| |
| |
O
desenvolvimento das redes de
comunicações, das quais a
Internet é o exemplo mais
significativo, proporciona às
organizações novas
oportunidades, como é o caso do
comércio eletrônico. Contudo,
apresenta, também, novos
desafios, notadamente nos
aspectos relacionados com a
segurança do principal ativo da
atualidade, que são as suas
informações e recursos
computacionais.
Este curso tem o objetivo de
formar profissionais
especialistas na gestão da
Segurança da Informação, atuando
no diagnóstico e na
especificação, implementação e
monitoração de medidas para
oferecer às organizações altos
graus de privacidade e segurança
contra ameaças internas e
externas.
|
|
|
|
|
|
|
|
|
| |
|
Módulo 1 |
|
|
|
|
|
|
|
Módulo 2 |
|
|
|
|
|
|
|
Módulo 3
|
|
|
|
|
|
|
|
TOTAL |
|
Total de
Carga
Horária
de Aulas |
384h
|
|
Total
Geral |
456h |
|
|
|
|
|
|
|
|
| |
Coordenação:
Prof. Milton
Teruaki Suetsugu Sakude
Milton Teruaki Suetsugu
Sakude, Professor da
Divisão de Ciencia da
Computação, ITA, desde
1984, graduado em
Engenharia de
Mecânica-Aeronáutica,
ITA, 1983, obteve
Mestrado em Ciência pelo
ITA, na área de
Computação Gráfica, em
1988. Atualmente é
professor Assistente do
Departamento de
Computação Científica e
coordenador do Curso de
Especialização em
Análise de Sistemas (CEANSIS)
Paulo Farah
Navajas
Bacharel e Mestre em
Administração pela
Faculdade de Economia,
Administração e
Contabilidade da
Universidade de São
Paulo, leciona há cerca
de 15 anos em
Instituições de Ensino
Superior, em cursos de
Graduação e
Pós-Graduação, além de
atuar na Coordenação de
cursos de Computação e
Informática. Possui
experiência de cerca de
25 anos de atuação na
área de Tecnologia da
Informação. Áreas de
interesse: Qualidade de
Software e Gestão de
Projetos.
Principais Docentes:
Clovis Torres
Fernandes
Professor da Divisão de
Ciencia da Computação,
ITA, desde 1979.
Graduado em Matemática,
Faculdade Carlos Paquale,
São Paulo, 1974 e no
Curso Superior de
Tecnólogia da Computação
no ITA em 1978, obteve o
título de Mestre em
Ciência pelo INPE, em
1983 e Doutor em Ciência
pela PUC-RJ, em 1992 . É
professor Adjunto do
Departamaneto de
Engenharia de Software,
coordenador do Simpósio
de Segurança em
Informática (SSI) e
coordenador do
Laboratório de
Aprendizagem e Interação
(LAI). Áreas de
interesse: Engenharia de
Software: Hipermídia,
Informática na Educação,
Trabalho Cooperativo,
Orientação a Objetos; e
Segurança de Informação.
José Maria Parente
de Oliveira
Professor adjunto da
Divisão de Ciencia da
Computação, ITA, desde
2002, graduado em
Bacharelado Em
Meteorologia, pela
Universidade Federal do
Pará em 1983, obteve o
Mestrado em Engenharia
Eletrônica e Computação,
pelo ITA em 1996 e
Doutor em Ciência em
Engenharia Eletrônica e
Computação, pelo ITA, em
2003. Atuou como
professor no Instituto
de Proteção ao Vôo de
1983 a 2002. Áreas de
interesse: Engenharia de
Software: Ensino de
Programação, Sistemas de
Tutoria Inteligente,
Sistemas Hipermídia
Adaptativos e Semântica
Formal e Métodos
Formais.
Paulo André Lima
de Castro
Professor Assistente do
ITA, desde 2005.
Graduação em Engenheiria
de Computação pelo ITA
(Instituto Tecnológico
de Aeronáutica) em 1997,
Mestrado pela Escola
Politécnica da
Universidade de São
Paulo (Poli/USP) em 2003
e atualmente doutorando
pela Escola Politécnica
da Universidade de São
Paulo. Conta com mais de
sete anos de experiência
em desenvolvimento de
software utilizando
tecnologias como
Java/J2EE/C++ em vários
projetos para web e
sistemas de simulação.
Álvaro Augusto
Neto
Pesquisador e Professor
Conferencista do Divisão
de Ciência da Computação
do Instituto Tecnológico
de Aeronáutica – ITA,
graduação em Bacharelado
em Engenharia Civil pela
Escola de Engenharia
Mauá, e o grau de Mestre
em Ciências na área de
Informática pelo ITA.
Foi Chefe da
Coordenadoria de
Informática do Centro
Técnico Aroespacial-CTA
e trabalhou no
planejamento e
implantação do Centro de
Lançamento de
Alcântara-CLA. Áreas de
interesse: Engenharia de
Software, Qualidade de
Software e Segurança de
Redes e Sistemas de
Informação.
Antônio Cândido
Faleiros
Professor do
Departamento de
Matemática do ITA desde
1974. Graduado em
Matemática, no ano de
1972, na Faculdade de
Filosofia, Ciências e
Letras de Araraquara,
hoje Campus da UNESP.
Mestre em Ciências pelo
ITA, em 1976. Doutor em
Ciências pelo ITA, em
1980. Atualmente ocupa o
cargo de Professor
Adjunto. Atualmente,
dedica-se ao estudo da
Criptografia. Após ou
doutorado, realizou
estágios de
pós-doutorado nas
Universidades de
Michigan (1982) e
Delaware (1991).
Freqüentou um curso de
verão em Criptografia no
Massachusetts Institute
of Technology - MIT
(2000).
José Henrique de
Sousa Damiani
Professor da Divisão de
Engenharia Mecânica do
ITA, Departamento de
Organização, desde 1978.
Graduado em Engenharia
de Eletrônica, ITA,
1974, obteve mestrado (Master
of Arts) pela George
Washington University,
1977 e doutorado pelo
ITA, em Gestão em C&T,
1995. É pesquisador
titular do CTA (Centro
Técnico Aeroespacial),
atuando em Gestão de
C&T, desde 1977. Áreas
de interesse: Gestão em
Ciência e Tecnologia,
Gestão Estratégica
Empresarial e
Desenvolvimento
Econômico
Armando Zeferino
Milioni
Professor da Divisão de
Engenharia Mecânica do
ITA, desde 1981.
Graduado em Engenharia
Mecânica, em 1979 pelo
ITA, obteve Mestrado em
Pesquisa Operacional, em
1983 pelo ITA e
Doutorado em Pesquisa
Operacional, em 1987
pela Northwestern
University, USA. É
atualmente professor
adjunto e Coordenador da
Área de Organização
Industrial do Curso de
Pós-Graduação em
Engenharia Aeronáutica e
Mecânica. Áreas de
Interesse: Pesquisa
Operacional, Métodos
Quantitativos em
Economia e Probabilidade
e Estatística Aplicadas.
Arnoldo Souza
Cabral
Professor da Divisão de
Engenharia Mecânica do
ITA, Departamento de
Organização, desde 1974.
Graduação em Economia
pela Universidade
Federal de Juiz de Fora,
UFJF, em 1973, Mestrado
em Ciências, pelo
Instituto Tecnológico de
Aeronáutica, ITA, em
1979, Doutorado em
Ciências, pelo ITA em
1987 e fez Pós-Doutorado
na University Of
Manchester, UM,
Grã-Bretanha, em 1991.
Atualmente exerce o
cargo de Professor
Adjunto. Áreas de
Interesse: Economia de
Tecnologia e Inovação,
Administração
Financeira, Economia
Matemática e Teoria
Econômica.
|
|
|
| |
Fundamentos
de Criptografia e
Infra-estrutura de Chave
Pública
Criptografia clássica,
algoritmos de chave
privada ou simétricos,
algoritmos de chave
pública ou assimétricos,
funções resumo,
assinaturas digitais,
autenticação, gestão de
chaves e certificação
digital. Implementação
de protocolos e
algoritmos. Ataques a
protocolos
criptográficos.
Apresentação e análise
de algoritmos: DES, RSA,
cifrador de Rabin,
algoritmos compostos e
AES/Rijndael. Outros
algoritmos: ElGamal,
corpos de Galois, curvas
elípticas, sistema da
mochila de
Merkle-Hellman, sistema
de McEliece. Aplicações
de criptografia.
Esteganografia.
Introdução a
infra-estruturas de
chave pública (ICPs).
Especificação formal de
protocolos
criptográficos.
Certificados digitais de
chave pública. Padrões
para cifragem e
assinatura digital: o
formato X.509;
arquiteturas, validações
e revogações. Introdução
à ICP-Brasil.
Implantação de ICPs.
Fundamentos de
Segurança da Informação
Conceitos gerais da
segurança: ameaças,
riscos, objetivos,
vulnerabilidades,
ataques, pessoas
envolvidas, controles e
métodos de defesa.
Outros conceitos: vírus
e outros programas
nocivos, negação de
serviço, SPAM e boatos.
Conceitos fundamentais
de Segurança da
Informação: integridade,
confidencialidade ou
privacidade,
disponibilidade ou
tempestividade,
autenticidade e
irrevogabilidade.
Modelos, mecanismos e
ferramentas de
segurança: sistemas de
identificação,
autenticação e controle
de acesso a recursos e
informação, criptografia
e certificados digitais,
proteção perimetral,
redes virtuais privadas
(VPNs), sistemas de
descoberta e prevenção
de intrusão. Segurança
em redes de computadores
e de sistemas
computacionais.
Ferramentas de
segurança. Auditoria e
controle de sistemas
computacionais. Aspectos
de segurança na
Internet. Privacidade e
anonimato. Segurança em
comércio eletrônico.
Segurança de Banco de
Dados. Administração da
segurança: incidentes de
segurança e abusos;
análise e gerenciamento
de riscos; políticas de
segurança; padrões de
segurança da informação;
conscientização e
engenharia social;
função de administração
da segurança. Desafios
atuais e futuros em
segurança da informação:
configuração segura de
aplicativos e sistema
operacional, sistemas
críticos,
dependabilidade e
computação segura;
computação distribuída,
móvel e ubíqua;
computação quântica;
garantia de segurança.
Redes de Computadores
e Internet
Noções básicas de redes
de computadores:
hardware e software.
Arquitetura de redes
locais, longa distância
e Internet. Necessidade
de protocolos: o modelo
TCP/IP. O nível físico:
do par trançado a
conexão sem fio. O nível
de enlace: padrões IEEE.
O nível de rede:
algoritmos de roteamento;
controle de
congestionamento; o
protocolo IP. O nível de
transporte: os
protocolos TCP e UDP. O
nível de aplicação:
protocolos de suporte e
de serviços;
configuração e análise
de alguns serviços
oferecidos na Internet.
Gerência de redes de
computadores: as áreas
da gerência de redes;
protocolos de gerência.
Análise e projeto de
redes de computadores:
ferramentas TCP/IP;
projeto, construção e
configuração de conexões
TCP/IP; configuração de
roteadores IP; os
problemas mais
freqüentes de rotas e
interconexões de redes;
aspectos de segurança.
Internet 2 e aplicações.
Segurança em Sistemas
Operacionais Windows e
Linux
Conceitos e
implementação de
sistemas operacionais.
Segurança e proteção em
sistemas operacionais.
Segurança em Ambientes
Windows, UNIX/Linux.
Código malicioso: vírus,
vermes, cavalos de
tróia. Avaliação de
segurança de sistemas
operacionais: padrão
ISO/IEC 19791. Segurança
em sistemas
operacionais: proteção
da memória; autenticação
e controle de acesso;
normas para sistemas
seguros (trusted).
Arquiteturas para
sistemas operacionais
seguros, resilientes e
tolerantes a falhas.
Blindagem de sistemas
operacionais inseguros.
Auditoria e Controle
de Segurança
Fundamentos de Auditoria
de Sistemas de
Informações. Auditoria
de Sistemas de
Informações e de
Sistemas em
Desenvolvimento.
Auditoria de Segurança.
Sarbannes-Oaxley.
Basiléia II. Padrões
COBIT e ITL. Controles
gerais em ambiente de
Tecnologia de
Informações. Técnicas de
controles internos para
software. Técnicas de
auditoria assistidas por
computador. Auditoria de
segurança em ambiente de
redes e Internet.
Certificação de sistemas
e de software.
Gestão de Segurança
da Informação
Aspectos Gerais de
Segurança da Informação:
segurança
organizacional, física e
ambiental, das pessoas,
dos sistemas e dos
ativos; engenharia
social. Classificação de
níveis de segurança:
Orange Book e Red Book
do DoD. Segurança e
Confiança. Metodologia
de segurança e controles
administrativos.
Melhores práticas da
segurança no ambiente
corporativo.
Planejamento e
manutenção de políticas
de segurança da
informação. Análise,
avaliação e gestão de
riscos e
vulnerabilidades em
Segurança da Informação.
Plano de continuidade de
negócios. Resposta a
incidentes de segurança:
gerenciamento das
operações e
comunicações, planos de
respostas a incidentes e
controle de acesso.
Sistemas, Padrões e
Normas de Gestão de
Segurança da Informação:
Norma BS7799, ISO 17799,
RFC 2196. Ferramentas de
apoio à gerência da
Segurança da Informação.
Segurança em Redes de
Computadores e Internet
Tipos de ataques e
possíveis contramedidas.
Topologias internas para
segurança. Tecnologias
de proteção de
perímetros. Segurança de
protocolos de rede:
vantagens e
vulnerabilidades do TCP/IP.
Uso de firewalls,
gateways e proxies.
Sistemas de detecção e
prevenção de intrusão.
Acesso seguro a
servidores de
diretórios. Honeypots e
honeynets. Redes
privadas virtuais (VPN):
configurações,
protocolos de
tunelamento,
gerenciamento e controle
de tráfego. Protocolos
criptográficos para a
Internet: SSL/TSL, PGP,
PEM e padrão SET.
Protocolos para e-mail
seguro: PGP (Pretty Good
Privacy), PEM (Privacy-Enhanced
electronic Mail) e
S/MIME (Secure Multiple
Internet Mail Exchange).
Protocolos seguros:
IPSec (Internet Protocol
Security), IPv6
(Internet Protocol
version 6), SSL (Secure
Sockets Layer) / TLS (Transport
Layer Security), SET (Secure
Electronic Payment).
Ferramentas de análise
de redes. Segurança de
código móvel e agentes
de software. Segurança
em sistemas
distribuídos: Java RMI,
J2EE, CORBASec, .Net,
etc. Segurança em
serviços Web:
WS-Security, SOAP, XML,
XACML, etc. Segurança de
redes sem fio.
Sistemas de
Identificação,
Autenticação e
Autorização
Mecanismos de segurança.
Controle de acesso
físico: NBR 1333.
Identificação
autenticação de usuário.
Mecanismos de
autenticação: senhas,
tokens e cartões
inteligentes; biometria
e sistemas biométricos;
protocolos de
autenticação; Kerberos;
distribuição de chaves;
single sign-on. Controle
de acesso e autorização.
Modelos e políticas de
controle de acesso:
matriz de acesso, listas
de controle de acesso,
capabilities list,
método lock-key, Bell e
LaPadula, DAC, MAC, MDAC,
RBAC, Or-BAC etc.
Direito Digital e
Criminalística
Computacional
Fundamentos de Direito
Digital. Ética,
privacidade e anonimato.
Crimes na Internet.
Delitos e
responsabilidades na
Internet. Direitos do
consumidor. Validade do
documento eletrônico:
certificação digital e
Infra-estrutura de Chave
Pública (ICP),
legislação brasileira e
internacional
aplicáveis.
Responsabilidade civil e
dano moral no Direito
Digital. Ciberespaço e
aspectos de
territorialidade.
Ameaças e guerra da
informação. Internet e
direitos autorais.
Gestão de Direitos
Digitais – DRM. E-Gov,
Sistemas de Pagamentos,
e-learning e publicidade
online. Fraudes e crimes
digitais. Fundamentos da
criminalística
computacional (Computer
Forensics): tipos de
incidentes;
identificação e resposta
a incidentes; termos,
conceitos, normas e
metodologias de análise
criminalística em
tecnologia da
informação. Corrente de
custódia: tipos de
evidências; salvaguarda
do ambiente; coleta,
preservação e rótulo de
evidências; autenticação
e análise de informações
computacionais.
Procedimentos iniciais
de um processo pericial.
Criminalística
computacional e os
diversos controles de
segurança da informação.
Processo de investigação
e aspectos legais.
Técnicas de investigação
tecnológica: em MS
Windows e em Linux /
Unix; investigação de
e-mail. Ferramentas de
software para
criminalística
computacional: Encase,
Winhex, analisadores de
texto, Undelete:
R-Undelete, Recover4All,
password crackers.
Ferramentas de
Segurança da Informação
Técnicas de coleta de
informação e tipos de
invasão. Perfis de
invasores: coders,
hackers, crackers,
lammers e script kiddies.
Técnicas de levantamento
de informação (footprinting).
Principais linhas de
produtos de apoio à
implementação,
administração e revisão
de Segurança da
Informação em ambientes
de redes de computadores
e Internet. Sistemas de
identificação,
autenticação e controle
de acesso, sistemas de
isolamento de redes ou
firewalls, sistemas de
detecção e prevenção de
invasão (IDS/IPS),.
Sistemas e técnicas de
detecção e varredura de
vulnerabilidades:
scanners, sniffers e
cavalos de tróia.
Ferramentas de alteração
de logs do sistema.
Honeypots e honeynets.
Projeto de implantação
de ferramentas de
segurança.
Gestão da Segurança
de Redes de Computadores
Políticas de Segurança e
Políticas de Uso
Aceitável. Práticas de
Segurança para
Administradores de Redes
Internet. Instalação e
Configuração Segura de
Sistemas. Administração
e Operação Segura de
Redes e Sistemas.
Gerenciamento de Redes
sem fio: políticas de
uso, pontos de acesso,
proteção aos usuários de
redes sem fio,
monitoração da rede sem
fio.
Tópicos Avançados em
Segurança em Informática
Métodos de Inteligência
Artificial em segurança
de sistemas. Segurança
adaptativa. Métodos
formais em segurança de
sistemas. Novos
paradigmas em segurança.
Middleware tolerante a
falhas e a intrusão.
Segurança e desempenho.
Métodos de avaliação de
segurança e proteção.
Computação e
criptografia quântica.
Segurança de novos
dispositivos eletrônicos
e computacionais.
Computação em grade,
redes P2P e redes
overlay. Aspectos de
segurança em multimídia
distribuída e TV digital
interativa.
|
|
|
|
|
| |
|
 |
| |
|
|
Stefanini Training
Av. Angélica, 2318, 8º Andar CEP 01228-904 São
Paulo-SP
Central de Atendimento 011 2176-9800
treinamento@stefanini-training.com.br
© 1996-2007 Stefanini Training.
Todos os direitos reservados
|
|
|
