Segurança Informática

Unidade Curricular / Curricular Unit
Segurança Informática /

Ciclo de Estudos / Study Cycle
Eng.ª Informática / Computing Engeneering

Nome do Docente Responsável
José Luís de Azevedo Quintino Rogado (Teóricas)

Nome do Docente Adicional
José Carlos Guerreiro Faísca (Práticas)

Objectivos de aprendizagem (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
A presente unidade curricular tem por objectivo completar as bases adquiridas na cadeira Redes de Computadores do 2º ano da Licenciatura com noções mais avançadas nesta área, de forma a adequar o perfil formativo dos estudantes às necessidades tecnológicas actuais da computação em rede, possibilitando assim carreiras profissionais ou académicas de sucesso.
No final da cadeira, os alunos deverão:
• Conceber e implementar aplicações em rede obedecendo a elevados requisitos de segurança mesmo utilizando canais de comunicação inseguros
• Conceber e instalar e gerir infraestruturas de redes sem fios, com acesso seguro e proporcionando mobilidade aos dispositivos conectados.
• Dimensionar, instalar e gerir redes multimédia e com garantia de Qualidade de Serviço e adaptação de tráfego.
• Utilizar os conceitos adquiridos em cenários reais, no contexto do trabalho final de curso / estágio profissional a realizar no mesmo semestre.

Learning outcomes of the curricular unit
The purpose of this course is to complement the core knowledge acquired in the Computer Networks chair in the 2nd year of the cycle with more advanced notions in this area, in order to adapt the students training profile to the current technological needs of network computing, thus enabling successful professional or academic careers.
At the end of the course, students must:
• Design and implement network applications complying with strong security requirements even using insecure communication channels.
• Design, install and manage wireless networks infrastructure with secure access and providing mobility to connected devices.
• Design, install and manage multimedia networks, implementing Quality of Service and traffic shaping.
• Apply these concepts in real life scenarios, in the context of their graduation final project or professional internship.

Conteúdos programáticos
1. Segurança em Redes de Dados
Noções de Segurança
Princípios de Criptografia
Algoritmos de encriptação
Protocolos de Autenticação
Integridade de Dados
Assinatura Digital e Certificação
Sistemas de Distribuição de Chaves
Segurança e Níveis de Protocolo
Controle de Acessos e Perímetros de Segurança
2. Redes sem Fios e Mobilidade
Introdução
Wi-Fi: os protocolos 802.11
Bluetooth 80215
Redes Celulares: GSM, 3G, CDMA, HSPA, LTE
Codificação CDMA e OFDM
Internet em Redes Celulares
Mobilidade em Redes Sem Fios
Endereçamento, encaminhamento e hand-off
Mobile IP
3. Protocolos Multimédia
Características das Aplicações Multimédia
Streaming de Áudio e Vídeo – RSTP
Limitações do Best Effort
Requisitos do VoIP
Protocolos para Aplicações em Tempo Real
RTP – RTCP – SIP – H.323
4. Qualidade de Serviço
Requisitos e exemplos de QoS
Implementação de QoS
Marcação, Limitação e Escalonamento de tráfego
Arquitecturas IntServ e DiffServ
Protocolo RSVP

Syllabus
1. Network Security
Understanding Security
Principles of cryptography
Encryption algorithms
Authentication Protocols
Data Integrity
Digital Signature and Certification
Key Delivery Systems
Protocol Levels and Security
Access Control and Secure Perimeter Establishment
2. Wireless Networks and Mobility
Introduction
802.11 protocols: characteristics and encoding
Bluetooth 802.15
Cellular Networks: GSM, 3G, CDMA, HSPA, LTE
CDMA e OFDM encoding
Internet and Wireless Networks
Mobility in Wireless Networks
Hand over: Addressing and Routing
Mobile IP
3.  Multimedia Protocols
Characteristics of Multimedia Applications
Audio and Video Streaming
RSTP
Limitations of Best Effort
VoIP requirements
Protocols for Real-Time Applications
RTP – RTCP – SIP – H.323
4. Quality of Service
QoS Requirements and Examples
Implementing QoS
Scheduling Mechanisms
Service Levels
QoS Architectures
Integrated (IntServ) and Differentiated (Diffserv) Services
RSVP Protocol

Demonstração da coerência dos conteúdos programáticos com os objectivos da unidade curricular
O conteúdo curricular desta Unidade Curricular apresenta aspectos actuais do desenvolvimento das redes de dados, abordando as tecnologias e protocolos que permitem a sua utilização como suporte de aplicações multimédia e telefonia, assim como a enorme expansão verificada na utilização das redes sem fios. Por outro lado aborda os conceitos fundamentais da segurança, dando especial ênfase às tecnologias de encriptação que permitem a criação das infra-estruturas de autenticação e certificação, indispensáveis ao estabelecimento de confiança entre instituições e indivíduos. O seu conteúdo cumpre assim o objectivo de completar o percurso formativo da licenciatura na área das redes, preparando os candidatos para a inserção na vida profissional e fornecer-lhes as bases tecnológicas necessárias à abordagem do 2º ciclo, em sintonia com os objectivos da Unidade Curricular.

Demonstration of the syllabus coherence with the Curricular Unit’s objectives
The content of this course presents aspects of the current development of data networks, addressing technologies and protocols that allow its use as support for telephony multimedia applications, as well as the increasing expansion of wireless networks bandwidth and utilization. On the other hand it covers the key concepts of security, with particular emphasis on encryption technologies that enable the creation of authentication and certification infrastructure, required for the establishment of trust between institutions and individuals. Its content meets thereby the goal of completing the graduation path in the area of networking, providing the technological bases to prepare candidates for inclusion in professional life and to approach the 2nd cycle, being therefore coherent with the Curricular Unit objectives.

Metodologias de ensino (avaliação incluída)
O ensino é ministrado através de aulas teóricas, onde são expostos os aspectos fundamentais das tecnologias e protocolos abordados, sendo complementado por uma prática laboratorial avançada, onde os alunos têm a oportunidade de validar os conceitos adquiridos através da implementação de aplicações e arquitecturas de serviços completas. Por outro lado, a infra-estrutura da rede laboratorial, a utilização de plataformas de virtualização e os dispositivos WiFi disponíveis permitem a implementação de metodologias formativas de tipo “hands-on”, com configuração de cenários de execução e deployment muito próximos dos reais.
A avaliação é contínua e constituída por testes teóricos (50%) e entrega de trabalhos e projectos (50%) ao longo do semestre. A aprovação na cadeira é obtida com uma nota mínima de 10 valores da média das duas componentes teórica e prática.

Planned learning outcomes, teaching methods and assessment methods and criteria
Teaching is provided through theoretical lectures, where the fundamental aspects of the technologies and protocols are provided, complemented by advanced laboratorial sessions, where students have the opportunity to put in practice the concepts acquired. Besides, factors such as the lab network infrastructure, the availability of wireless devices and the usage of virtualization environments contribute to establish a “hands-on” teaching methodology, based on the implementation of complete applications and services, that can be deployed in near real life execution scenarios.
Assessment is continuous and consists of written tests (50%) and several deliverables of exercises and projects (50%) throughout the semester. Approval is obtained with a minimum mean value of 10 between the two components.

Demonstração da coerência das metodologias de ensino com os objectivos de aprendizagem da unidade curricular
O ensino é ministrado através de aulas teóricas, onde são expostos os aspectos fundamentais das tecnologias e protocolos referidos no programa, complementados por práticas laboratoriais específicas, nas quais os alunos têm a oportunidade de implementar os conceitos adquiridos. O facto dos temas abordados revestirem aspectos por vezes complexos, implica a utilização de algumas metodologias de ensino específicas. Assim para se conseguirem estabelecer ambiente de ensino capazes de por em evidência, por exemplo, os detalhes da autenticação numa rede sem fios ou a operacionalização de uma plataforma VoIP, torna-se necessário configurar vários serviços distribuídos por diversos servidores, em conjunto com dispositivos hardware específicos. Estas configurações, por outro lado, têm de ser implementadas no espaço temporal relativamente curto de uma aula prática, o que obriga a recorrer a configurações previamente estabelecidas que possam ser rapidamente operacionalizadas. Nesse sentido foi criado um ambiente de virtualização facilmente configurável, disponível remotamente a partir do laboratório, onde podem ser rapidamente instanciados os serviços necessários à realização das práticas laboratoriais. Este ambiente desenvolvido especificamente para este tipo de ensino laboratorial permite assim estabelecer uma metodologia de ensino que se coaduna coerentemente com os objectivos da unidade curricular.

Demonstration of the teaching methodologies coherence with the curricular unit’s objectives
Teaching is ministered through lectures, where the fundamental aspects of the technologies and protocols referred to in the program are exposed, complemented by specific laboratory sessions, where students have the opportunity to implement the concepts acquired. The fact that the topics covered present complex aspects implies the use of specific teaching methodologies. Therefore, to establish teaching environments adapted, for example, to evidence the authentication details of a wireless network or the operation of a VoIP platform, it is necessary to configure a number of services distributed over multiple servers, integrated with specific hardware devices. These configurations, however, must be implemented within the relatively short period of a practical class, forcing to usage of pre-set configurations than can be quickly deployed. To fulfill these requirements, a virtualization environment has been developed which is easily configurable and available remotely from the laboratory, where the services needed to carry out laboratory practices can be quickly instantiated. This environment, created specifically for this type of laboratory classes establishes a teaching methodology which consistently fits the objectives of the course.

Bibliografia Principal / Main Bibliography
“Computer Networking – A top-down approach featuring the Internet” (6th Edition), de J. Kurose e K. Ross, Ed. Addison-Wiley, 2012; ISBN: 0132856204.

“Computer Networks: An Open Source Approach”, by Lin/Hwang/Baker Ed. McGraw-Hill, 2011, ISBN-10: 0073376248.

“Distributed Systems: Concepts and Design” (5th Edition), by Coulouris, Dollimore & Kindberg, Ed. Addison-Wiley, 2011 ISBN 0132143011

“Cryptography Engineering: Design Principles and Practical Applications”, by Niels Ferguson, Bruce Schneier, Tadayoshi Kohno, Ed. John Wiley & Sons, 2010, ISBN-10: 0470474246.

“Wireless Networking”, by A. Kumar, D. Manjunath, J. Kuri, Ed. Morgan Kaufmann (May 2008), ISBN-10: 0123742544

“Mechanics of User Identification and Authentication”, Dobrimovir Todorov, Ed. Auerbach Publications, 2007, ISBN-10:1420052195.