Curso Segurança de Redes

Baixe a Chave Pública do Prof. Roitier Campos

RCGPublicKey.asc.tar


[expand title=”DISTRIBUIÇÃO DE ATIVIDADES / PONTOS”]

  1. Trabalho Parcial 01 – 10 Pontos – Elaboração de Política de Segurança – Já realizado
  2. Trabalho Parcial 02 – 40 Pontos – Elaboração e Apresentação de Minicurso e Campeonato de Catpure The Flag  – SNCT 2019
  3. Trabalho Final – 50 Pontos – Servidor Seguro

[/expand]

[expand title=”TRABALHO FINAL – 2019-02″]

O PROJETO FINAL deverá contemplar 3 Versões, conforme a seguir:

1 – Versão Escrita (odt e pdf)  – Descrevendo TODOS os procedimentos utilizados na Versão Prática, bem como suas respectivas considerações para atender a todos os requisitos do Projeto;

2 – Versão Prática (Seminário Presencial ou, talvez, Hangout) – Apresentação Prática de todos os requisitos abaixo listados

3 – Versão OVA (VM .ova entregue através de link in cloud) – OVA de todas as Máquinas Virtuais utilizadas para atender todos os requisitos do projeto.

Requisitos

  1. O trabalho deverá contemplar uma abordagem sobre, no mínimo, 10 vulnerabilidades que podem acometer uma rede de computadores, conforme a seguinte descrição:
    • 5 Vulnerabilidades em que o alvo seja diretamente os clientes da rede.
    • 5 Vulnerabilidades em que o alvo seja diretamente o Servidor da Rede.  OBS: O Servidor deverá ser implementado em Sistema Operacional GnU Linux Debian 9 ou Superior.
  • Para cada uma das vulnerabilidades apresentadas/elencadas o aluno deverá apresentar uma proposta/implementação de solução, sendo que esta deverá ser JUSTIFICADA na Versão Escrita, APRESENTADAS na Versão Prática e IMPLEMENTADA na Versão OVA.

  • Para cada vulnerabilidade o aluno deverá apresentar um esboço da exploração, ou seja, todos os mecanismos que são utilizados durante a  exploração, de forma a contextualizar cada um deles. Além disso, será necessário apresentar cada técnica utilizada para contenção ou prevenção da vulnerabilidade, de forma que todas as técnicas utilizadas nesta etapa estejam detalhadas tecnicamente, e não apenas teoricamente.
  • Todos os pacotes/softwares, repositórios, arquivos de configuração, scripts, além de todos os procedimentos de configuração utilizados como técnicas de segurança deverão estar na Versão Escrita em formato link para downloads.

  • A Versão Escrita e a Versão OVA deverão apresentar seus hashes SHA 512, os quais deverão ser calculados no momento final e inseridos no email que será enviado para o endereço roitierportal@gmail.com no instante da entrega final.

  • Todos os arquivos, incluindo a Versão Escrita e a Versão OVA deverão ser entregues Criptografados em GPG, com chaves assimétricas. A chave pública de cada aluno deverá ser enviada, também, no email final, acima descrito.

OBSERVAÇÕES GERAIS

  • Enviar TUDO (arquivos, chaves e links para downloads) em um único email com o Título: “PROJETO FINAL ADS6 – SEG-REDES 2019-02 – NOME COMPLETO”
    Atenção: Não vou tirar ponto de quem fizer diferente, mas também não garanto que vou achar seu trabalho no email. Se não achar, não achei… RSRSRSR….!!!!! 

  • A Chave Pública do Prof. Roitier Campos Gonçalves está disponível para download no início desta página.

  • Não haverá adiamento da data da apresentação.
  • Todo e qualquer equipamento necessário para a apresentação é de responsabilidade do aluno/grupo. O IFTM, tão pouco o Professor ser responsabilizará por qualquer subsídio a esta apresentação. Caso seja necessário apresentar em formato Hangout, considera-se a possibilidade de agendarmos a apresentação, visto que pode ocorrer limitações técnicas de Banda Larga em alguns casos.

  • Caso haja alguma ocorrência de Plágio no trabalho, o trabalho receberá a nota ZERO, por completo.

Se necessário, algumas atualizações serão realizadas para melhor esboçar os requisitos do trabalho. Contudo, em hipótese alguma serão alterados os requisitos.

[/expand]


Materiais de aulas atuais

Aula 01 – Fundamentos de Segurança da Informação  – Adaptação de EGI – cgi.BR

Aula 02 – Introdução a Roteamento

[expand title=”Anexos Aula 02″]

Gabarito – Exercício Aula 02

Exercício 1 – Aula 02

Exercícios-Fixação-Aula02.imn.tar.gz

[/expand]

Aula 03 – Politica de Segurança da Informação

Anexo 01 – Aula 03 – Artigo sobre Politica-de-Segurança da Informação

[expand title=”Anexo 02 Aula 03 – Livro Online sobre Politica de Segurança da Informação”]

[/expand]

Aula 04.1 – Introdução a Hardening de Servidor

Aula 04.2 – Técnicas  aplicáveis em Hardening de Servidores

Aula 05 – Monitoramento-de-Redes-de-Computadores-e-Sistemas-Operacionais

Aula 06 –

Aula 07 –

Aula-08 – Senhas Aspectos Gerais e Vulnerabilidades

Aula 09 –

Aula 10 – Introdução-à-Criptografia-e-Gerenciamento-de-Chaves-GPG


Tutoriais

Vulnerabilidades em Acesso Web

Anexos


Trabalhos da TURMA 2016/02