|
|
Exercícios de Segurança em Redes de Computadores
Orientações Gerais:
Este trabalho busca a sedimentação de seus conhecimentos práticos sobre
Segurança em Redes.
Parte I - primeira aula
O trabalho deve ser feito em grupos de no máximo 2 alunos e consiste em um relatório.
O SANS Institute (SysAdmin, Audit, Network, Security) é um dos mais renomados institutos de segurança da informação atuais. Este instituto é responsável, por exemplo, pelo Internet Storm Center, um sistema de aviso avançado sobre ameaças e também pelo SANS Top 20, uma lista das 20 maiores vulnerabilidades de segurança.
Você deverá escolher 3 (três) vulnerabilidades de cada sistema (Windows e Unix), ou seja 6 ao todo, e escrever um resumo de cada uma. Este resumos deverão estar em forma de artigo overview(introdução, revisão bibliográfica - aqui entra o SANS como fonte, conclusão). O artigo deve conter o seu entendimento sobre o assunto.
A avaliação levará em conta a "correteza" de sua explanação e a quantidade e qualidade de informação constante.
Parte II - segunda aula
O trabalho deve ser feito em grupos de no máximo 2 alunos. O grupo deve escolher o trabalho entre uma das opções abaixo.
Opção A: Realizar uma análise nos programas Java abaixo, comentando o seu funcionamento geral e resumindo o que é feito pelas classes ligadas à JCE e JSSE em cada um.
Primeiro programa
Segundo programa
Opção B: Crie um sistema cliente-servidor Java em que a comunicação se dê de forma criptografada. Utilize DES como algoritmo de criptografia, tal como exemplificado neste programa. Como o DES é um algoritmo de criptografia simétrica, seu programa deve pedir uma senha para criptografar/decriptografar as mensagens enviadas/recebidas. Utilize as classes criadas para o trabalho da disciplina de redes.
Deadlines:
Data de entrega do primeiro relatório (via e-mail): 13/09/2005
Data de entrega do segundo relatório (via e-mail): 23/09/2005
|
