Navegação web anónima e segura

A Web aproximou a humanidade dos seus pares a um nível nunca antes visto. Com esta facilidade veio também o cibercrime, o terrorismo e outros fenómenos característicos de uma sociedade tecnológica, plenamente informatizada e onde as fronteiras terrestres pouco importam na limitação dos agentes ativos, nocivos ou não, deste sistema. Recentemente descobriu-se que as grandes nações “vigiam” atentamente os seus cidadãos, desrespeitando qualquer limite moral e tecnológico, podendo escutar conversas telefónicas, monitorizar o envio e receção de e-mails, monitorizar o tráfego Web do cidadão através de poderosíssimos programas de monitorização e vigilância. Noutros cantos do globo, nações em tumulto ou envoltas num manto da censura perseguem os cidadãos negando-lhes o acesso à Web. Mais mundanamente, há pessoas que coagem e invadem a privacidade de conhecidos e familiares, vasculhando todos os cantos dos seus computadores e hábitos de navegação. Neste sentido, após o estudo das tecnologias que permitem a vigilância constante dos utilizadores da Web, foram analisadas soluções que permitem conceder algum anónimato e segurança no tráfego Web. Para suportar o presente estudo, foi efetuada uma análise das plataformas que permitem uma navegação anónima e segura e um estudo das tecnologias e programas com potencial de violação de privacidade e intrusão informática usados por nações de grande notoriedade. Este trabalho teve como objetivo principal analisar as tecnologias de monitorização e de vigilância informática identificando as tecnologias disponíveis, procurando encontrar potenciais soluções no sentido de investigar a possibilidade de desenvolver e disponibilizar uma ferramenta multimédia alicerçada em Linux e em LiveDVD (Sistema Operativo Linux que corre a partir do DVD sem necessidade de instalação). Foram integrados recursos no protótipo com o intuito de proporcionar ao utilizador uma forma ágil e leiga para navegar na Web de forma segura e anónima, a partir de um sistema operativo (SO) virtualizado e previamente ajustado para o âmbito anteriormente descrito. O protótipo foi testado e avaliado por um conjunto de cidadãos no sentido de aferir o seu potencial. Termina-se o documento com as conclusões e o trabalho a desenvolver futuramente.

Videovigilância, compressão e criptografia

Mestrado em Engenharia Electrotécnica e de Computadores

Aplicação web para tratamento estatístico de dados de teste

Mestrado em Engenharia Electrotécnica e de Computadores

Estudo da valorização de um resíduo de ácidos gordos livres

Com o desenvolvimento económico a gestão de recursos é um desafio que a sociedade moderna enfrenta. Um desenvolvimento sustentável, que procure satisfazer as necessidades da geração actual e futuras, é fundamental. É pois necessário encontrar novas fontes de energia e reduzir/valorizar resíduos. O objectivo deste trabalho prende-se com a valorização de um resíduo de ácidos gordos livres como fonte alternativa de energia. Estes ácidos gordos são obtidos na purificação primária da glicerina proveniente da produção de biodiesel por via alcalina, cedida pela empresa SOCIPOLE SA. Inicialmente separaram-se os ácidos gordos livres e ésteres presentes na glicerina, e caracterizou-se o produto obtido. Efectuaram-se dois ensaios, obtendo-se 42,9% e 53,8% em massa de ácidos gordos livres e 41,7% e 34,0% de ésteres no 1º e 2º ensaio respectivamente. Além dos ésteres e ácidos gordos livres, no 1º produto existem 15,4% de matéria não esterificável e no 2º 12,2%. Na primeira parte do trabalho, estudou-se a possibilidade de utilização directa deste produto como combustível. Determinou-se o PCI, obtendo-se 29,8 e 29,4 MJ/kg para o 1º e 2º ensaio respectivamente. Estes valores são superiores aos que se encontram no despacho 17313/2008 de 26 de Junho de 2008, para biogasolina e biodiesel (27,2 MJ/kg), significando que os ácidos gordos livres separados têm forte potencial para serem usados como combustível. Efectuou-se também um estudo de corrosão de aço do corpo e tubos de uma caldeira através de ensaios de polarização, usando um Potenciostato/Galvanostato, e por variação da massa de amostras mergulhadas nos ácidos gordos livres a 105ºC e à temperatura ambiente. Nas condições estudadas, os ácidos gordos não promoveram corrosão nas amostras. Por fim, fez-se a combustão de uma amostra dos ácidos gordos livres num bico de Meeker e verificou-se a formação de depósitos equivalentes a 1,93% da massa inicial. Na segunda parte estudou-se a possibilidade de produzir biodiesel por esterificação, dos ácidos gordos livres. Fez-se um estudo prévio para verificar qual a melhor razão molar de amostra/metanol a utilizar, optando-se por 1:6. Após cinco etapas de esterificação, obteve-se um produto final com 85,6% de ésteres. Não foram então atingidos os 96,5% exigidos pela norma europeia EN 14214, devido à presença de matéria não esterificável na matéria-prima, que não foi possível separar totalmente do produto durante o processo (esterificação, lavagem e secagem). Pela análise de todos os parâmetros, o produto obtido não pode ser considerado biodiesel, não sendo possível ser comercializado como tal. A análise dos resultados aponta para a opção da valorização do resíduo de ácidos gordos na queima directa em geradores e caldeiras que deverá no entanto, ser precedida de um estudo mais detalhado que inclua a análise da constituição da matéria não esterificável, para garantir uma combustão segura.

Criação de Manual de Procedimentos para Gestão de Risco de dispositivos médicos de uma Unidade de Saúde

A melhoria progressiva na prestação de cuidados de saúde que se verifica nos dias de hoje, deve-se maioritariamente ao desenvolvimento de novas tecnologias médicas, que se traduzem na criação de inovadores dispositivos médicos, cujo fim é auxiliar no diagnóstico, prevenção e tratamento de doenças, melhorando assim as condições de trabalho e os cuidados oferecidos aos pacientes. No entanto estas melhorias apenas são vantajosas quando as novas tecnologias são utilizadas de forma segura, o que leva a uma preocupação crescente com a segurança dos profissionais de saúde e dos pacientes em ambiente hospitalar. Como forma de reduzir e controlar os riscos existentes, as unidades de saúde introduziram mecanismos de gestão que permitem o conhecimento das fontes de risco e respetivos mecanismos de ação. A presente dissertação de mestrado apresenta uma proposta de modelo de Manual de Procedimentos para Gestão de Risco de Dispositivos Médicos, aplicável a todos os dispositivos médicos existentes nas Unidades de Saúde. Para a criação deste manual, foram utilizados por meio de adaptação, as etapas da gestão de risco definidas na Norma ISO 14971:2007 em conjunto com o método de gestão de risco utilizado pela Unidade Local de Saúde de Matosinhos O desenvolvimento deste manual de procedimentos permitirá a esta unidade de saúde, a aquisição e fornecimento de informações úteis na tomada de decisão sobre os procedimentos de controlo de risco de dispositivos médicos, com o objetivo de manter o risco destes dispositivos dentro dos níveis previamente estabelecidos e auxiliar a tomada de decisão de programas de manutenção preventiva e de aquisição de dispositivos médicos.

Avaliação da Perceção dos diferentes Graus de Maitland, na Região Lombar, entre Estudantes e Fisioterapeutas

Introdução – A perceção dos alunos acerca dos diferentes graus de Maitland quando estão a aprender a mobilizar a coluna vertebral não são conhecidas, no entanto esta informação ajudaria no desenvolvimento de estratégias de ensino/aprendizagem para que a sua aplicação seja segura e eficaz. Objetivo - Comparar a perceção dos diferentes graus na realização do movimento postero-anterior central, entre alunos e fisioterapeutas e alunos entre si. Métodos – No presente estudo observacional, analítico transversal, participaram 29 estudantes, divididos em três subgrupos, GA2 (n= 8); GA3 (n = 10) e GA4 (n = 11) e 12 fisioterapeutas. Todos os participantes realizaram num indivíduo assintomático, 5 oscilações, de cada grau, no segmento de L3. Para a recolha dos dados foi utilizado o sistema BioPlux research e para a sua análise o Software Acqknowledge, versão 3,9. O teste de Man-Whitney foi utilizado para determinar as diferenças entre alunos e fisioterapeutas na força, ritmo e amplitude dos 4 graus, e o teste Kruskal Wallis, para comparar os alunos dos diferentes anos, seguido dos testes Post Hoc de Dunn para analisar as variáveis amplitude e força entre os subgrupos. Resultados – Apenas se verificaram diferenças estatísticas entre os alunos e fisioterapeutas no que diz respeito à força na realização do grau IV (p=0,045) e entre os grupos GA2 e GA4 quanto à amplitude executada no grau I (p=0.018) e II (p=0.037) e na força aplicada no grau I (p=0.02) e III (p=0.031), nos quais os alunos do 2º ano realizaram menor amplitude e força que os do 4º ano. Conclusão -Verificaram-se diferenças na perceção da força no grau IV entre alunos e fisioterapeutas. Os alunos do 2º e 4º anos diferem entre si nos graus I e II quanto à amplitude e nos graus I e III quanto à força.

Integração de aplicações Web 2.0 e sistemas de gestão de conteúdos em ambientes pessoais de aprendizagem

A utilização de aplicações Web 2.0 no processo ensino/aprendizagem tem vindo a intensificar-se nos últimos tempos, mais por iniciativas individuais de docentes e estudantes do que por estratégia das Instituições de Ensino. Este artigo apresenta um projecto já em curso que consiste na implementação de uma plataforma de criação de ambientes de aprendizagem controlados pelos estudantes, integrando aplicações Web 2.0 e sistemas de gestão de conteúdos. A plataforma permitirá a utilização segura de conteúdos criados em aplicações Web 2.0, no processo de avaliação, possibilitando a sua publicação na infra-estrutura controlada pela Instituição de Ensino Superior, contribuindo assim para a adequação do binómio ensino/aprendizagem ao novo paradigma implicado no processo de Bolonha.

Supercondensadores

Uma nova tecnologia, os EDLC, também denominados por supercondensadores, tem-se tornado numa importante e aliciante área de interesse. Estes regem-se pelos mesmos princípios fundamentais dos condensadores clássicos, no entanto possibilitam receber capacidades superiores, devido a uma maior área de superfície e a um dielétrico menos espesso. Esta particularidade permite obter uma maior densidade energética, comparativamente com os condensadores clássicos e uma maior densidade de potência, comparativamente com as baterias. Consequentemente a utilização de supercondensadores tem aumentado, representando já uma alternativa fiável, segura e amiga do ambiente, em detrimento das baterias comuns. Assim, este projeto tem como principais objetivos, identificar os diferentes tipos de supercondensadores, apresentar as vantagens de cada tipo e explorar a sua resposta, quer no domínio das frequências quer no domínio dos tempos, e por fim modelá-los recorrendo a componentes elétricos clássicos, nomeadamente resistências e condensadores. A modelação foi realizada recorrendo ao MALTAB, através da função de minimização fminunc e foram construídos quatro modelos equivalentes, com o objetivo de modelar a resposta dos vários EDLC analisados. Por escassez de tempo o principal foco de análise recaiu sobre o EDLC de 0,022 F.

Implementação ESB numa unidade hospitalar. Uso normalizado de mensagens HL7

Atualmente, os sistemas de informação hospitalares têm de possibilitar uma utilização diferenciada pelos diferentes intervenientes, num cenário de constante adaptação e evolução. Para tal, é essencial a interoperabilidade entre os sistemas de informação do hospital e os diversos fornecedores de serviços, assim como dispositivos hospitalares. Apesar da necessidade de suportar uma heterogeneidade entre sistemas ser fundamental, o acesso/troca de informação deve ser feito de uma forma protocolada, segura e transparente. A infraestrutura de informação médica moderna consiste em muitos sistemas heterogéneos, com diversos mecanismos para controlar os dados subjacentes. Informações relativas a um único paciente podem estar dispersas por vários sistemas (ex: transferência de pacientes, readmissão, múltiplos tratamentos, etc.). Torna-se evidente a necessidade aceder a dados do paciente de forma consolidada a partir de diferentes locais. Desta forma, é fundamental utilizar uma arquitetura que promova a interoperabilidade entre sistemas. Para conseguir esta interoperabilidade, podem-se implementar camadas de “middleware” que façam a adaptação das trocas de informação entre os sistemas. Todavia, não resolvemos o problema subjacente, ou seja, a necessidade de utilização de um standard para garantir uma interacção fiável entre cliente/fornecedor. Para tal, é proposto uma solução que passa por um ESB dedicado para a área da saúde, denominada por HSB (Healthcare Service Bus). Entre as normas mais usuais nesta área devem-se salientar o HL7 e DICOM, esta última mais especificamente para dispositivos de imagem hospitalar, sendo a primeira utilizada para gestão e trocas de informação médica entre sistemas. O caso de estudo que serviu de base a esta dissertação é o de um hospital de média dimensão cujo sistema de informação começou por ser uma solução monolítica, de um só fornecedor. Com o passar dos anos, o fornecedor único desagregou-se em vários, independentes e concorrentes, dando lugar a um cenário extremamente preocupante em termos de manutenção e evolução futura do sistema de informação existente. Como resultado do trabalho efetuado, foi proposta uma arquitetura que permite a evolução do sistema atual de forma progressiva para um HSB puro.

Traçagem elétrica

Antes de surgir a traçagem elétrica os tubos e os depósitos eram aquecidos com tubos de vapor, gerado em caldeiras a nafta, o qual circulava em complicadas redes de tubos, instalados em paralelo com a tubagem a aquecer em alta temperatura. Este sistema de pouca flexibilidade tornava as instalações mais complexas e aumentava os custos de investimento e de manutenção. Adicionalmente os sistemas requeriam um sistema complicado e caro de controlo pouco rigoroso da temperatura. Esta situação deu oportunidade ao desenvolvimento da traçagem elétrica. Esta nova tecnologia é uma solução muito mais simples, mais eficaz, segura e mais barata para manter constante a temperatura em tubagens e depósitos.

Estudo e Projeto de uma variante urbana no Concelho de Cinfães

A criação de infraestruturas passa pela construção de estradas que ligam pontos estratégicos, permitindo acesso a bens e serviços, de forma cómoda e segura. No desenvolvimento deste trabalho é abordado o estudo e projeto de uma variante urbana no concelho de Cinfães, nas especificidades de traçado, pavimentos e sinalização. Inicia-se por uma apresentação sobre o trabalho, os objetivos, estrutura e metodologia utilizada na sua elaboração. São apresentados os softwares utilizados, como editores de imagem (Google Earth, Microsoft ICE e Caesium) que permitem obter e trabalhar imagens panorâmicas, o Civil 3D que possibilita a realização ágil de um projeto de vias, e o Alize-LCPC que determina as caraterísticas de dimensionamento de um pavimento flexível. São apresentados os estudos necessários para a construção da variante em questão passando pela localização da via, o trabalho sobre o levantamento topográfico fornecido pela Câmara Municipal, condicionantes de traçado e serviços afetados. Posteriormente, são abordados alguns conceitos teóricos como geometria do traçado, velocidade, tráfego e visibilidade. Descrevem-se as caraterísticas geométricas de infraestruturas rodoviárias a conhecer anteriormente à realização de um projeto de execução de uma via, como o traçado em planta (alinhamentos retos, curvas, raios, sobreelevação, sobrelargura), perfil longitudinal (trainéis, inclinações, concordâncias verticais) e perfil transversal (faixa de rodagem, bermas, valetas e taludes). É realizada ainda uma apresentação sobre os elementos integrantes de uma plataforma rodoviária e passeio, os seus critérios de dimensionamento, como caraterização do tráfego, temperaturas de serviço e deformações, assim como os elementos teóricos para o estudo de drenagem (período de retorno, precipitação e tipos de dispositivos). São ainda apresentadas as caraterísticas gerais de um projeto de sinalização e segurança, enunciando as marcas rodoviárias e a sinalização vertical. Termina-se apresentando as soluções encontradas e os meios utilizados, para a elaboração do projeto de uma via nova, alargamento de via existente e requalificação de pavimento de um troço de ligação à EN222, expondo ainda as conclusões obtidas na realização do projeto com propostas para desenvolvimento futuros.

Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.

Migração de ligações Wi-Fi não seguras para ligações seguras, após autenticação em captive portal

Atualmente a popularidade das comunicações Wi-Fi tem crescido, os utilizadores acedem a partir de vários dispositivos como telemóveis, tablets, computadores portáteis sendo estes utilizados por qualquer pessoa nos mais variados locais. Com esta utilização massiva por parte dos utilizadores surgiram os hotspots Wi-Fi públicos (em aeroportos, estações de comboios, etc) que permitem a ligação de clientes recorrendo a ligações wireless não seguras (ou abertas). Tais hotspots utilizam, após a ligação de um cliente, um captive portal que captura o tráfego IP com origem no cliente e o redireciona para uma página Web de entrada. A página Web permite ao cliente comprar tempo de acesso à Internet ou, caso já seja um cliente da empresa, autenticar-se para ter acesso à Internet. A necessidade da ligação aberta assenta na possibilidade do operador do hotspot vender acesso à Internet a utilizadores não conhecidos (caso contrário teria de fornecerlhes uma senha previamente). No entanto, fornecer um acesso à Internet wireless sem qualquer tipo de segurança ao nível físico permite que qualquer outro utilizador consiga obter informação sobre a navegação Web dos utilizadores ligados (ex.: escuta de pedidos DNS). Nesta tese pretende-se apresentar uma solução que estenda um dos atuais mecanismos de autenticação Wi-Fi (WPA, WPA2) para que permita, após autenticação em captive portal, a migração de uma ligação aberta para uma ligação segura.