Disciplina Curricular
Segurança e Arquiteturas Avançadas de Redes SAAR
Mestrado Bolonha em Engenharia de Telecomunicações e Informática - METI 2018
Contextos
Grupo: METI 2018 > 2º Ciclo > Áreas de Especialização > Segurança da Internet
Período:
Grupo: METI 2018 > 2º Ciclo > Áreas de Especialização > Redes Ópticas, Veiculares e Multimédia
Período:
Peso
7.5 (para cálculo da média)
Objectivos
Compreender os princípios e técnicas para o projeto e gestão de infra-estruturas de rede seguras em ambientes heterogéneos. Estudar aprofundadamente as tecnologias de encaminhamento entre redes heterogéneas. Estudar aprofundadamente os procedimentos técnicos e administrativos necessários para garantir a segurança de redes heterogénas.
Programa
1. Encaminhamento avançado: princípios do encaminhamento intra-área e inter-área, OSPF e IS-IS para IPv4 e IPv6, OSPF sobre MPLS, sumarização de rotas, DUAL e EIGRP para IPv4 e IPv6. 2. Redes de nível 2 avançadas: Rapid STP, MSTP, protocolos de redundância (HSRP, VRRP, GLBP). 3. Encaminhamento entre domínios avançado: grupos BGP, manipulação de rotas no BGP, MP-BGP. 4. Interligação de redes heterogéneas: túneis IP e GRE, encaminhamento dinâmico em redes sobrepostas, NHRP (Next Hop Resolution Protocol), controle de rotas, mecanismos de transição entre IPv4 e IPv6. 5. Segurança de equipamentos de rede: segurança de routers fronteira, acesso administrativo seguro, monitorização e gestão de equipamentos, vulnerabilidades do SNMP, SNMPv3, NTP. 6. Autenticação, Autorização e Contabilização (AAC): autenticação local AAC, AAC baseada em servidores, RADIUS, TACACS+, autenticação 802.1X. 7. Segurança dos protocolos de encaminhamento: vulnerabilidades e contramedidas dos protocolos de encaminhamento (STP, OSPF, IS-IS, RIP, EIGRP, BGP), autenticação em protocolos de encaminhamento, BGP seguro. 8. Projeto de redes seguras: segurança das fronteiras, segurança do email e dos servidores Web, controlo de acesso à rede, vulnerabilidades e contramedidas do DHCP e do DNS, DNSSEC, firewalls, listas de controlo de acesso (ACLs), sistemas IPS e IDS, ações a tomar em caso de deteção de intrusões, correlação de eventos entre equipamentos, firewalls do tipo zone-based policy. 9. Redes Privadas Virtuais Seguras (VPNs): VPNs IPSec, VPNs baseadas em MPLS e em MP-BGP, proteção de backbones MPLS-VPN. 10. Gestão de redes segura: tipos e ferramentas de testes de redes, políticas de segurança.
Metodologia de avaliação
O método de avaliação tem duas componentes: teórica (40%) e laboratorial (60%)