Curso Segurança de Redes

Baixe a Chave Pública do Prof. Roitier Campos

RCGPublicKey.asc.tar


DISTRIBUIÇÃO DE ATIVIDADES / PONTOS

  1. Trabalho Parcial 01 – 10 Pontos – Elaboração de Política de Segurança – Já realizado
  2. Trabalho Parcial 02 – 40 Pontos – Elaboração e Apresentação de Minicurso e Campeonato de Catpure The Flag  – SNCT 2019
  3. Trabalho Final – 50 Pontos – Servidor Seguro

TRABALHO FINAL - 2019-02

O PROJETO FINAL deverá contemplar 3 Versões, conforme a seguir:

1 – Versão Escrita (odt e pdf)  – Descrevendo TODOS os procedimentos utilizados na Versão Prática, bem como suas respectivas considerações para atender a todos os requisitos do Projeto;

2 – Versão Prática (Seminário Presencial ou, talvez, Hangout) – Apresentação Prática de todos os requisitos abaixo listados

3 – Versão OVA (VM .ova entregue através de link in cloud) – OVA de todas as Máquinas Virtuais utilizadas para atender todos os requisitos do projeto.

Requisitos

  1. O trabalho deverá contemplar uma abordagem sobre, no mínimo, 10 vulnerabilidades que podem acometer uma rede de computadores, conforme a seguinte descrição:
    • 5 Vulnerabilidades em que o alvo seja diretamente os clientes da rede.
    • 5 Vulnerabilidades em que o alvo seja diretamente o Servidor da Rede.  OBS: O Servidor deverá ser implementado em Sistema Operacional GnU Linux Debian 9 ou Superior.
  • Para cada uma das vulnerabilidades apresentadas/elencadas o aluno deverá apresentar uma proposta/implementação de solução, sendo que esta deverá ser JUSTIFICADA na Versão Escrita, APRESENTADAS na Versão Prática e IMPLEMENTADA na Versão OVA.

  • Para cada vulnerabilidade o aluno deverá apresentar um esboço da exploração, ou seja, todos os mecanismos que são utilizados durante a  exploração, de forma a contextualizar cada um deles. Além disso, será necessário apresentar cada técnica utilizada para contenção ou prevenção da vulnerabilidade, de forma que todas as técnicas utilizadas nesta etapa estejam detalhadas tecnicamente, e não apenas teoricamente.
  • Todos os pacotes/softwares, repositórios, arquivos de configuração, scripts, além de todos os procedimentos de configuração utilizados como técnicas de segurança deverão estar na Versão Escrita em formato link para downloads.

  • A Versão Escrita e a Versão OVA deverão apresentar seus hashes SHA 512, os quais deverão ser calculados no momento final e inseridos no email que será enviado para o endereço roitierportal@gmail.com no instante da entrega final.

  • Todos os arquivos, incluindo a Versão Escrita e a Versão OVA deverão ser entregues Criptografados em GPG, com chaves assimétricas. A chave pública de cada aluno deverá ser enviada, também, no email final, acima descrito.

OBSERVAÇÕES GERAIS

  • Enviar TUDO (arquivos, chaves e links para downloads) em um único email com o Título: “PROJETO FINAL ADS6 – SEG-REDES 2019-02 – NOME COMPLETO”
    Atenção: Não vou tirar ponto de quem fizer diferente, mas também não garanto que vou achar seu trabalho no email. Se não achar, não achei… RSRSRSR….!!!!! 

  • A Chave Pública do Prof. Roitier Campos Gonçalves está disponível para download no início desta página.

  • Não haverá adiamento da data da apresentação.
  • Todo e qualquer equipamento necessário para a apresentação é de responsabilidade do aluno/grupo. O IFTM, tão pouco o Professor ser responsabilizará por qualquer subsídio a esta apresentação. Caso seja necessário apresentar em formato Hangout, considera-se a possibilidade de agendarmos a apresentação, visto que pode ocorrer limitações técnicas de Banda Larga em alguns casos.

  • Caso haja alguma ocorrência de Plágio no trabalho, o trabalho receberá a nota ZERO, por completo.

Se necessário, algumas atualizações serão realizadas para melhor esboçar os requisitos do trabalho. Contudo, em hipótese alguma serão alterados os requisitos.


Materiais de aulas atuais

Aula 01 – Fundamentos de Segurança da Informação  – Adaptação de EGI – cgi.BR

Aula 02 – Introdução a Roteamento

Anexos Aula 02

Aula 03 – Politica de Segurança da Informação

Anexo 01 – Aula 03 – Artigo sobre Politica-de-Segurança da Informação

Anexo 02 - Aula 03 – Livro Online sobre Politica de Segurança da Informação

Aula 04.1 – Introdução a Hardening de Servidor

Aula 04.2 – Técnicas  aplicáveis em Hardening de Servidores

Aula 05 – Monitoramento-de-Redes-de-Computadores-e-Sistemas-Operacionais

Aula 06 –

Aula 07 –

Aula-08 – Senhas Aspectos Gerais e Vulnerabilidades

Aula 09 –

Aula 10 – Introdução-à-Criptografia-e-Gerenciamento-de-Chaves-GPG


Tutoriais

Vulnerabilidades em Acesso Web

Anexos


Trabalhos da TURMA 2016/02