2018.3 - DCC075 - Segurança
Horários
Dia Inicio Fim
Terça 21:00 23:00 Lab DCC 03
Quinta 21:00 23:00 Lab DCC 03
Atendimento:
Ementa
Cronograma
Notas
Seminários 15 pontos
AP1: 35 pontos
Práticas em Laboratório: 25 pontos
Trabalho Final: 25 pontos
Aulas
Aula 00: Apresentação da ementa e programação da disciplina
Aula 01: Cap01 Introdução à Segurança. Slides
Aula 02: Identificando a segurança em Serviços Atuais. Slides
Aula 03: Cap02 Cifras Clássicas. Slides
Aula 04: Cap03 Cifras de Bloco e DES (Pedro e Victor). Slides
Aula 05: Cap05 AES (Arthur e Tales). Slides
Aula 06: Prática Sobre Cifras - 28/08 - Enunciado
Aula 07: Cap06 e Cap07 (Bruno e Marcus). Slides Cap06 e Cap07
Aula 08: Cap09 e Cap10 (Letícia e Gabriel). Slides
Aula 09: Cap11 e Cap12 (Fernando e Welton). Slides
Aula 10: Relatos sobre a Urna Eletrônica
Wireshark: https://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html
Aula 11: PGP. Slides
Aula 12: Acesso Remoto.
Primeiramente, faça a prática referente ao Telnet. Link para o tutorial
Com o acesso Telnet funcionando utilize o Wireshark para escutar o tráfego na placa de rede do servidor e obter os dados de usuário e senha do acesso remoto. Filtre os pacotes do tipo "telnet" e observe somente os origem do cliente para o servidor no Wireshark, agora procure pelo pacote com dados referentes a "Username". Para cada caractere do usuário e senha será enviado um pacote do tipo telnet. Link útil de um guia no Youtube
Por fim, faça a prática de acesso seguro para o SSH. Link para o tutorial
Primeiro utilizando somente usuário e senha
Segundo utilizando chave pública e privada
Aula 13: Autoridade Certificadora e Servidor Web (com e sem criptografia)
A primeira prática é a instalação de um servidor web, o Apache, sem criptografia TLS/SSL
Depois adicione uma página HTML para testar o acesso e envio de dados para autenticação
Feito isso, utilize o Wireshark e resgate a senha enviada pelo usuário ao serviço web
Após constatar a insegurança do ambiente, vamos gerar certificados para serem usados no servidor web de cada um de vocês
Neste passo 1 aluno da dupla (ou de toda a classe) deverá ser o responsável por criar a autoridade certificadora - CA - e gerar os certificados para cada máquina com servidor web instalado.
Acesse o endereço web agora utilizando "https"
Verifique o conteúdo do certificado no browser (clicando no cadeado da url)
Utilize o Wireshark e verifique se realmente a conexão está seguro
Aula 14: Continuação aula 13 e Honeypot
Aula 15: IDS
Aula 16: IPS
Aula 17: VPN
Aula 18: Firewall
Aula 19: RADIUS e 802.1X
Prática com FreeRadius Local
Prática com FreeRadius Federação
Avaliações
Link para a AP1: desenvolvimento de 11 a 13/09
Referências
Artigos
Minicursos
Livro: Criptografia e Segurança de Redes - William Stallings - 4a edição
Arquivos
* Inclusive slides do Livro: Criptografia e Segurança de Redes - William Stallings - versão 6a edição