TIC – GESTÃO – EDUCAÇÃO

Início » Posts etiquetados como 'Segurança'

Arquivo da tag: Segurança

Segurança da Informação – SSIA6

segurana

Segurança da Informação

O objetivo da disciplina de Segurança da Informação (SSIA6) é o de compreender os conceitos de segurança da informação para o desenvolvimento e aplicação de políticas de segurança. Desenvolver competências para a utilização de técnicas e ferramentas de proteção de software e hardware.

Importante: Todas as aulas aqui disponibilizadas também estão no ambiente Moodle, por onde você também terá atividades para entregar, portanto, é imprescindível que você também se cadastre por lá.

Para se cadastrar, clique aqui e use a senha: SSIA6

 

atencao

Datas Importantes da Disciplina

16/09/2016 – Primeira Atividade Avaliativa (Entrega primeira etapa PSI)

02/12/2016 – Avaliação Individual

02/12/2016 – Entrega dos Trabalhos através do Moodle

09/12/2016 – Apresentação dos Trabalhos

 

materialdidatico

Materiais Didáticos da Disciplina

PEA – Segurança da Informação

Projeto Final – Segurança da Informação

Aula 01 – Introdução a Segurança da Informação

Investimento em Tecnologia é Indispensável – Artigo FECOMERCIO

Uso da nuvem muda os investimentos em TI dos bancos brasileiros

Setor bancário destinou R$ 21,5 bilhões para a área de TI em 2014

Aula 02 – Atividades Práticas / Desenvolvimento do Projeto

Aula 03 – Problemas Comuns em Segurança da Informação

Relatórios de Segurança Symantec

Relatório Symantec 2016

Relatório Symantec 2016- Dados Estatísticos

Aula 04 – Problemas de Segurança – Fraudes e Malwares

Aula 05 – Princípios de Criptografia e Certificação Digital

Segurança da Informação: Um Estudo de Caso na UFLA

Software de Criptografia – SafeHouse

Aula 06 – Ataques de Força Bruta e Negação de Serviços

Aula 07 – Atividades Práticas / Desenvolvimento do Projeto

Aula 08 – Atividades Avaliativas (16/09/2016)

Etapas da PSI que deverão entregues pelo Moodle

1.    Definição da Política de Segurança da Informação
2.    Definição da Metodologia Utilizada
3.    Atribuição de Regras e Responsabilidades
4.    Classificação das Informações
5.    Procedimentos de Segurança da Informação

Aula 09 – Aprimorando a Segurança da Rede e das Informações – Firewall

Vazamento de dados do Yahoo

Questões para discussão sobre esse texto:

Qual o impacto de um vazamento que ocorreu no final de 2014, somente ser divulgado agora?

O Yahoo! está pedindo para que as senhas sejam alteradas. Essa é uma atitude válida agora, praticamente dois anos após o vazamento dos dados?

Pesquise sobre o método de criptografia Faça suas observações sobre ele

Qual o impacto dessa notícia em relação ao diretor de segurança da informação, que hoje está no Facebook? Você acredito que isso possa trazer impactos tanto a carreira dele quanto ao próprio Facebook?

Vazamento do Yahoo dá um “tesouro” de dados pessoais para os hackers

Questões para discussão sobre esse texto:

O Yahoo! disse ter sido vítima de um “ator patrocinado pelo estado”. O que você acha disso? Isso o isenta das responsabilidades e resolve a situação?

Quais são os principais perigos e impactos desse vazamento, analisando pela ótica dos usuários?

Primeira Utilização de um firewall

Atividade Proposta:

O uso de Firewall está diretamente relacionado com o tópico 5.2, da PSI. Diante disso, aproveite a aula de hoje para pesquisar tipos de Firewall, aqueles que são mais utilizados e comece a pensar no conjunto de regras necessárias à realidade da empresa para qual você está desenvolvendo o projeto.

Aula 10 – Sistemas de Identificação de Intrusos

Aula 11 – Normas ABNT 270002

Aula 12 – O Processo de Segurança da Informação

Aula 13 – Políticas de Segurança da Informação

Aula 14 – Gerenciamento de Riscos

Aula 15 – Plano de Contingenciamento e Plano de Continuidade

Aula 16 – Auditoria em Segurança da Informação

Aula 17 – Atividades Práticas / Desenvolvimento do Projeto

Aula 18 – Apresentação dos Trabalhos

Aula 19 – Avaliação Final da Disciplina

Aula 20 – Feedback da Avaliação – Revisão para IFA

 

trabalho_grupo

Materiais e Links sobre o Projeto em Grupo

 

Projeto Final – Segurança da Informação

Modelo – PSI e Plano de Continuidade  (Seguir esse modelo para a entrega final)

Política de Segurança da Informação – Artigo Profissionais de TI

Política de Segurança da Informação – Modelo SENAC

Política de Segurança da Informação – Como fazer? – Artigo Analistas de TI

 

 

leituracomplementar

 

Cartilha Segurança na Internet – CertBR

Defesa do Deputado Eduardo Cunha esbarra na PSI do Senado Federal

linkimportante

Cert.br

Cartilha – Cert.br

Software de Criptografia – SafeHouse

Software Maltego CE – Engenharia Social / Perícia

CMSSCAN.NET (Realiza testes de segurança para sites desenvolvidos com o WordPress)

Wireshark (Analisador de protocolos que permite capturar e analisar pacotes numa rede)

videos

Criptografia simétrica e assimétrica

 

Segredos da Criptografia

Segurança de Redes

logo

Segurança de Redes

A disciplina apresenta as ameaças às redes de computadores e os mecanismos para buscar garantir a segurança e minimizar os riscos, utilizando ferramentas próprias.

atencao

Datas Importantes da Disciplina

14/04/2016 –  Entrega da Primeira Fase do Projeto em Equipe

16/06/2016 – Entrega Final do Projeto em Equipe

16/06/2016 – Avaliação Final

materialdidatico

Material Didático Utilizado em Aula

Todos os materiais e atividades também estão no ambiente virtual Moodle. Para se cadastrar na disciplina, acesse o link: http://ifspcapivari.com.br/moodle/

E utilize a senha: SEG

Plano de Ensino – Segurança de Redes

Trabalho Final – Segurança de Redes

Modelo Artigo IFSP – Campus Capivari (esse é o padrão que deverá ser seguido e entregue)

Modelo Artigo (leitura obrigatória, pois contém as informações sobre as formatações)

Aula 01 – Introdução à Segurança em Redes de Computadores

Aula 02 – Técnicas comuns de ataques – Ataques para obtenção de informações

Realizar a leitura dos seguintes artigos:

Novo trojan para Android rouba informações bancárias e sequestra arquivos

Risco cibernético é mercado promissor

Kaspersky Lab ajuda a desmontar operação do Lazarus

Aula 03 – Técnicas Comuns de Ataques – Fraudes e Ataques utilizando malwares

Aula 04 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 05 – Técnicas Comuns de Ataques – Ataques de força bruta

Aula 06 – Técnicas Comuns de Ataque – Ataques de Negação de Serviço

Aula 07 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 08 – Atividades Avaliativas 

Aula 09 – Aprimorando a segurança da rede – Princípios de criptografia e certificação digital

Softwares de Criptografia

Aula 10 – Normatização da Segurança – Norma ABNT 27002

Aula 11 – Aprimorando a segurança da rede – Servidores Proxy

Aula 12 – Aprimorando a segurança da rede – Firewall

Aula 13 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 14 – Aprimorando a segurança da rede – Sistemas de identificação de intrusos

Aula 15 – Servidores VPN em Windows e Linux

Aula 16 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 17 – Avaliação Final do Módulo

Aula 18 – Apresentação dos Trabalhos 

Aula 19 – Revisão. Conclusão do processo de avaliação

 

leituracomplementar

Links e Apostilas Relevantes a Matéria

Apostilas – Projeto de Redes

Cartilha de Segurança na Internet

Práticas de Segurança para Administradores de Redes e Internet

Casos Reais de Falhas de Segurança da Informação

Segurança na Internet – Como navegar e comprar com segurança

logosct

Palestra realizada no IFSP – Câmpus Capivari

Tema: Segurança na Internet – Como navegar e comprar com segurança

Baixe aqui o arquivo da apresentação: Segurança na Internet

Materiais complementares:

Cartilha de Segurança

Links úteis:

http://cartilha.cert.br/

http://www.reclameaqui.com.br/

http://www.reputacao.com.br/

http://www.ebit.com.br/avaliacao-lojas

 

Vídeos 

Segurança na Internet – Os Invasores

Como Funcionam os Protocolos de Rede

Engenharia Social – Fantástico

Criptografia

 

Criptografia no Gmail

criptografia

Você já ficou preocupado com o conteúdo de alguma mensagem que tenha trocado por e-mail? Não gostaria que essa mensagem se tornasse pública?

Um dos métodos para garantir a privacidade e evitar o vazamento indesejado de conteúdos privativos é a criptografia, que ao contrário do que muitos podem pensar, pode sim ser utilizada por qualquer pessoa e não somente por grandes empresas.

Essa postagem foi baseada no trabalho desenvolvido pelo especialista em segurança Amit Agarwal, que publicou esse trabalho em seu blog, que foi traduzido pelo Silvio Rocha, que também gentilmente disponibilizou o material que aqui estamos utilizando.

A técnica de criptografia utiliza é a AES, que é o padrão de criptografia do Google. Para poder executar e utilizar esse serviço de criptografia é essencial que você tenha uma conta no GMAIL.

Como utilizar?

  1. Faça o login na sua conta Google.
  2. Acesse o endereço: http://ow.ly/oz7tU
  3. Faça uma cópia dessa planilha para o seu Google Drive
  4. Clique na aba Gmail, que será exibida na sua barra de menus e clique em Inicializar. Isso autorizará o script responsável pela criptografia em sua conta. Esse processo só precisa ser feito uma única vez.

A partir de agora você já pode criptografar suas mensagens de uma forma muito simples:

  1. Na sua caixa de e-mails, crie uma nova mensagem de forma normal, como qualquer outra, apenas não a envie, deixando-a na sua caixa de rascunho.
  2. Vá para o documento criado no Google Drive e, no menu Gmail, escolha a segunda opção, que é a Criptografia Gmail.
  3. Ele irá mostrar todas as suas mensagens armazenadas na opção rascunho.
  4. Escolha qual deseja enviar
  5. Crie uma senha e clique no botão enviar e-mail

Está feito!

A pessoa vai receber uma mensagem cifrada e totalmente ilegível.

Para poder ler o conteúdo ela deverá acessar o site: http://ctrlq.org/decrypt/

Na mensagem recebida, selecionar e copiar todo o texto cifrado e colar no campo específico do site acima.

Digitar a senha que você deve ter enviado a ela e pronto, agora ela poderá ler a mensagem, que será totalmente ilegível para quem não possuir  a senha de decodificação.

 

 

Segurança de Redes

logo

Segurança de Redes

A disciplina apresenta as ameaças às redes de computadores e os mecanismos para buscar garantir a segurança e minimizar os riscos, utilizando ferramentas próprias.

atencao

Datas Importantes da Disciplina

02/10/2015 –  Entrega da Primeira Fase do Projeto Final (introdução, conceitos iniciais, abordagem parcial do tema escolhido, análise de, pelo menos, uma ferramenta de software)

27/11/2015 – Entrega Final do Projeto

04/12/2015 – Avaliação Final

11/12/2015 – Apresentação dos Trabalhos

materialdidatico

Materiais Didáticos da Disciplina

Plano de Ensino – SEG

Trabalho Final – Segurança de Redes

Ficha de Identificação de Grupos

Aula 01 – Introdução à Segurança em Redes de Computadores

Aula 02 – Técnicas comuns de ataques – Ataques para obtenção de informações

Aula 03 – Técnicas Comuns de Ataques – Fraudes e Ataques utilizando malwares

Aula 04 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 05 – Técnicas Comuns de Ataques – Ataques de força bruta

Software Hydra

Exemplos WordLists

Instalando o Hydra

Aula 06 – Técnicas Comuns de Ataque – Ataques de Negação de Serviço

Aula 07 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Leia a notícia seguinte: Hackers invadem site da construtora Odebrecht 

Assistir ao filme Hackers 2 – Operação Takedown

Elaborar um relatório sobre o filme, contendo um breve resumo do filme, além de reforçar as principais técnicas utilizadas para capturar as informações desejadas. Relacionar esse aspecto com o conteúdo já visto em aula.

Aula 08 – Avaliação de Curso

Aula 09 – Aprimorando a segurança da rede – Princípios de criptografia e certificação digital

Aumento do número do acesso à Internet via Wifi

Criptografia no Gmail

Aula 10 – Normatização da Segurança – Norma ABNT 27002

Aula 11 – Aprimorando a segurança da rede – Servidores Proxy

Aula 12 – Aprimorando a segurança da rede – Firewall

Aula 13 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 14 – Aprimorando a segurança da rede – Sistemas de identificação de intrusos

Aula 15 – Servidores VPN em Windows e Linux

Aula 16 – Atividades práticas / Desenvolvimento do Trabalho de Pesquisa

Aula 17 – Apresentação dos Trabalhos

Aula 18 – Avaliação Final do Módulo

Aula 19 – Revisão. Conclusão do processo de avaliação

 

inovacao

Empresa Jr 

Conheça aqui o projeto

atencao3

Notícias e Links Relacionados a disciplina

Polêmica do Site Tudo Sobre Todos

Justiça Manda Retirar do Ar o Site Tudo Sobre Todos

videos

Sistema da Prefeitura de Pratânia é invadido por hackers

Sequestro de dados empresariais

Segurança da Informação

ssi

Segurança da Informação

O objetivo da disciplina de Segurança da Informação (SSI) é o de compreender os conceitos de segurança da informação para o desenvolvimento e aplicação de políticas de segurança. Desenvolver competências para a utilização de técnicas e ferramentas de proteção de software e hardware.

atencao

Datas Importantes da Disciplina

07/10/2015 –  Entrega da Primeira Fase do Projeto Final

25/11/2015 – Entrega Final do Projeto

02/12/2015 – Avaliação Final

09/12/2015 – Apresentação dos Trabalhos

materialdidatico

Materiais Didáticos da Disciplina

Plano de Ensino – SSIA6

Trabalho Final – Segurança da Informação

Ficha de Identificação de Grupos

Aula 01 – Introdução à Segurança da Informação – A Importância da Segurança da Informação

Aula 02 – Apresentação e Desenvolvimento do Projeto sobre Segurança da Informação.

Aula 03 – Problemas comuns em Segurança da Informação – Ataques para obtenção de informações

Aula 04- Problemas comuns em Segurança da Informação Fraudes – Ataques utilizando malwares

Aula 05 – Princípios de criptografia e certificação digital

Links relacionados

Cresce número de municípios com acesso a WiFi

Atividade prática – Criptografia no GMAIL

Aula 06 – Ataques de força bruta e Ataques de Negação de Serviço

Aula 07 – Atividades Práticas e de Pesquisa. Desenvolvimento do Projeto

Aula 08 – Avaliação da Disciplina

Essas atividades deverão ser realizadas em sala de aula, em grupos de até 4 pessoas e enviadas através do Moodle.

Atividade Avaliativa – Segurança da Informação

Atividades Avaliativas – Questões Propostas

Aula 09 – Firewall. Aprimorando a segurança da rede e das informações

Materiais complementares da aula 09

Estudo de Caso – Implementação Regras de Firewall IPTABLES

Estudo de Caso – Implementando um Firewall em Linux utilizando o IPTABLES

Aula 10 – Sistemas de identificação de intrusos

Comunidade Endian Brasil

Instalando e Configurando o Endian

Aula 11 – Norma ABNT 27002

Aula 12 – O Processo de Segurança da Informação – Leis de Segurança da Informação

Aula 13 – Políticas de Segurança da Informação

Aula 14 – Gerenciamento de Riscos

Aula 15 – Plano de Contingenciamento e Plano de Continuidade dos Negócios

Aula 16 – Auditoria em Segurança da Informação

Aula 17 – Atividades Práticas  / Desenvolvimento Projeto

Aula 18 – Apresentação dos Trabalhos

Aula 19 – Avaliação Final do Módulo

Aula 20 – Revisão. Conclusão do processo de avaliação

inovacao

Empresa Jr 

Conheça aqui o projeto

videos

 

Recomeçando! 

Segurança da Informação – Definições gerais

Quer aprender um pouco mais sobre Criptografia? Vejo o vídeo do MIT e entenda melhor como ela funciona

Segurança de Redes

logo

 

Segurança de Redes

Página destinada aos alunos da disciplina de Segurança de Redes, do IFSP Capivari.

Aqui você vai encontrar materiais das aulas, dicas, vídeos e informações importantes sobre a disciplina. Confira sempre esse espaço, aproveite e, em caso de dúvidas, fale com o professor pelo e-mail: prof.andre.luis.belini@gmail.com ou  andre.belini@ifsp.edu.br

Ementa da disciplina:

A disciplina apresenta as ameaças às redes de computadores e os mecanismos para buscar garantir a segurança e minimizar os riscos, utilizando ferramentas próprias.

Materiais de Aula:

MSI – SEGT3 – Plano de Ensino e Plano de Aula

Aula 01 – Introdução à Segurança em Redes de Computadores

Aula 02 – Técnicas comuns de ataques – Ataques para obtenção de informações

Aula 03 – Técnicas comuns de ataques – Fraudes e Ataques utilizando malwares

Aula 03 – Atividades Práticas

Aula 04 e 05 – Ataques de força bruta e Ataques de Negação de Serviço

Aula 06 – Aprimorando a segurança da rede – Princípios de criptografia e certificação digital

Aula 07 – Norma ABNT 27002 – Parte 1

Textos para realização de atividades / estudo de caso – Aula 07

CEF e problemas de segurança

O rastro da espionagem _ EXAME

PF prende quatro suspeitos de roubo de laptops da Petrobras

Aula 08 – Servidores Proxy

Aceleração no acesso à internet estudo sobre o servidor proxy (material complementar)

Aula 09 – Aprimorando a segurança da rede – Firewall

Materiais complementares aula 09

Aula 09 – Estudo de caso – Firewall

Aula 09 – Estudo de caso 2 – Firewall

Aula 10 – Sistemas de identificação de intrusos

Aula 11 – Servidores VPN em Windows e Linux

Trabalho para Compensação de Notas

atencao2

Cronograma das próximas aulas

08/06 – Segunda-feira – Somente as duas primeiras aulas do período – Exercícios revisão

09/06 – Terça-feira – Somente as duas primeiras aulas do período – Exercícios revisão

11/06 – Quinta-feira – As quatro aulas – Avaliação Individual e entrega da lista de exercícios de revisão, através do Moodle.

15/06 – Segunda-feira – Somente as duas primeiras aulas do período – Fechamento das notas

18/06 – Quinta-feira – Desenvolvimento do Trabalho de Compensação de Notas

22/06 – Segunda-feira – Somente as duas primeiras aulas do período – Desenvolvimento do Trabalho de Compensação de Notas

29/06 – Apresentações dos trabalhos

06/07 – Fechamento das notas

atencao3

Composição de Notas e Média

1° Avaliação: Trabalho de pesquisa e escrita em grupo. Essa atividade será composta por um trabalho de pesquisa que irá compor a nota da primeira prova.

2° Avaliação: Prova individual. Essa atividade irá compor a nota da segunda prova

Média Final = (1° Avaliação + 2° Avaliação) /2

videos

Vídeos Relacionados à Disciplina – Materiais Complementares

VPN

Sistema de Detecção de Intrusão (IDS)

Firewall – O Guardião do PC (Olhar Digital)

Computador Velho? Transforme-o num Firewall (Olhar Digital)

Roubos pela Internet – Crimes Virtuais

Segurança na Internet – Invasores

Invasores (malwares)

Defesa – Prevenção

Botnets

A Arte da Perícia Digital

http://olhardigital.uol.com.br/video/a-arte-da-pericia-digital/10582

Segurança nas Redes Sociais

Criptografia – Como proteger suas informações

Introdução a Criptografia – Aula MIT

Segurança Digital – Olhar Digital

O profissional de Segurança de Redes – Olhar Digital

http://olhardigital.uol.com.br/embed/profissoes-digitais-seguranca-de-redes/4031

Vazamento de Informações

Vazamento de Informações II

Erros de Proxy

linkimportante

Links Relacionados à Disciplina – Materiais Complementares

http://idgnow.com.br/internet/2015/03/19/vazam-na-internet-dados-sigilosos-de-alunos-de-escola-tradicional-de-sp/

http://insecure.org/tools/tools-pt.html

Download do Software Maltego 

https://www.paterva.com/web6/products/download.php

Para instalar o Maltego, será necessário ter a versão 7 do Java. Para instalar, siga os passos abaixo:

http://ubuntued.info/como-instalar-o-oracle-java-no-ubuntu

Fontes Confiáveis de Informações

http://www.cert.br/

http://www.cgi.br/

http://www.nic.br/

http://ceptro.br/

http://www.cetic.br/

http://olhardigital.uol.com.br/home

http://info.abril.com.br/

 

softwaresSoftwares Relacionados à Disciplina

NMAP – Download aqui

XHydra – Download aqui (também pode ser baixo pelo Ubuntu Software Center)

Palestra sobre Segurança da Informação

No último dia 17/05/2013, foi proferida, pelo prof. Waldir Antônio da Silva, mestre em Segurança da Informação, uma palestra sobre o tema: “Segurança da Informação”. A palestra abordou diversos aspectos relacionados a esse tema, trazendo discussões atuais, como por exemplo, a suspeita de fraude nas urnas eletrônicas brasileiras.

Estiveram presentes os alunos dos cursos de TADS, Ciência da Computação e Engenharia da Computação.

Antes do início da palestra sobre segurança, a Aracélis Fantes, responsável pela Central de Estágios da Faculdade, também falou com os alunos sobre a Campanha do Agasalho.

Agradecemos a presença de todos e, logo abaixo, seguem algumas fotos do evento.