Aulas teóricas expositivas; aulas práticas em laboratório; desenvolvimento de projetos; leitura de textos, palestras, seminários, visitas técnicas, pesquisas bibliográficas.

Recursos Didáticos

Quadro branco, computador, projetor multimídia e vídeos.

Avaliação

Avaliações escritas e práticas; trabalhos individuais e em grupo (listas de exercícios, estudos dirigidos, pesquisas); apresentação dos projetos desenvolvidos.

Bibliografia Básica

  1. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec, 2007. 482 p. il.
  2. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. 2. ed. Rio de Janeiro: Elsevier, 2014. 726 p. il.
  3. STALLINGS, William; VIEIRA, Daniel. Criptografia e segurança de redes: princípios e práticas. 4. ed. São Paulo: Pearson Prentice Hall, 2010. 492 p. il.

Bibliografia Complementar

  1. FARMER, Dan; VENEMA, Wietse. Perícia forense computacional: teoria e prática aplicada: como investigar e esclarecer ocorrências no mundo cibernético. São Paulo: Pearson Prentice Hall, 2007.
  2. TANENBAUM, Andrew S. et al. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011. 582 p. il.
  3. BEAL, Adriana. Segurança da informação: princípios e melhores práticas para proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.
  4. GUIMARÃES, Alexandre Guedes; LINS, Rafael Dueire; OLIVEIRA, Raimundo Corrêa. Segurança com redes privadas virtuais – VPNs. Rio de Janeiro: Brasport, 2006.
  5. KIZZA, Joseph Migga. Computer network security and cyber ethics. 2nd ed. Jefferson: McFarland & Company, 2006.

Software(s) de Apoio:

  • Sistemas operacionais Linux e Windows;
  • Ferramentas específicas para exercícios e testes de segurança em sistemas computacionais.
Apresentação da Disciplina

1.Bimestre

1. Segurança da Informação: Visão Geral

Slides

2. Incidentes de Segurança

Slides

3. Criptografia e Esteganografia

Slides

2.Bimestre

4. Segurança em Ambiente de Rede

4.1. Firewalls :: Slides

4.2. Sistemas de Detecção de Intrusões (IDS) :: Slides

4.3. Redes Virtuais Privadas (VPNs) :: Slides

5. Análise de Vulnerabilidades e Segurança

Slides