Vídeo 34 de 47

Segurança da Informação

Licença de cópia, reuso e redistribuição

Sobre a aula

Videoaula do curso de Segurança da Informação. Bloco 7: Intrusão de Sistemas. Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS)

Disciplina

PCS3844-1 Segurança da Informação

EMENTA

1. Definição de serviços de segurança da informação.
2. Modelos de segurança.
3. Política de segurança.
4. Caracterização da segurança como um processo e não como um produto.
5. O ciclo contínuo de uma política de segurança: Análise de riscos, identificação de requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria.
6. Mecanismos criptográficos para segurança e privacidade.
7. Criptografia de chaves públicas e seu uso em certificação digital.
8. Mecanismo de autenticação: senhas e segredos, tokens e cartões, biometria.
9. Software malicioso: ataques e defesas.
10. Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS) e firewalls.
11. Princípios de programação segura.

Objetivo

O objetivo desta disciplina é apresentar as principais questões ligadas à segurança da informação em sistemas de computação e comunicação. São tratados tanto aspectos práticos como teóricos, porém maior ênfase é dada às questões práticas usualmente encontradas em situações e sistemas reais. Como resultado, tomando como base técnicas e mecanismos úteis para a solução dos problemas de segurança identificados, são apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.

Índice de vídeos da disciplina

1. Segurança da Informação - (Aula 3) Integridade e Autenticidade: Introdução -- Quadrimestral
2. Segurança da Informação - (Aula 3a) Integridade: Funções de Hash -- Quadrimestral
3. Segurança da Informação - (Aula 3b) Autenticidade: Códigos de Autenticação de Mensagens -- Quadrimestral
4. Segurança da Informação - (Aula 3c) Números Aleatórios e PRF -- Quadrimestral
5. Segurança da Informação - (Aula 3d) Números Aleatórios - Estudo de caso -- Quadrimestral
6. Segurança da Informação - (Aula 3e) (In)segurança na votação eletrônica brasileira -- Quadrimestral
7. Segurança da Informação - (Aula 4) Distribuição de chaves, criptografia Assimétrica e PKI - Intro -- Quadrimestral
8. Segurança da Informação - (Aula 4a) Criptografia Assimétrica -- Quadrimestral
9. Segurança da Informação - (Aula 4b) Certificação Digital -- Quadrimestral
10. Segurança da Informação - (Aula 4c) Algoritmos criptográficos assimétricos -- Quadrimestral
11. Segurança da Informação - (Aula 4d) Segurança em aplicações e o TLS -- Quadrimestral
12. Segurança da Informação - (Aula 4e) Fundamentos de Computação Quântica -- Quadrimestral
13. Segurança da Informação - (Aula 4f) Algoritmos Quânticos: princípios e exemplos -- Quadrimestral
14. Segurança da Informação - (Aula 4g) Breve Introdução à Criptografia Pós-Quântica -- Quadrimestral
15. Segurança da Informação - (Aula 5) Autenticação e Controle de Acesso -- Quadrimestral
16. Segurança da Informação - (Aula 5a) Algo que o usuário sabe: senhas -- Quadrimestral
17. Segurança da Informação - (Aula 5b) Algo que o usuário tem: cartões, tokens e smart cards -- Quadrimestral
18. Segurança da Informação - (Aula 5c) Cartões inteligentes: vulnerabilidades no protocolo de pagamentos EMV -- Quadrimestral
19. Segurança da Informação - (Aula 5d) Biometria -- Quadrimestral
20. Segurança da Informação - (Aula 5e) Modelos de Controle de Acesso -- Quadrimestral
21. Segurança da Informação - (Aula 5f) Delegação de autorização: OAuth -- Quadrimestral
22. Segurança da Informação - (Aula 5g) Autenticação Federada: OpenID Connect -- Quadrimestral
23. Segurança da Informação - (Aula 6) Software malicioso (malware) -- Quadrimestral
24. Segurança da Informação - (Aula 6a) Malware: Vírus -- Quadrimestral
25. Segurança da Informação - (Aula 6b) Malware: Worms -- Quadrimestral
26. Segurança da Informação - (Aula 6c) Malware: Cavalos de Troia e Phishing -- Quadrimestral
27. Segurança da Informação - (Aula 6d) Malware: exemplos de efeitos nocivos -- Quadrimestral
28. Segurança da Informação - (Aula 6e) Malware: contramedidas -- Quadrimestral
29. Segurança da Informação - (Aula 6f) Ataques (Distribuídos) de Negação de Serviço -- Quadrimestral
30. Segurança da Informação - (Aula 6g) Ataques (Distribuídos) de Negação de Serviço: Contramedidas -- Quadrimestral
31. Segurança da Informação - (Aula 7) Intrusão de Sistemas - Ferramentas, Deteção e Prevenção -- Quadrimestral
32. Segurança da Informação - (Aula 7a) Ferramentas "de Intrusão" de Sistemas -- Quadrimestral
33. Segurança da Informação - (Aula 7b) Firewalls -- Quadrimestral
34. Segurança da Informação - (Aula 7c) Sistemas de Detecção/Prevenção de Intrusão -- Quadrimestral
35. Segurança da Informação - (Aula 7d) Honeypots -- Quadrimestral
36. Segurança da Informação - (Aula 8) Programação Segura: Introdução -- Quadrimestral
37. Segurança da Informação - (Aula 8a) Programação Segura: Estouro de Buffer -- Quadrimestral
38. Segurança da Informação - (Aula 8b) Programação Segura: Ataques de Injeção -- Quadrimestral
39. Segurança da Informação - (Aula 8c) Programação Segura: Cross-site scripting (XSS) -- Quadrimestral
40. Segurança da Informação - (Aula 8d) Programação Segura: Cross-site request forgery (CSRF) -- Quadrimestral
41. Segurança da Informação - (Aula 8e) Programação Segura: Tratamento de Entradas - Contramedidas para ataques -- Quadrimestral
42. Segurança da Informação - (Aula 8f) Programação Segura: Interação com Sistema Operacional -- Quadrimestral
43. Segurança da Informação - (Aula 8g) Programação Segura: Princípios de Codificação Segura -- Quadrimestral
44. Segurança da Informação - (Aula 8h) Programação Segura: Referências para desenvolvedores -- Quadrimestral
45. Segurança da Informação - (Aula 9) Gestão de Riscos de Segurança -- Quadrimestral
46. Segurança da Informação - (Aula 9a) Análise de Riscos de Segurança - Abordagem Formal -- Quadrimestral
47. Segurança da Informação - (Aula 9b) Gestão de Segurança de TI - Implantação de Controles - Quadrimestral

Vídeos relacionados