2019.3 - DCC075 - Segurança

Horários

Dia Inicio Fim

Terça 21:00 23:00 Lab Eng. Computacional 1

Quinta 21:00 23:00 Lab Eng. Computacional 1

Atendimento:

Ementa

Cronograma

Material

Wireshark: https://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

Aula 14: Acesso Remoto.

• • 1. Primeiramente, faça a prática referente ao Telnet. Link para o tutorial

       1. tutorial da versão 18.04 https://www.howtoforge.com/how-to-install-and-use-telnet-on-ubuntu-1804/#install-telnet-server

    2. Com o acesso Telnet funcionando utilize o Wireshark para escutar o tráfego na placa de rede do servidor e obter os dados de usuário e senha do acesso remoto. Filtre os pacotes do tipo "telnet" e observe somente os origem do cliente para o servidor no Wireshark, agora procure pelo pacote com dados referentes a "Username". Para cada caractere do usuário e senha será enviado um pacote do tipo telnet. Link útil de um guia no Youtube

    3. Por fim, faça a prática de acesso seguro para o SSH. Link para o tutorial

• • • 1. Primeiro utilizando somente usuário e senha

      2. Segundo utilizando chave pública e privada

      3. Utilize o Wireshark para acompanhar os pacotes criptografados enviados pelo túnel SSH

Aula 15: Autoridade Certificadora e Servidor Web (com e sem criptografia)

• 1. A primeira prática é a instalação de um servidor web, o Apache, sem criptografia TLS/SSL

  2. Acesse o roteiro de configuração do Apache

  3. Depois adicione uma página HTML para testar o acesso e envio de dados para autenticação

  4. Acesse o roteiro de criação da página

  5. Feito isso, utilize o Wireshark e resgate a senha enviada pelo usuário ao serviço web

  6. Após constatar a insegurança do ambiente, vamos gerar certificados para serem usados no servidor web de cada um de vocês

     1. Neste passo 1 aluno da dupla (ou de toda a classe) deverá ser o responsável por criar a autoridade certificadora - CA - e gerar os certificados para cada máquina com servidor web instalado.

     2. Acesse o roteiro para criação da CA

        1. Acesse o roteiro para criação do certificado do colega, e da chave privada a ser utilizada por ele

     3. Acesse o roteiro para configuração do certificado no Apache

  7. Acesse o endereço web agora utilizando "https"

  8. Verifique o conteúdo do certificado no browser (clicando no cadeado da url)

  9. Utilize o Wireshark e verifique se realmente a conexão está segura

Aula 16: Continuação aula 15 e Honeypot

• Prática com Honeypot

Aula 17: IDS

• Prática com Snort IDS

Aula 18: IPS (prática cancelada)

• Prática com Snort IPS

• Documento sobre Rules

Aula 19: VPN

• • Prática com OpenVPN

Aula 20: Firewall

• Prática com iptables

Temas (sugestões) para o Trabalho Final

Template para o Trabalho Final

Use o template da SBC (LaTeX ou Word): baixe aqui o template .doc

Notas

Seminários: 30 pontos

Práticas em Laboratório: 30 pontos

Trabalho Final: 40 pontos

Critérios de avaliação do seminário:

• 1. Apresentação do conteúdo do livro (10 pontos)

  2. Demonstração do exemplo (10 pontos)

  3. Prática para ser realizada em sala pelos colegas (10 pontos)

Link da VM

Referências

Artigos

Minicursos

Livro: Criptografia e Segurança de Redes - William Stallings - 4a edição

https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/#

Arquivos

* Inclusive slides do Livro: Criptografia e Segurança de Redes - William Stallings - versão 6a edição

Números pseudo-aleatórios (fonte PUC-RS): UMA INTRODUÇÃO AOS MÉTODOS DE GERAÇÃO DE NÚMEROS E VARIÁVEIS ALEATÓRIAS PARA APLICAÇÕES EM SIMULADORES (até a seção 1.3.1) - link para o documento