Curso Segurança de Redes

1. Trabalho Parcial 01 – 10 Pontos – Elaboração de Política de Segurança – Já realizado
2. Trabalho Parcial 02 – 40 Pontos – Elaboração e Apresentação de Minicurso e Campeonato de Catpure The Flag  – SNCT 2019
3. Trabalho Final – 50 Pontos – Servidor Seguro

O PROJETO FINAL deverá contemplar 3 Versões, conforme a seguir:

1 – Versão Escrita (odt e pdf)  – Descrevendo TODOS os procedimentos utilizados na Versão Prática, bem como suas respectivas considerações para atender a todos os requisitos do Projeto;

2 – Versão Prática (Seminário Presencial ou, talvez, Hangout) – Apresentação Prática de todos os requisitos abaixo listados

3 – Versão OVA (VM .ova entregue através de link in cloud) – OVA de todas as Máquinas Virtuais utilizadas para atender todos os requisitos do projeto.

Requisitos

1. O trabalho deverá contemplar uma abordagem sobre, no mínimo, 10 vulnerabilidades que podem acometer uma rede de computadores, conforme a seguinte descrição:
   • 5 Vulnerabilidades em que o alvo seja diretamente os clientes da rede.
   • 5 Vulnerabilidades em que o alvo seja diretamente o Servidor da Rede.  OBS: O Servidor deverá ser implementado em Sistema Operacional GnU Linux Debian 9 ou Superior.

• Para cada uma das vulnerabilidades apresentadas/elencadas o aluno deverá apresentar uma proposta/implementação de solução, sendo que esta deverá ser JUSTIFICADA na Versão Escrita, APRESENTADAS na Versão Prática e IMPLEMENTADA na Versão OVA.

• Para cada vulnerabilidade o aluno deverá apresentar um esboço da exploração, ou seja, todos os mecanismos que são utilizados durante a  exploração, de forma a contextualizar cada um deles. Além disso, será necessário apresentar cada técnica utilizada para contenção ou prevenção da vulnerabilidade, de forma que todas as técnicas utilizadas nesta etapa estejam detalhadas tecnicamente, e não apenas teoricamente.

• Todos os pacotes/softwares, repositórios, arquivos de configuração, scripts, além de todos os procedimentos de configuração utilizados como técnicas de segurança deverão estar na Versão Escrita em formato link para downloads.

• A Versão Escrita e a Versão OVA deverão apresentar seus hashes SHA 512, os quais deverão ser calculados no momento final e inseridos no email que será enviado para o endereço roitierportal@gmail.com no instante da entrega final.

• Todos os arquivos, incluindo a Versão Escrita e a Versão OVA deverão ser entregues Criptografados em GPG, com chaves assimétricas. A chave pública de cada aluno deverá ser enviada, também, no email final, acima descrito.

OBSERVAÇÕES GERAIS

• Enviar TUDO (arquivos, chaves e links para downloads) em um único email com o Título: “PROJETO FINAL ADS6 – SEG-REDES 2019-02 – NOME COMPLETO”
  Atenção: Não vou tirar ponto de quem fizer diferente, mas também não garanto que vou achar seu trabalho no email. Se não achar, não achei… RSRSRSR….!!!!! 

• A Chave Pública do Prof. Roitier Campos Gonçalves está disponível para download no início desta página.

• Não haverá adiamento da data da apresentação.

• Todo e qualquer equipamento necessário para a apresentação é de responsabilidade do aluno/grupo. O IFTM, tão pouco o Professor ser responsabilizará por qualquer subsídio a esta apresentação. Caso seja necessário apresentar em formato Hangout, considera-se a possibilidade de agendarmos a apresentação, visto que pode ocorrer limitações técnicas de Banda Larga em alguns casos.

• Caso haja alguma ocorrência de Plágio no trabalho, o trabalho receberá a nota ZERO, por completo.

Se necessário, algumas atualizações serão realizadas para melhor esboçar os requisitos do trabalho. Contudo, em hipótese alguma serão alterados os requisitos.

Gabarito – Exercício Aula 02

Exercício 1 – Aula 02

Exercícios-Fixação-Aula02.imn.tar.gz