fafanet wiki

Apresentar aos alunos uma visão crítica às questões de segurança de rede. Instigar uma visão criativa sobre o tema, permitindo conhecer soluções para o uso acadêmico e nos desáfios profissionais. Desenvolver questões éticas relacionadas com a computação, uso das redes com segurança e empreender.

Apresentação dos tipos de firewall e seu conceito quanto à segurança de redes.

• Início dos projetos de segurança de redes; especificação do projeto por equipe; Início de instalação de firewall.
• Sobre o trabalho interdisciplinar, roteiro e regras 2017-1_trab_interdisciplinar_trc5.pdf
• Introdução Firewall Endian

• Pesquisa sobre Auditoria de Segurança de Redes, abordando tópicos como:
  1. Normas de auditoria;
  2. Métodos de auditoria;
  3. Perguntas frequentes de auditoria;
  4. Quais as principais normas de auditoria;
  5. Onde aplicar uma auditoria;
  6. Sistemas de apoio à auditoria;

 Importante: citar fontes; pode ser em equipe; normas abnt;
 Prazo para entrega: até 01/03/2017 Via e-mail;
 Vale 1,0 pontos.       

Apresentação em Sala sobre a ISO/IEC17799

1. Ntop - Firewall (overview on-line)
2. Protocolos DNS
3. Ftp portas 20 e 21 (tcp)
4. Http portas 80 (tcp/udp)
5. Imap portas 993 sobre ssl (tcp/udp) 143 (tcp/udp) imap2 - 220 (tcp/udp) imapv3
6. Ip
7. Pop3v3 portas 110 (tcp/udp) 995 sobre ssl (tcp/udp)
8. Smb portas 445 e 139
9. Snmp protocolo para monitoramento de rede (ativos)
10. Tcp
11. Tftp
12. Udp
13. Visão geral da administração de um dominio no .br
14. Servidor de e-mail - estudo de caso

Esta aula foi destinada ao estudo em laboratório com as seguintes ferramentas:

1. Firewall BrasilFw
2. smart-router
3. Pfsense Firewall
4. NetCop UTM With Secure Wi-Fi Hotspot
5. Smoothwall
6. Endian Firewall

1. Tratativa dos projetos por grupo
2. Apresentação sobre as boas práticas de Gestão de Projetos
3. Apresentação Kali Linux

1. Aula teórica, apresentação de ferramentas de rede, conteúdos na apresentação abaixo:
2. Revisão tcp/ip, ferramentas de rede

1. Ps
2. Criptografia

• Tafefa 1: análise https://emailselfdefense.fsf.org/pt-br/
• Tarefa 2: análise http://www4.planalto.gov.br/cgd//assuntos/publicacoes/2511466.pdf
• Tarefa 3: http://portal.iphan.gov.br/uploads/ckfinder/arquivos/Pol%C3%ADtica%20de%20Seguran%C3%A7a%20da%20Informa%C3%A7%C3%A3o.pdf
• Tarefa 4: http://www.raizen.com.br/sites/default/files/fornecedores_seguranca_da_informacao.pdf

• Acessar link on-line e proceder com as respostas ao questionário. Prazo até 28/03/17.Individual.
• 1º Trabalho On-line

• Duvidas, sugestões (inclusive de noticias na área de redes) são bem vindas no formulário abaixo:

• Validação das instalações (firewall) por equipe
• Fazer comparativo entre os diversos sistemas instalados
• Revisão
• 2º Trabalho on-line
• Para entrega em 02/04/17 -

• Gabarito e observações: a questão número 2, devido erro na sua elaboração foi eliminada, tendo a nota acrescida na questão número 9, portanto, sem prejuizo na nota final.

• Mapa da avaliação: trabalhos e avaliações do bimestre.

• Orientação TGRI - Trabalho de Graduação de Redes Interdisciplinar

• Orientação TGRI

1. Segurança no Linux
2. Não existem dois “root” no sistema;
3. Utilize a conta “root” para administrar, não para trabalhar;
4. Não permita acesso como “root” via acessos remotos;
5. Não permita rodar scripts não conhecidos como “root”;
6. Não permita usuários com senha nula (em branco) no sistema;
7. Não permita acessos “root” ao console;
8. setuid e setgid também devem ser usados com cuidado, evitando-se a elevação de privilégios;
9. Cuide da “raiz” da sua árvore;
10. Id root = 0

• Acesso segurossh
• Backup segurorsync
• Segurança /etc/security
• Segurança /etc/securetty

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07

https://technet.microsoft.com/pt-br/library/security/MS17-010#Softwares%20afetados%20e%20classificações%20de%20gravidade%20da%20vulnerabilidade

http://ix.br/trafego/pix/pr/gblx/bps

https://www.rnp.br/servicos/conectividade/trafego

http://ix.br/trafego/pix/pr

http://isptools.com.br