2019.3 - DCC075 - Segurança
Horários
Dia Inicio Fim
Terça 21:00 23:00 Lab Eng. Computacional 1
Quinta 21:00 23:00 Lab Eng. Computacional 1
Atendimento:
Ementa
Cronograma
Material
Wireshark: https://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html
Aula 14: Acesso Remoto.
Primeiramente, faça a prática referente ao Telnet. Link para o tutorial
tutorial da versão 18.04 https://www.howtoforge.com/how-to-install-and-use-telnet-on-ubuntu-1804/#install-telnet-server
Com o acesso Telnet funcionando utilize o Wireshark para escutar o tráfego na placa de rede do servidor e obter os dados de usuário e senha do acesso remoto. Filtre os pacotes do tipo "telnet" e observe somente os origem do cliente para o servidor no Wireshark, agora procure pelo pacote com dados referentes a "Username". Para cada caractere do usuário e senha será enviado um pacote do tipo telnet. Link útil de um guia no Youtube
Por fim, faça a prática de acesso seguro para o SSH. Link para o tutorial
Primeiro utilizando somente usuário e senha
Segundo utilizando chave pública e privada
Utilize o Wireshark para acompanhar os pacotes criptografados enviados pelo túnel SSH
Aula 15: Autoridade Certificadora e Servidor Web (com e sem criptografia)
A primeira prática é a instalação de um servidor web, o Apache, sem criptografia TLS/SSL
Depois adicione uma página HTML para testar o acesso e envio de dados para autenticação
Feito isso, utilize o Wireshark e resgate a senha enviada pelo usuário ao serviço web
Após constatar a insegurança do ambiente, vamos gerar certificados para serem usados no servidor web de cada um de vocês
Neste passo 1 aluno da dupla (ou de toda a classe) deverá ser o responsável por criar a autoridade certificadora - CA - e gerar os certificados para cada máquina com servidor web instalado.
Acesse o endereço web agora utilizando "https"
Verifique o conteúdo do certificado no browser (clicando no cadeado da url)
Utilize o Wireshark e verifique se realmente a conexão está segura
Aula 16: Continuação aula 15 e Honeypot
Aula 17: IDS
Aula 18: IPS (prática cancelada)
Aula 19: VPN
Aula 20: Firewall
Temas (sugestões) para o Trabalho Final
Template para o Trabalho Final
Use o template da SBC (LaTeX ou Word): baixe aqui o template .doc
Notas
Seminários: 30 pontos
Práticas em Laboratório: 30 pontos
Trabalho Final: 40 pontos
Critérios de avaliação do seminário:
Apresentação do conteúdo do livro (10 pontos)
Demonstração do exemplo (10 pontos)
Prática para ser realizada em sala pelos colegas (10 pontos)
Referências
Artigos
Minicursos
Livro: Criptografia e Segurança de Redes - William Stallings - 4a edição
Arquivos
* Inclusive slides do Livro: Criptografia e Segurança de Redes - William Stallings - versão 6a edição
Números pseudo-aleatórios (fonte PUC-RS): UMA INTRODUÇÃO AOS MÉTODOS DE GERAÇÃO DE NÚMEROS E VARIÁVEIS ALEATÓRIAS PARA APLICAÇÕES EM SIMULADORES (até a seção 1.3.1) - link para o documento