Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04377

Acrónimo :

04377

Ciclo :

1.º ciclo

Línguas de Ensino :

Português (pt)

Língua(s) amigável(eis) :

Inglês, Português

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

12.0h/sem

Aula Teórico-Prática (TP) :

12.0h/sem

Aula Prática e Laboratorial (PL) :

12.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

1.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

37.0h/sem

Trabalho Autónomo :

113.0

Horas de Trabalho Total :

150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta UC. No entanto, aquisição prévia de conhecimentos introdutórios de redes de computadores pode ser benéfica para uma melhor compreensão dos aspectos basilares inerentes à segurança das redes de computadores.

Objetivos Gerais / Objectives

Nos nossos dias a nossa dependência de redes de comunicação é cada vez maior. Quer a nível pessoal, quer a nível organizacional, as redes de comunicação digital permitem a execução de múltiplos processos críticos de negócio. Assim, é importante garantir a segurança nestas redes de comunicação. O objetivo principal desta unidade curricular é o de oferecer aos alunos um conjunto de conhecimentos integradores que lhes permitam identificar as principais ameaças e ataques às redes de comunicação, assim como identificar e conhecer formas de implementar mecanismos de segurança para mitigar as ameaças emergentes.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos estarão aptos a: OA1. Compreender as ameaças, ataques e vulnerabilidades mais comuns em redes de computadores OA2. Conhecer e compreender os diversos mecanismos de segurança por cada camada de rede nos modelos de referência OA3. Conhecer e explorar problemas de segurança em diversos protocolos de rede OA4. Identificar, analisar e corrigir problemas de segurança em redes de computadores.

Conteúdos Programáticos / Syllabus

CP1. Riscos, Ameaças e Ataques a Redes de Comunicação CP2. Segurança no nível físico e de ligação: Redes Ethernet; Ataques e Defesas; Segurança em Redes Wi-Fi 802.11 CP3. Segurança no nível da rede: Segurança em IPv4 e IPv6; Protocolo IPSEC; Ataques aos protocolos (ICMP, ARP e DHCP) CP4. Segurança no nível de transporte: Protocolo SSL/TLS; Protocolo SSH; Redes Privadas Virtuais: IPSEC e OpenVPN CP5. Segurança no nível da aplicação: Segurança do DNS; Correio Eletrónico Seguro; Transferência segura de ficheiros CP6. Firewalls: Tipologias e configuração de políticas de segurança. CP7. Deteção e Prevenção de Intrusões: Tipos de sistemas (IDS, IPS, Network ou Host-based). Honeynets e Homeypots. Utilização e configuração de segurança.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

O objetivo OA1, que visa a compreensão de ameaças e vulnerabilidades, está relacionado com o CP1, onde se analisam os riscos e ataques em redes de comunicação. O objetivo OA2, focado nos mecanismos de segurança por camada, encontra-se refletido nos capítulos CP2 a CP5, que exploram a segurança no nível físico, de rede, transporte e aplicação, proporcionando uma visão holística das principais questões de segurança por camada. O conhecimento sobre protocolos de segurança, como IPSEC e SSL/TLS, é fundamental para OA3, que investiga problemas específicos em diversos protocolos. O objetivo OA4, que envolve a identificação e correção de problemas, é sustentado por todos os capítulos abordados nesta únidade curricular. Tendo por base estas considerações, os alunos irão contactar com uma abordagem integrada que os capacitará por forma a reconhecer, analisar e implementar soluções de segurança eficazes em redes de computadores.

Avaliação / Assessment

Pode ser realizada num dos seguintes modos: 1. Avaliação ao longo do semestre: - Duas provas escritas a realizar durante o semestre com a nota mínima de 8 valores por prova (30% + 30%) - Dois laboratórios em grupo (15%), com nota mínima de 8 valores por laboratório - Trabalho prático de grupo e sua apresentação, com nota mínima de 8 valores (25%) 2. Avaliação por exame: - Prova escrita (100%) Para efeitos de aprovação à UC o aluno deve obter uma classificação igual ou superior a 10 valores.

Metodologias de Ensino / Teaching methodologies

Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1 Aulas expositivas teórico-práticas:teoria,demos,audiovisuais MEA2 Aulas participativas:análise e discussão de casos de estudo MEA3 Aulas ativas:realização de exercícios/entregáveis do projeto de grupo em lab/apresentações, usando ferramentas do estado-da-arte MEA4 Trabalho autónomo por parte do aluno: auto-estudo,revisões,realização dos entregáveis do trabalho de grupo em laboratório

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino-aprendizagem (MEA) nesta unidade curricular estão diretamente conectadas aos objetivos de aprendizagem, promovendo um entendimento profundo da segurança em redes de computadores. As aulas expositivas teórico-práticas (MEA1) introduzem conceitos fundamentais sobre ameaças e vulnerabilidades (OA1), criando uma base sólida para os alunos. As aulas participativas (MEA2) incentivam a análise de casos de estudo, permitindo que os alunos apliquem o conhecimento em situações reais, alinhando-se com o objetivo de identificar e corrigir problemas de segurança (OA4). As aulas ativas (MEA3) proporcionam experiências práticas, onde os alunos realizam exercícios e projetos em laboratório, favorecendo a exploração de problemas de segurança em protocolos (OA3) e a compreensão dos mecanismos de segurança (OA2). Finalmente, o trabalho autónomo (MEA4) estimula a pesquisa e a revisão, incentivando os alunos a aprofundar o seu conhecimento, reforçando assim todos os objetivos de aprendizagem da unidade curricular. Essa integração assegura que os alunos não apenas aprendam, mas também apliquem efetivamente os conceitos de segurança em redes.

Observações / Observations

Bibliografia Principal / Main Bibliography

Stallings, W. (2016). Network Security Essentials: Applications and Standards. Pearson. Kurose, J., Ross, K. (2021). Computer Networking: A Top-Down Approach. 2021.

Bibliografia Secundária / Secondary Bibliography

Peterson, L., Davie, B. (2021). Computer Networks: A Systems Approach (The Morgan Kaufmann Series in Networking). Morgan Kaufmann. Stewart, M., Kinsey, D. (2020). Network Security, Firewalls, and VPNs (ISSA). Jones & Bartlett Learning. Zuquete, A. (2018). Segurança em Redes Informáticas. FCA. Ciampa, M. (2017). CompTIA Security+ Guide to Network Security Fundamentals. Cengage Learning.

Data da última atualização / Last Update Date

2024-10-16