 |
|
| |
O desenvolvimento das redes de comunicações, das quais a Internet é o exemplo mais significativo, proporciona às organizações novas oportunidades, como é o caso do comércio eletrônico. Contudo, apresenta, também, novos desafios, notadamente nos aspectos relacionados com a segurança do principal ativo da atualidade, que são as suas informações e recursos computacionais.
Este curso tem o objetivo de formar profissionais especialistas na gestão da Segurança da Informação, atuando no diagnóstico e na especificação, implementação e monitoração de medidas para oferecer às organizações altos graus de privacidade e segurança contra ameaças internas e externas. |
|
| Ao final do curso o participante será capaz de: |
|
| |
- Compreender os fundamentos e conhecer o funcionamento das redes de computadores e sistemas operacionais, em especial no aspecto de segurança.
- Aplicar modernas técnicas e ferramentas de segurança da informação.
- Compreender os conceitos aplicáveis à criptografia de informações e à identificação, autenticação e autorização de acesso.
|
|
 PÚBLICO-ALVO |
|
| |
Profissionais, Líderes de Projetos, Coordenadores, Gerentes e Diretores de TI, Auditores de Sistemas e outros profissionais diretamente envolvidos com a definição dos processos e a gestão dos recursos, além de outros interessados, para aperfeiçoamento profissional. |
|
| PRÉ-REQUISITOS |
|
| |
Os interessados deverão possuir, obrigatoriamente, formação superior em área afim e, preferencialmente, atuar profissionalmente na área de TI. |
|
| DISCIPLINAS |
|
| |
|
| Módulo 1 |
|
|
| |
|
|
| Módulo 2 |
|
|
| |
|
|
| Módulo 3 |
|
|
| |
|
|
| TOTAL |
| Total de Carga Horária de Aulas |
384h |
| Total Geral |
456h |
|
|
| MATRÍCULA |
|
|
Antes de efetuar sua matrícula você precisará passar pelo Processo Seletivo, uma entrevista com o Coordenador da Pós-Graduação que irá avaliar se você possui os pré-requisitos necessários.
Para agendar a entrevista, é preciso fazer uma inscrição com seus dados. |
|
|
|
| DOCENTES |
|
|
| |
Coordenação:
Prof. Milton Teruaki Suetsugu Sakude
Milton Teruaki Suetsugu Sakude, Professor da Divisão de Ciencia da Computação, ITA, desde 1984, graduado em Engenharia de Mecânica-Aeronáutica, ITA, 1983, obteve Mestrado em Ciência pelo ITA, na área de Computação Gráfica, em 1988. Atualmente é professor Assistente do Departamento de Computação Científica e coordenador do Curso de Especialização em Análise de Sistemas (CEANSIS)
Paulo Farah Navajas
Bacharel e Mestre em Administração pela Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo, leciona há cerca de 15 anos em Instituições de Ensino Superior, em cursos de Graduação e Pós-Graduação, além de atuar na Coordenação de cursos de Computação e Informática. Possui experiência de cerca de 25 anos de atuação na área de Tecnologia da Informação. Áreas de interesse: Qualidade de Software e Gestão de Projetos.
Principais Docentes:
Clovis Torres Fernandes
Professor da Divisão de Ciencia da Computação, ITA, desde 1979. Graduado em Matemática, Faculdade Carlos Paquale, São Paulo, 1974 e no Curso Superior de Tecnólogia da Computação no ITA em 1978, obteve o título de Mestre em Ciência pelo INPE, em 1983 e Doutor em Ciência pela PUC-RJ, em 1992 . É professor Adjunto do Departamaneto de Engenharia de Software, coordenador do Simpósio de Segurança em Informática (SSI) e coordenador do Laboratório de Aprendizagem e Interação (LAI). Áreas de interesse: Engenharia de Software: Hipermídia, Informática na Educação, Trabalho Cooperativo, Orientação a Objetos; e Segurança de Informação.
José Maria Parente de Oliveira
Professor adjunto da Divisão de Ciencia da Computação, ITA, desde 2002, graduado em Bacharelado Em Meteorologia, pela Universidade Federal do Pará em 1983, obteve o Mestrado em Engenharia Eletrônica e Computação, pelo ITA em 1996 e Doutor em Ciência em Engenharia Eletrônica e Computação, pelo ITA, em 2003. Atuou como professor no Instituto de Proteção ao Vôo de 1983 a 2002. Áreas de interesse: Engenharia de Software: Ensino de Programação, Sistemas de Tutoria Inteligente, Sistemas Hipermídia Adaptativos e Semântica Formal e Métodos Formais.
Paulo André Lima de Castro
Professor Assistente do ITA, desde 2005. Graduação em Engenheiria de Computação pelo ITA (Instituto Tecnológico de Aeronáutica) em 1997, Mestrado pela Escola Politécnica da Universidade de São Paulo (Poli/USP) em 2003 e atualmente doutorando pela Escola Politécnica da Universidade de São Paulo. Conta com mais de sete anos de experiência em desenvolvimento de software utilizando tecnologias como Java/J2EE/C++ em vários projetos para web e sistemas de simulação.
Álvaro Augusto Neto
Pesquisador e Professor Conferencista do Divisão de Ciência da Computação do Instituto Tecnológico de Aeronáutica – ITA, graduação em Bacharelado em Engenharia Civil pela Escola de Engenharia Mauá, e o grau de Mestre em Ciências na área de Informática pelo ITA. Foi Chefe da Coordenadoria de Informática do Centro Técnico Aroespacial-CTA e trabalhou no planejamento e implantação do Centro de Lançamento de Alcântara-CLA. Áreas de interesse: Engenharia de Software, Qualidade de Software e Segurança de Redes e Sistemas de Informação.
Antônio Cândido Faleiros
Professor do Departamento de Matemática do ITA desde 1974. Graduado em Matemática, no ano de 1972, na Faculdade de Filosofia, Ciências e Letras de Araraquara, hoje Campus da UNESP. Mestre em Ciências pelo ITA, em 1976. Doutor em Ciências pelo ITA, em 1980. Atualmente ocupa o cargo de Professor Adjunto. Atualmente, dedica-se ao estudo da Criptografia. Após ou doutorado, realizou estágios de pós-doutorado nas Universidades de Michigan (1982) e Delaware (1991). Freqüentou um curso de verão em Criptografia no Massachusetts Institute of Technology - MIT (2000).
José Henrique de Sousa Damiani
Professor da Divisão de Engenharia Mecânica do ITA, Departamento de Organização, desde 1978. Graduado em Engenharia de Eletrônica, ITA, 1974, obteve mestrado (Master of Arts) pela George Washington University, 1977 e doutorado pelo ITA, em Gestão em C&T, 1995. É pesquisador titular do CTA (Centro Técnico Aeroespacial), atuando em Gestão de C&T, desde 1977. Áreas de interesse: Gestão em Ciência e Tecnologia, Gestão Estratégica Empresarial e Desenvolvimento Econômico
Armando Zeferino Milioni
Professor da Divisão de Engenharia Mecânica do ITA, desde 1981. Graduado em Engenharia Mecânica, em 1979 pelo ITA, obteve Mestrado em Pesquisa Operacional, em 1983 pelo ITA e Doutorado em Pesquisa Operacional, em 1987 pela Northwestern University, USA. É atualmente professor adjunto e Coordenador da Área de Organização Industrial do Curso de Pós-Graduação em Engenharia Aeronáutica e Mecânica. Áreas de Interesse: Pesquisa Operacional, Métodos Quantitativos em Economia e Probabilidade e Estatística Aplicadas.
Arnoldo Souza Cabral
Professor da Divisão de Engenharia Mecânica do ITA, Departamento de Organização, desde 1974. Graduação em Economia pela Universidade Federal de Juiz de Fora, UFJF, em 1973, Mestrado em Ciências, pelo Instituto Tecnológico de Aeronáutica, ITA, em 1979, Doutorado em Ciências, pelo ITA em 1987 e fez Pós-Doutorado na University Of Manchester, UM, Grã-Bretanha, em 1991. Atualmente exerce o cargo de Professor Adjunto. Áreas de Interesse: Economia de Tecnologia e Inovação, Administração Financeira, Economia Matemática e Teoria Econômica. |
|
| PROGRAMAS |
|
|
| |
Fundamentos de Criptografia e Infra-estrutura de Chave Pública
Criptografia clássica, algoritmos de chave privada ou simétricos, algoritmos de chave pública ou assimétricos, funções resumo, assinaturas digitais, autenticação, gestão de chaves e certificação digital. Implementação de protocolos e algoritmos. Ataques a protocolos criptográficos. Apresentação e análise de algoritmos: DES, RSA, cifrador de Rabin, algoritmos compostos e AES/Rijndael. Outros algoritmos: ElGamal, corpos de Galois, curvas elípticas, sistema da mochila de Merkle-Hellman, sistema de McEliece. Aplicações de criptografia. Esteganografia. Introdução a infra-estruturas de chave pública (ICPs). Especificação formal de protocolos criptográficos. Certificados digitais de chave pública. Padrões para cifragem e assinatura digital: o formato X.509; arquiteturas, validações e revogações. Introdução à ICP-Brasil. Implantação de ICPs. 
Fundamentos de Segurança da Informação
Conceitos gerais da segurança: ameaças, riscos, objetivos, vulnerabilidades, ataques, pessoas envolvidas, controles e métodos de defesa. Outros conceitos: vírus e outros programas nocivos, negação de serviço, SPAM e boatos. Conceitos fundamentais de Segurança da Informação: integridade, confidencialidade ou privacidade, disponibilidade ou tempestividade, autenticidade e irrevogabilidade. Modelos, mecanismos e ferramentas de segurança: sistemas de identificação, autenticação e controle de acesso a recursos e informação, criptografia e certificados digitais, proteção perimetral, redes virtuais privadas (VPNs), sistemas de descoberta e prevenção de intrusão. Segurança em redes de computadores e de sistemas computacionais. Ferramentas de segurança. Auditoria e controle de sistemas computacionais. Aspectos de segurança na Internet. Privacidade e anonimato. Segurança em comércio eletrônico. Segurança de Banco de Dados. Administração da segurança: incidentes de segurança e abusos; análise e gerenciamento de riscos; políticas de segurança; padrões de segurança da informação; conscientização e engenharia social; função de administração da segurança. Desafios atuais e futuros em segurança da informação: configuração segura de aplicativos e sistema operacional, sistemas críticos, dependabilidade e computação segura; computação distribuída, móvel e ubíqua; computação quântica; garantia de segurança.
Redes de Computadores e Internet
Noções básicas de redes de computadores: hardware e software. Arquitetura de redes locais, longa distância e Internet. Necessidade de protocolos: o modelo TCP/IP. O nível físico: do par trançado a conexão sem fio. O nível de enlace: padrões IEEE. O nível de rede: algoritmos de roteamento; controle de congestionamento; o protocolo IP. O nível de transporte: os protocolos TCP e UDP. O nível de aplicação: protocolos de suporte e de serviços; configuração e análise de alguns serviços oferecidos na Internet. Gerência de redes de computadores: as áreas da gerência de redes; protocolos de gerência. Análise e projeto de redes de computadores: ferramentas TCP/IP; projeto, construção e configuração de conexões TCP/IP; configuração de roteadores IP; os problemas mais freqüentes de rotas e interconexões de redes; aspectos de segurança. Internet 2 e aplicações.
Segurança em Sistemas Operacionais Windows e Linux
Conceitos e implementação de sistemas operacionais. Segurança e proteção em sistemas operacionais. Segurança em Ambientes Windows, UNIX/Linux. Código malicioso: vírus, vermes, cavalos de tróia. Avaliação de segurança de sistemas operacionais: padrão ISO/IEC 19791. Segurança em sistemas operacionais: proteção da memória; autenticação e controle de acesso; normas para sistemas seguros (trusted). Arquiteturas para sistemas operacionais seguros, resilientes e tolerantes a falhas. Blindagem de sistemas operacionais inseguros.
Auditoria e Controle de Segurança
Fundamentos de Auditoria de Sistemas de Informações. Auditoria de Sistemas de Informações e de Sistemas em Desenvolvimento. Auditoria de Segurança. Sarbannes-Oaxley. Basiléia II. Padrões COBIT e ITL. Controles gerais em ambiente de Tecnologia de Informações. Técnicas de controles internos para software. Técnicas de auditoria assistidas por computador. Auditoria de segurança em ambiente de redes e Internet. Certificação de sistemas e de software.
Gestão de Segurança da Informação
Aspectos Gerais de Segurança da Informação: segurança organizacional, física e ambiental, das pessoas, dos sistemas e dos ativos; engenharia social. Classificação de níveis de segurança: Orange Book e Red Book do DoD. Segurança e Confiança. Metodologia de segurança e controles administrativos. Melhores práticas da segurança no ambiente corporativo. Planejamento e manutenção de políticas de segurança da informação. Análise, avaliação e gestão de riscos e vulnerabilidades em Segurança da Informação. Plano de continuidade de negócios. Resposta a incidentes de segurança: gerenciamento das operações e comunicações, planos de respostas a incidentes e controle de acesso. Sistemas, Padrões e Normas de Gestão de Segurança da Informação: Norma BS7799, ISO 17799, RFC 2196. Ferramentas de apoio à gerência da Segurança da Informação.
Segurança em Redes de Computadores e Internet
Tipos de ataques e possíveis contramedidas. Topologias internas para segurança. Tecnologias de proteção de perímetros. Segurança de protocolos de rede: vantagens e vulnerabilidades do TCP/IP. Uso de firewalls, gateways e proxies. Sistemas de detecção e prevenção de intrusão. Acesso seguro a servidores de diretórios. Honeypots e honeynets. Redes privadas virtuais (VPN): configurações, protocolos de tunelamento, gerenciamento e controle de tráfego. Protocolos criptográficos para a Internet: SSL/TSL, PGP, PEM e padrão SET. Protocolos para e-mail seguro: PGP (Pretty Good Privacy), PEM (Privacy-Enhanced electronic Mail) e S/MIME (Secure Multiple Internet Mail Exchange). Protocolos seguros: IPSec (Internet Protocol Security), IPv6 (Internet Protocol version 6), SSL (Secure Sockets Layer) / TLS (Transport Layer Security), SET (Secure Electronic Payment). Ferramentas de análise de redes. Segurança de código móvel e agentes de software. Segurança em sistemas distribuídos: Java RMI, J2EE, CORBASec, .Net, etc. Segurança em serviços Web: WS-Security, SOAP, XML, XACML, etc. Segurança de redes sem fio.
Sistemas de Identificação, Autenticação e Autorização
Mecanismos de segurança. Controle de acesso físico: NBR 1333. Identificação autenticação de usuário. Mecanismos de autenticação: senhas, tokens e cartões inteligentes; biometria e sistemas biométricos; protocolos de autenticação; Kerberos; distribuição de chaves; single sign-on. Controle de acesso e autorização. Modelos e políticas de controle de acesso: matriz de acesso, listas de controle de acesso, capabilities list, método lock-key, Bell e LaPadula, DAC, MAC, MDAC, RBAC, Or-BAC etc.
Direito Digital e Criminalística Computacional
Fundamentos de Direito Digital. Ética, privacidade e anonimato. Crimes na Internet. Delitos e responsabilidades na Internet. Direitos do consumidor. Validade do documento eletrônico: certificação digital e Infra-estrutura de Chave Pública (ICP), legislação brasileira e internacional aplicáveis. Responsabilidade civil e dano moral no Direito Digital. Ciberespaço e aspectos de territorialidade. Ameaças e guerra da informação. Internet e direitos autorais. Gestão de Direitos Digitais – DRM. E-Gov, Sistemas de Pagamentos, e-learning e publicidade online. Fraudes e crimes digitais. Fundamentos da criminalística computacional (Computer Forensics): tipos de incidentes; identificação e resposta a incidentes; termos, conceitos, normas e metodologias de análise criminalística em tecnologia da informação. Corrente de custódia: tipos de evidências; salvaguarda do ambiente; coleta, preservação e rótulo de evidências; autenticação e análise de informações computacionais. Procedimentos iniciais de um processo pericial. Criminalística computacional e os diversos controles de segurança da informação. Processo de investigação e aspectos legais. Técnicas de investigação tecnológica: em MS Windows e em Linux / Unix; investigação de e-mail. Ferramentas de software para criminalística computacional: Encase, Winhex, analisadores de texto, Undelete: R-Undelete, Recover4All, password crackers.
Ferramentas de Segurança da Informação
Técnicas de coleta de informação e tipos de invasão. Perfis de invasores: coders, hackers, crackers, lammers e script kiddies. Técnicas de levantamento de informação (footprinting). Principais linhas de produtos de apoio à implementação, administração e revisão de Segurança da Informação em ambientes de redes de computadores e Internet. Sistemas de identificação, autenticação e controle de acesso, sistemas de isolamento de redes ou firewalls, sistemas de detecção e prevenção de invasão (IDS/IPS),. Sistemas e técnicas de detecção e varredura de vulnerabilidades: scanners, sniffers e cavalos de tróia. Ferramentas de alteração de logs do sistema. Honeypots e honeynets. Projeto de implantação de ferramentas de segurança.
Gestão da Segurança de Redes de Computadores
Políticas de Segurança e Políticas de Uso Aceitável. Práticas de Segurança para Administradores de Redes Internet. Instalação e Configuração Segura de Sistemas. Administração e Operação Segura de Redes e Sistemas. Gerenciamento de Redes sem fio: políticas de uso, pontos de acesso, proteção aos usuários de redes sem fio, monitoração da rede sem fio.
Tópicos Avançados em Segurança em Informática
Métodos de Inteligência Artificial em segurança de sistemas. Segurança adaptativa. Métodos formais em segurança de sistemas. Novos paradigmas em segurança. Middleware tolerante a falhas e a intrusão. Segurança e desempenho. Métodos de avaliação de segurança e proteção. Computação e criptografia quântica. Segurança de novos dispositivos eletrônicos e computacionais. Computação em grade, redes P2P e redes overlay. Aspectos de segurança em multimídia distribuída e TV digital interativa.
|
|
|
