[TEC.INF.6T] Segurança e Preservação de Dados

Informações Gerais sobre a Disciplina/Turma:

• Disciplina: TEC.0700 - Segurança e Preservação de Dados
• Última turma: 20242.6.03806.1M
• Período de aulas desta turma/disciplina: 09/09/2025 a 10/02/2026
• Carga-Horária: 60h (80 aulas)
• Professor: Ricardo Kléber
• Aulas Semanais: Segundas e Terças (13:00 as 14:30)
• Local: Laboratório de Redes de Computadores (D-18) | IFRN/CN
• E-Mail do Professor: ricardokleber@ricardokleber.com.br

Programa da Disciplina

• Curso: Curso Superior de Tecnologia em Sistemas para Internet
• Disciplina: Segurança e Preservação de Dados
• Carga-Horária: 60h (80h/a)
• Pré-Requisito(s): Aplicações de Redes de Computadores
• Número de créditos: 4

Ementa

Visão geral da segurança da informação; incidentes de segurança (ataques); criptografia e esteganografia; segurança em ambientes de rede; análise de vulnerabilidades de segurança; computação forense; políticas de segurança da informação.

Objetivos

• Conhecer os principais conceitos e terminologia da área de segurança da informação;
• Conhecer e aprender a utilizar técnicas de criptografia e esteganografia;
• Aprender a identificar e responder aos principais incidentes de segurança (ataques) a sistemas computacionais;
• Aprender a identificar e corrigir as principais vulnerabilidades de segurança em sistemas computacionais;
• Conhecer e exercitar a configuração de ativos de redes de computadores relacionados a segurança da informação;
• Conhecer e praticar técnicas de segurança em redes de computadores;
• Conhecer técnicas e ferramentas comumente utilizadas no ataque e defesa de sistemas de informação;
• Conhecer e praticar técnicas e ferramentas de computação forense;
• Conhecer normas e critérios para implementação de políticas segurança da informação.

Bases Científico-Tecnológicas (Conteúdos)

1. Visão geral da segurança da informação
   1. Contextualização, principais conceitos e terminologia;
   2. Princípios básicos da segurança da informação;
   3. As 5 dimensões da segurança;
   4. Novos princípios/objetivos da segurança da informação.
2. Incidentes de Segurança (Ataques)
   1. Ameaças x Vulnerabilidades x Riscos;
   2. Principais tipos de ataques;
   3. Identificação, combate e resposta a incidentes.
3. Criptografia e Esteganografia
   1. Criptografia: Visão geral;
   2. Criptografia simétrica e assimétrica;
   3. Funções hash;
   4. Criptografia em serviços de rede;
   5. Esteganografia.
4. Segurança em Ambientes de Rede
   1. Firewalls;
   2. Sistemas de detecção de intrusões (IDS);
   3. Redes privadas virtuais (VPNs).
5. Análise de Vulnerabilidades de Segurança
   1. Vulnerabilidades em sistemas computacionais e serviços;
   2. Testes de intrusão (pentests).
6. Computação Forense
   1. Introdução à análise forense computacional;
   2. Técnicas de recuperação de dados;
   3. Introdução à análise forense em redes.
7. Políticas de Segurança da Informação
   1. Principais normas de segurança da informação;
   2. Implementação de uma política de segurança.

Procedimentos Metodológicos

Aulas teóricas expositivas; aulas práticas em laboratório; desenvolvimento de projetos; leitura de textos, palestras, seminários, visitas técnicas, pesquisas bibliográficas.

Recursos Didáticos

Quadro branco, computador, projetor multimídia e vídeos.

Avaliação

Avaliações escritas e práticas; trabalhos individuais e em grupo (listas de exercícios, estudos dirigidos, pesquisas); apresentação dos projetos desenvolvidos.

Bibliografia Básica

1. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec, 2007. 482 p. il.
2. STALLINGS, William; BROWN, Lawrie. Segurança de computadores: princípios e práticas. 2. ed. Rio de Janeiro: Elsevier, 2014. 726 p. il.
3. STALLINGS, William; VIEIRA, Daniel. Criptografia e segurança de redes: princípios e práticas. 4. ed. São Paulo: Pearson Prentice Hall, 2010. 492 p. il.

Bibliografia Complementar

1. FARMER, Dan; VENEMA, Wietse. Perícia forense computacional: teoria e prática aplicada: como investigar e esclarecer ocorrências no mundo cibernético. São Paulo: Pearson Prentice Hall, 2007.
2. TANENBAUM, Andrew S. et al. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011. 582 p. il.
3. BEAL, Adriana. Segurança da informação: princípios e melhores práticas para proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.
4. GUIMARÃES, Alexandre Guedes; LINS, Rafael Dueire; OLIVEIRA, Raimundo Corrêa. Segurança com redes privadas virtuais – VPNs. Rio de Janeiro: Brasport, 2006.
5. KIZZA, Joseph Migga. Computer network security and cyber ethics. 2nd ed. Jefferson: McFarland & Company, 2006.

Software(s) de Apoio:

• Sistemas operacionais Linux e Windows;
• Ferramentas específicas para exercícios e testes de segurança em sistemas computacionais.

Apresentação da Disciplina

1.Bimestre

1. Segurança da Informação: Visão Geral

Slides

Videoaulas

• 1.1. Contextualização
• 1.2. Princípios básicos de segurança da informação
• 1.3. As 5 dimensões da segurança
• 1.4. Novos Princípios da segurança da Informação

2. Incidentes de Segurança

Slides

Videoaulas

• 2.1. Ameaças x Vulnerabilidades x Riscos
• 2.2. Principais Tipos de Ataques
• 2.3. Identificação, Combate e Resposta a Incidentes

Práticas de Fixação (Roteiros)

• Prática - Footprinting
• Prática - Portscan
• Prática - Sniffers (tráfego não encriptado)

3. Criptografia e Esteganografia

Slides

Práticas de Fixação (Roteiros)

• Prática - Criptografia Assimétrica

2.Bimestre

4. Segurança em Ambiente de Rede

4.1. Firewalls

4.2. Sistemas de Detecção de Intrusões (IDS)

4.3. Redes Virtuais Privadas (VPNs)

5. Análise de Vulnerabilidades e Segurança

5.1. Vulnerabilidades em Sistemas Computacionais e Serviços

5.2. Testes de Intrusão (pentests)

6. Computação Forense

6.1. Introdução à análise forense computacional

6.2. Técnicas de recuperação de dados

6.3. Introdução à análise forense em redes

7. Políticas de Segurança da Informação

7.1. Principais normas de segurança da informação

7.2. Implementação de uma política de segurança