Curso Segurança de Redes | A liberdade se aproximando através da colaboração!

Baixe a Chave Pública do Prof. Roitier Campos

RCGPublicKey.asc.tar

[expand title=”DISTRIBUIÇÃO DE ATIVIDADES / PONTOS”]

Trabalho Parcial 01 – 10 Pontos – Elaboração de Política de Segurança – Já realizado
Trabalho Parcial 02 – 40 Pontos – Elaboração e Apresentação de Minicurso e Campeonato de Catpure The Flag – SNCT 2019
Trabalho Final – 50 Pontos – Servidor Seguro

[/expand]

[expand title=”TRABALHO FINAL – 2019-02″]

O PROJETO FINAL deverá contemplar 3 Versões, conforme a seguir:

1 – Versão Escrita (odt e pdf) – Descrevendo TODOS os procedimentos utilizados na Versão Prática, bem como suas respectivas considerações para atender a todos os requisitos do Projeto;

2 – Versão Prática (Seminário Presencial ou, talvez, Hangout) – Apresentação Prática de todos os requisitos abaixo listados

3 – Versão OVA (VM .ova entregue através de link in cloud) – OVA de todas as Máquinas Virtuais utilizadas para atender todos os requisitos do projeto.

Requisitos

O trabalho deverá contemplar uma abordagem sobre, no mínimo, 10 vulnerabilidades que podem acometer uma rede de computadores, conforme a seguinte descrição:
- 5 Vulnerabilidades em que o alvo seja diretamente os clientes da rede.
- 5 Vulnerabilidades em que o alvo seja diretamente o Servidor da Rede. OBS: O Servidor deverá ser implementado em Sistema Operacional GnU Linux Debian 9 ou Superior.

Para cada uma das vulnerabilidades apresentadas/elencadas o aluno deverá apresentar uma proposta/implementação de solução, sendo que esta deverá ser JUSTIFICADA na Versão Escrita, APRESENTADAS na Versão Prática e IMPLEMENTADA na Versão OVA.
Para cada vulnerabilidade o aluno deverá apresentar um esboço da exploração, ou seja, todos os mecanismos que são utilizados durante a exploração, de forma a contextualizar cada um deles. Além disso, será necessário apresentar cada técnica utilizada para contenção ou prevenção da vulnerabilidade, de forma que todas as técnicas utilizadas nesta etapa estejam detalhadas tecnicamente, e não apenas teoricamente.
Todos os pacotes/softwares, repositórios, arquivos de configuração, scripts, além de todos os procedimentos de configuração utilizados como técnicas de segurança deverão estar na Versão Escrita em formato link para downloads.
A Versão Escrita e a Versão OVA deverão apresentar seus hashes SHA 512, os quais deverão ser calculados no momento final e inseridos no email que será enviado para o endereço roitierportal@gmail.com no instante da entrega final.
Todos os arquivos, incluindo a Versão Escrita e a Versão OVA deverão ser entregues Criptografados em GPG, com chaves assimétricas. A chave pública de cada aluno deverá ser enviada, também, no email final, acima descrito.

OBSERVAÇÕES GERAIS

Enviar TUDO (arquivos, chaves e links para downloads) em um único email com o Título: “PROJETO FINAL ADS6 – SEG-REDES 2019-02 – NOME COMPLETO”
Atenção: Não vou tirar ponto de quem fizer diferente, mas também não garanto que vou achar seu trabalho no email. Se não achar, não achei… RSRSRSR….!!!!!
A Chave Pública do Prof. Roitier Campos Gonçalves está disponível para download no início desta página.
Não haverá adiamento da data da apresentação.
Todo e qualquer equipamento necessário para a apresentação é de responsabilidade do aluno/grupo. O IFTM, tão pouco o Professor ser responsabilizará por qualquer subsídio a esta apresentação. Caso seja necessário apresentar em formato Hangout, considera-se a possibilidade de agendarmos a apresentação, visto que pode ocorrer limitações técnicas de Banda Larga em alguns casos.
Caso haja alguma ocorrência de Plágio no trabalho, o trabalho receberá a nota ZERO, por completo.

Se necessário, algumas atualizações serão realizadas para melhor esboçar os requisitos do trabalho. Contudo, em hipótese alguma serão alterados os requisitos.

[/expand]