 |
 |
 |
||||||||||||
 |
 |
 |
 |
 |
||||||||||
 |
 |
|||||||||||||
 |
 |
 |
 |
 |
||||||||||
 |
 |
 |
||||||||||||
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
O CURSO // SEGURANÇA DA INFORMAÇÃO
O desenvolvimento das redes de comunicações, das quais a Internet é o exemplo mais significativo, proporciona às organizações novas oportunidades, como é o caso do comércio eletrônico. Contudo, apresenta, também, novos desafios, notadamente nos aspectos relacionados com a segurança do principal ativo da atualidade, que são as suas informações e recursos computacionais.
Este curso tem o objetivo de formar profissionais especialistas na gestão da Segurança da Informação, atuando no diagnóstico e na especificação, implementação e monitoração de medidas para oferecer às organizações altos graus de privacidade e segurança contra ameaças internas e externas.
Ao final do curso o participante será capaz do seguinte:
- Compreender os fundamentos e conhecer o funcionamento das redes de computadores e sistemas operacionais, em especial no aspecto de segurança.
- Aplicar modernas técnicas e ferramentas de segurança da informação.
- Compreender os conceitos aplicáveis à criptografia de informações e à identificação, autenticação e autorização de acesso.
PÚBLICO-ALVO
Profissionais, Líderes de Projetos, Coordenadores, Gerentes e Diretores de TI, Auditores de Sistemas e outros profissionais diretamente envolvidos com a definição dos processos e a gestão dos recursos, além de outros interessados, para aperfeiçoamento profissional.
PRÉ-REQUISITOS
Os interessados deverão possuir, obrigatoriamente, formação superior em área afim e, preferencialmente, atuar profissionalmente na área de TI.
DISCIPLINAS
Módulo 1
| Fund. de Criptografia e Infra-est. de Chaves Públicas | 32h |
| Fundamentos de Segurança da Informação | 32h |
| Redes de Computadores e Internet | 32h |
| Segurança em Sistemas Operacionais Windows e Linux | 32h |
| Trabalho de Conclusão do Curso (TCC) – 1 | 8h |
| Subtotal de Carga Horária de Aulas | 128h |
Módulo 2
| Auditoria e Controle de Segurança | 32h |
| Gestão de Segurança da Informação | 32h |
| Segurança em Redes de Computadores e Internet | 32h |
| Sistemas de Identificação, Autenticação e Autorização | 32h |
| Trabalho de Conclusão do Curso (TCC) – 2 | 32h |
| Subtotal de Carga Horária de Aulas | 128h |
Módulo 3
| Direito Digital e Criminalística Computacional | 32h |
| Ferramentas de Segurança da Informação | 32h |
| Gestão da Segurança de Redes de Computadores | 32h |
| Tópicos Avançados em Segurança em Informática | 32h |
| Trabalho de Conclusão do Curso (TCC) – 3 | 32h |
| Subtotal de Carga Horária de Aulas | 128h |
TOTAL
| Total de Carga Horária de Aulas | 384h |
| Total Geral | 456h |
DOCENTES
Programas
Fundamentos de Criptografia e Infra-estrutura de Chave Pública
Criptografia clássica, algoritmos de chave privada ou simétricos, algoritmos de chave pública ou assimétricos, funções resumo, assinaturas digitais, autenticação, gestão de chaves e certificação digital. Implementação de protocolos e algoritmos. Ataques a protocolos criptográficos. Apresentação e análise de algoritmos: DES, RSA, cifrador de Rabin, algoritmos compostos e AES/Rijndael. Outros algoritmos: ElGamal, corpos de Galois, curvas elípticas, sistema da mochila de Merkle-Hellman, sistema de McEliece. Aplicações de criptografia. Esteganografia. Introdução a infra-estruturas de chave pública (ICPs). Especificação formal de protocolos criptográficos. Certificados digitais de chave pública. Padrões para cifragem e assinatura digital: o formato X.509; arquiteturas, validações e revogações. Introdução à ICP-Brasil. Implantação de ICPs.
Fundamentos de Segurança da Informação
Conceitos gerais da segurança: ameaças, riscos, objetivos, vulnerabilidades, ataques, pessoas envolvidas, controles e métodos de defesa. Outros conceitos: vírus e outros programas nocivos, negação de serviço, SPAM e boatos. Conceitos fundamentais de Segurança da Informação: integridade, confidencialidade ou privacidade, disponibilidade ou tempestividade, autenticidade e irrevogabilidade. Modelos, mecanismos e ferramentas de segurança: sistemas de identificação, autenticação e controle de acesso a recursos e informação, criptografia e certificados digitais, proteção perimetral, redes virtuais privadas (VPNs), sistemas de descoberta e prevenção de intrusão. Segurança em redes de computadores e de sistemas computacionais. Ferramentas de segurança. Auditoria e controle de sistemas computacionais. Aspectos de segurança na Internet. Privacidade e anonimato. Segurança em comércio eletrônico. Segurança de Banco de Dados. Administração da segurança: incidentes de segurança e abusos; análise e gerenciamento de riscos; políticas de segurança; padrões de segurança da informação; conscientização e engenharia social; função de administração da segurança. Desafios atuais e futuros em segurança da informação: configuração segura de aplicativos e sistema operacional, sistemas críticos, dependabilidade e computação segura; computação distribuída, móvel e ubíqua; computação quântica; garantia de segurança.
Redes de Computadores e Internet
Noções básicas de redes de computadores: hardware e software. Arquitetura de redes locais, longa distância e Internet. Necessidade de protocolos: o modelo TCP/IP. O nível físico: do par trançado a conexão sem fio. O nível de enlace: padrões IEEE. O nível de rede: algoritmos de roteamento; controle de congestionamento; o protocolo IP. O nível de transporte: os protocolos TCP e UDP. O nível de aplicação: protocolos de suporte e de serviços; configuração e análise de alguns serviços oferecidos na Internet. Gerência de redes de computadores: as áreas da gerência de redes; protocolos de gerência. Análise e projeto de redes de computadores: ferramentas TCP/IP; projeto, construção e configuração de conexões TCP/IP; configuração de roteadores IP; os problemas mais freqüentes de rotas e interconexões de redes; aspectos de segurança. Internet 2 e aplicações.
Segurança em Sistemas Operacionais Windows e Linux
Conceitos e implementação de sistemas operacionais. Segurança e proteção em sistemas operacionais. Segurança em Ambientes Windows, UNIX/Linux. Código malicioso: vírus, vermes, cavalos de tróia. Avaliação de segurança de sistemas operacionais: padrão ISO/IEC 19791. Segurança em sistemas operacionais: proteção da memória; autenticação e controle de acesso; normas para sistemas seguros (trusted). Arquiteturas para sistemas operacionais seguros, resilientes e tolerantes a falhas. Blindagem de sistemas operacionais inseguros.
Auditoria e Controle de Segurança
Fundamentos de Auditoria de Sistemas de Informações. Auditoria de Sistemas de Informações e de Sistemas em Desenvolvimento. Auditoria de Segurança. Sarbannes-Oaxley. Basiléia II. Padrões COBIT e ITL. Controles gerais em ambiente de Tecnologia de Informações. Técnicas de controles internos para software. Técnicas de auditoria assistidas por computador. Auditoria de segurança em ambiente de redes e Internet. Certificação de sistemas e de software.
Gestão de Segurança da Informação
Aspectos Gerais de Segurança da Informação: segurança organizacional, física e ambiental, das pessoas, dos sistemas e dos ativos; engenharia social. Classificação de níveis de segurança: Orange Book e Red Book do DoD. Segurança e Confiança. Metodologia de segurança e controles administrativos. Melhores práticas da segurança no ambiente corporativo. Planejamento e manutenção de políticas de segurança da informação. Análise, avaliação e gestão de riscos e vulnerabilidades em Segurança da Informação. Plano de continuidade de negócios. Resposta a incidentes de segurança: gerenciamento das operações e comunicações, planos de respostas a incidentes e controle de acesso. Sistemas, Padrões e Normas de Gestão de Segurança da Informação: Norma BS7799, ISO 17799, RFC 2196. Ferramentas de apoio à gerência da Segurança da Informação.
Segurança em Redes de Computadores e Internet
Tipos de ataques e possíveis contramedidas. Topologias internas para segurança. Tecnologias de proteção de perímetros. Segurança de protocolos de rede: vantagens e vulnerabilidades do TCP/IP. Uso de firewalls, gateways e proxies. Sistemas de detecção e prevenção de intrusão. Acesso seguro a servidores de diretórios. Honeypots e honeynets. Redes privadas virtuais (VPN): configurações, protocolos de tunelamento, gerenciamento e controle de tráfego. Protocolos criptográficos para a Internet: SSL/TSL, PGP, PEM e padrão SET. Protocolos para e-mail seguro: PGP (Pretty Good Privacy), PEM (Privacy-Enhanced electronic Mail) e S/MIME (Secure Multiple Internet Mail Exchange). Protocolos seguros: IPSec (Internet Protocol Security), IPv6 (Internet Protocol version 6), SSL (Secure Sockets Layer) / TLS (Transport Layer Security), SET (Secure Electronic Payment). Ferramentas de análise de redes. Segurança de código móvel e agentes de software. Segurança em sistemas distribuídos: Java RMI, J2EE, CORBASec, .Net, etc. Segurança em serviços Web: WS-Security, SOAP, XML, XACML, etc. Segurança de redes sem fio.
Sistemas de Identificação, Autenticação e Autorização
Mecanismos de segurança. Controle de acesso físico: NBR 1333. Identificação autenticação de usuário. Mecanismos de autenticação: senhas, tokens e cartões inteligentes; biometria e sistemas biométricos; protocolos de autenticação; Kerberos; distribuição de chaves; single sign-on. Controle de acesso e autorização. Modelos e políticas de controle de acesso: matriz de acesso, listas de controle de acesso, capabilities list, método lock-key, Bell e LaPadula, DAC, MAC, MDAC, RBAC, Or-BAC etc.
Direito Digital e Criminalística Computacional
Fundamentos de Direito Digital. Ética, privacidade e anonimato. Crimes na Internet. Delitos e responsabilidades na Internet. Direitos do consumidor. Validade do documento eletrônico: certificação digital e Infra-estrutura de Chave Pública (ICP), legislação brasileira e internacional aplicáveis. Responsabilidade civil e dano moral no Direito Digital. Ciberespaço e aspectos de territorialidade. Ameaças e guerra da informação. Internet e direitos autorais. Gestão de Direitos Digitais – DRM. E-Gov, Sistemas de Pagamentos, e-learning e publicidade online. Fraudes e crimes digitais. Fundamentos da criminalística computacional (Computer Forensics): tipos de incidentes; identificação e resposta a incidentes; termos, conceitos, normas e metodologias de análise criminalística em tecnologia da informação. Corrente de custódia: tipos de evidências; salvaguarda do ambiente; coleta, preservação e rótulo de evidências; autenticação e análise de informações computacionais. Procedimentos iniciais de um processo pericial. Criminalística computacional e os diversos controles de segurança da informação. Processo de investigação e aspectos legais. Técnicas de investigação tecnológica: em MS Windows e em Linux / Unix; investigação de e-mail. Ferramentas de software para criminalística computacional: Encase, Winhex, analisadores de texto, Undelete: R-Undelete, Recover4All, password crackers.
Ferramentas de Segurança da Informação
Técnicas de coleta de informação e tipos de invasão. Perfis de invasores: coders, hackers, crackers, lammers e script kiddies. Técnicas de levantamento de informação (footprinting). Principais linhas de produtos de apoio à implementação, administração e revisão de Segurança da Informação em ambientes de redes de computadores e Internet. Sistemas de identificação, autenticação e controle de acesso, sistemas de isolamento de redes ou firewalls, sistemas de detecção e prevenção de invasão (IDS/IPS),. Sistemas e técnicas de detecção e varredura de vulnerabilidades: scanners, sniffers e cavalos de tróia. Ferramentas de alteração de logs do sistema. Honeypots e honeynets. Projeto de implantação de ferramentas de segurança.
Gestão da Segurança de Redes de Computadores
Políticas de Segurança e Políticas de Uso Aceitável. Práticas de Segurança para Administradores de Redes Internet. Instalação e Configuração Segura de Sistemas. Administração e Operação Segura de Redes e Sistemas. Gerenciamento de Redes sem fio: políticas de uso, pontos de acesso, proteção aos usuários de redes sem fio, monitoração da rede sem fio.
Tópicos Avançados em Segurança em Informática
Métodos de Inteligência Artificial em segurança de sistemas. Segurança adaptativa. Métodos formais em segurança de sistemas. Novos paradigmas em segurança. Middleware tolerante a falhas e a intrusão. Segurança e desempenho. Métodos de avaliação de segurança e proteção. Computação e criptografia quântica. Segurança de novos dispositivos eletrônicos e computacionais. Computação em grade, redes P2P e redes overlay. Aspectos de segurança em multimídia distribuída e TV digital interativa.
MATRÍCULA
Antes de efetuar sua matrícula você precisará passar pelo Processo Seletivo, uma entrevista com o Coordenador da Pós-Graduação que irá avaliar se você possui os pré-requisitos necessários.
Para agendar a entrevista, por favor preencha a Ficha de Inscrição (clique aqui) com todos os dados e retorne para o fax (11) 2176-9815 juntamente com uma cópia de seu RG e CPF.
