Licenciatura | Engenharia de Redes e Segurança Informática
Análise de Vulnerabilidades
Área Científica
Ciências Informáticas
Duração
Semestral
ECTS
6
Horas de Contacto Teórico Práticas
48h
Objetivos de aprendizagem e a sua compatibilidade com o método de ensino
No final da unidade curricular, os alunos serão capazes de:
O1. Identificar as boas práticas de segurança na configuração e gestão de sistemas e rede.
O2. Identificar vulnerabilidades em equipamentos de redes e sistemas.
O3. Interpretar fontes de informação pública sobre vulnerabilidades e ameaças conhecidas.
O4. Compreender e analisar as vulnerabilidades mais comuns presentes em soluções web.
O5. Aplicar técnicas, baseadas em agentes e sondas, para deteção de vulnerabilidades de segurança em sistemas e rede.
06. Utilizar ferramentas de busca, análise e exploração de vulnerabilidades em redes e sistemas e interpretar os resultados obtidos
Conteúdos programáticos
1. Fontes de informação sobre vulnerabilidades, ameaças e erros de configuração mais comuns.
2. Compreender as vulnerabilidades associadas a aplicações web.
3. Boas práticas de configuração de sistemas, redes e serviços.
4. Soluções de monitorização continua para deteção de vulnerabilidades de segurança em sistemas e rede.
5. Ferramentas de busca, análise e exploração de vulnerabilidades.
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular.
Os principais objetivos de aprendizagem desta Unidade Curricular passam por ter estudantes capacitados para a testagem de sistemas informáticos no que diz respeito a falhas de segurança. Neste contexto é que a análise de vulnerabilidades será abordada (O1). A cibersegurança é uma das mais proeminentes áreas das ciências eletrónicas e informáticas, sendo importante que os estudantes saibam utilizar ferramentas para testar a fiabilidade e segurança de todos os sistemas a partir da hipotética assunção que estão no papel de criminosos e tentar utilizar as mesmas ferramentas que eles utilizam verificando assim a robustez ou não dos sistemas e consequentemente a vulnerabilidade dos mesmos (O2, O3, O4 e O5).
Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico.
Esta unidade curricular tem uma natureza teórico-prática. Estão previstas 48 horas de contacto. A componente teórica desenvolve-se através de apresentações feitas pelo docente em sala de aula, complementada quando apropriado com outros elementos pedagógicos, que estimulem o interesse e participação dos alunos e a interação docente/discentes. A componente prática concretiza-se através de exercícios de aplicação a desenvolver na aula com a supervisão do docente e utilização de métodos interativos que fomentem a discussão de uma solução base e de possíveis alternativas.
Em suma, a metodologia de ensino e aprendizagem encontra-se consubstanciada nos princípios enumerados no modelo pegadógico de ensino do ISTEC (Aprendizagem Significativa, Motivação, Orientação, Interação, inclusão e Aprendizagem Centrada no Estudante)
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular.
A metodologia centrar-se-á na interatividade entre os vários agentes educativos, começando pelo docente e estendendo-se a todos os estudantes, envolvendo os estudantes no processo de ensino aprendizagem de forma crítica e ativa. Com uma abordagem?de debate e utilizando?os documentos de apoio?inerentes às temáticas abordadas, espera-se que exista uma forte motivação e participação por parte dos estudantes nas atividades a desenvolver. Assim, utilizando metodologias ativas em que o estudante controla a sua aprendizagem e participa diretamente nela, estamos em crer que poderemos atingir os objetivos propostos de uma forma mais eficiente e aprofundada.
Dada a especificidade da unidade curricular serão utilizados exemplos reais?e atuais que contextualizem os conteúdos programáticos. Deste modo procura-se estimular o trabalho autónomo dos?estudantes?e desenvolver?os seus sentidos e pensamentos críticos sobre as questões que o envolvem, direta ou indiretamente.
Com estas metodologias crê-se uma boa execução dos conteúdos programáticos e como consequência a consecução com sucesso dos objetivos da unidade curricular.
Bibliografia
G. Najera-Gutierrez. Kali Linux Web Penetration Testing Cookbook. Packt Publishing – ebooks Account, 2 2016.
R. W. Beggs. Mastering Kali Linux for Advanced Penetration Testing. Packt Publishing – ebooks Account, 5 2014.
V. Ramachandran and C. Buchanan. Kali Linux: Wireless Penetration Testing Beginner’s Guide. Packt Publishing – ebooks Account, 2 edition, 3 2015.
B. Lhotsky. Instant OSSEC Host-based Intrusion Detection System. Packt Publishing, 7 2013.
INTERNET:
Acesso a publicações da especialidade, gratuitamente, através da rede SPRINGER:
https://link.springer.com/