Redes, comunicações e segurança informática

Este trabalho começa por apresentar uma instalação de rede informática local efetuada sob supervisão do candidato e parcialmente por ele, descrevendo de seguida algumas considerações que na altura se lhe levantaram. Sendo ligada à saúde, para além das preocupações normais de instalação de qualquer solução, a questão humana e social foi particularmente sentida. Várias organizações e pessoas individuais necessitam de implementar e utilizar soluções de comunicações informáticas, pelo que a privacidade e confiabilidade das informações processadas se torna um assunto premente. No sentido de obter uma resposta para este problema, o candidato evoluiu para a área da criptografia e segurança de comunicações, implementado alguns dos protocolos existentes e estudando-os com maior rigor. É justamente a descrição dessa evolução e da segurança com que se pode contar quando se utilizam meios informáticos o âmbito deste trabalho, focando principalmente o impacto que tem na sua utilização.

AIRMON: análise automática de mensagens LTE

Mestrado em Engenharia Eletrotécnica e de Computadores - Área de Especialização de Telecomunicações

Proposta de solução de videovigilância para locais remotos

Desde tempos remotos que homens faziam a vigilância de bens e mercadorias e mais recentemente também de pessoas com o intuito de dissuadir roubos, atos de vandalismo e de violência. Nos últimos anos, com a evolução das novas tecnologias verificou-se a sua adoção para auxílio da vigilância. Os atos de terrorismo que têm acontecido um pouco por todo o mundo trouxeram um clima de insegurança à população mundial. Este fenómeno, juntamente com o elevado número de roubos e atos de violência levou à expansão de utilização dos meios de videovigilância de forma a dissuadir estes tipos de crime podendo mesmo, nalguns casos servir como prova para punir os autores dos mesmos. Em Portugal tem-se verificado uma escalada de crimes nas zonas mais rurais não só de bens como as alfaias agrícolas mas também de frutos e mesmo de animais. Estes crimes predominam em locais rurais, relativamente distantes das povoações e em locais onde não existem (ou são praticamente inexistentes) infraestruturas necessárias para implementar meios de videovigilância como a falta de rede elétrica e internet o que torna quase inviável a existência de sistemas de videovigilância nesses locais. Dotar esses locais das infra estruturas necessárias poderia tornar-se demasiado dispendioso e os vigilantes humanos poderiam correr riscos no meio dos montes ou noutros locais remotos para além dos seus elevados custos. Para além do problema dos roubos, existe um outro flagelo relacionado com os incêndios na floresta portuguesa, que todos os anos é dizimada pelo fogo devido a incêndios que surgem na sua maioria causados pelo homem sendo uma parte significativa os de origem criminosa. Para dar resposta a estes problemas e no sentido de vigiar e dissuadir estes tipos de crimes, iniciamos um estudo que pretende propor um protótipo de um sistema de videovigilância para locais remotos (SVR - Sistema de Videovigilância Remota) de baixo custo de forma a diminuir o número de crimes e assim minimizar os prejuízos económico e sociais causados pelos mesmos. Pretendemos estudar o problema e analisar tecnologias com potencial para propor uma solução que possa auxiliar a vigilância nesse tipo de locais com o pressuposto de poder vir a contribuir para a diminuição deste tipo de crimes devido ao seu efeito dissuasor pelo facto de se poder divulgar que estes locais já têm uma solução de vigilância oculta. A solução proposta contempla um sistema de videovigilância com uma camara construída com base num Raspberry Pi onde o vídeo é transmitido em streaming via Web através de comunicações móveis. A alimentação do sistema nestes espaços sem energia elétrica é feita através de um painel fotovoltaico. É proporcionado ao utilizador uma interface para visualizar o vídeo transmitido e um mecanismo de notificações por email. É ainda possível a visualização de imagens gravadas num cartão de memória relativas a ocorrências de deteção de movimentos. Foram realizados inúmeros testes ao protótipo SVR sendo os resultados obtidos aqui descritos.

Soluções para monitorização, salvaguarda de configurações e segurança na rede do banco BNP Paribas Personal Finance S. A. em Vila Nova De Gaia

Mestrado em Engenharia Electrotécnica e de Computadores - Área de Especialização de Telecomunicações

Gestão de Redes Baseada em Agentes Móveis

A gestão das redes informáticas converteu-se num fator vital para as redes operarem de forma eficiente, produtiva e lucrativa. A gestão envolve a monitorização e o controlo dos sistemas para que estes funcionem como o pretendido. Ações de configuração, monitorização e reconfiguração dos componentes, são essenciais para melhorar o desempenho, diminuir o tempo de inatividade, melhor a segurança e efetuar contabilização. A maioria das aplicações de gestão de Redes assenta no paradigma centralizado cliente-servidor, onde um servidor central coleta e analisa dados provenientes dos diferentes elementos dispersos pela rede. Esses dados de gestão estão armazenados em bases de dados de gestão localizadas nos diversos elementos da rede. No entanto, este paradigma não tem conseguido dar resposta às exigências das redes atuais. Surge assim a necessidade de utilizar novos paradigmas para a gestão das redes. Uma alternativa baseada no paradigma dos agentes móveis já foi estudada, proposta e desenvolvida para a gestão da rede do GECAD-ISEP. Neste trabalho pretende-se propor e adicionar novas capacidades aos agentes móveis existentes, assim como novos agentes. Com vista à validação da solução proposta recorre-se à utilização de um simulador de redes.

Segurança da Informação na Escola Pública

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

IPv6 – Integração, Transição e Segurança

Ao longo dos anos a Internet tornou-se uma ferramenta fundamental para a sociedade e, nos dias de hoje, é praticamente inevitável não usufruir de algumas facilidades proporcionadas pela rede mundial. Devido à sua massificação nos últimos anos, os endereços de IP disponíveis esgotaram-se, pelo que tornou-se necessário a elaboração de uma nova versão do protocolo comunicação, utilizado para suportar todas as comunicações na Internet, o Internet Protocol, versão 6 (IPv6). Apesar da ampla utilização da Internet, a maioria dos seus utilizadores está completamente alheia às questões de segurança, estando por isso exposta a uma diversidade de perigos. O aumento da segurança é também uma das principais missões do IPv6, tendo-se introduzido alguns mecanismos de segurança relevantes. Este trabalho tem como objetivo estudar o IPv6, focando-se especialmente em questões relacionadas com os mecanismos de transição do IPv4 para IPv6 e em aspetos de segurança. Proporcionando uma abordagem teórica ao protocolo e aos conceitos de segurança, este documento apresenta também uma perspetiva mais técnica da implementação do IPv6, pretendendo ser um manual de apoio aos responsáveis pela implementação da versão 6 do IP. Os três métodos de transição, que permitem a atualização do IPv4 para IPv6, são analisados de forma a apoiar a equipa na tomada de decisão sobre qual (ou quais) os métodos de transição a utilizar. Uma parte substancial do trabalho foi dedicada à seleção e estudo de vulnerabilidades que se encontram presentes no IPv6, a forma como são exploradas por parte do atacante, a forma como podem ser classificadas e os processos que diminuem o risco de exposição a essas mesmas vulnerabilidades. Um conjunto de boas práticas na administração da segurança de redes é também apresentada, para melhorar a garantia de que problemas conhecidos não possam ser explorados por utilizadores mal intencionados.

Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

Middleware for Large-scale Distributed Systems

Nos últimos anos o aumento exponencial da utilização de dispositivos móveis e serviços disponibilizados na “Cloud” levou a que a forma como os sistemas são desenhados e implementados mudasse, numa perspectiva de tentar alcançar requisitos que até então não eram essenciais. Analisando esta evolução, com o enorme aumento dos dispositivos móveis, como os “smartphones” e “tablets” fez com que o desenho e implementação de sistemas distribuidos fossem ainda mais importantes nesta área, na tentativa de promover sistemas e aplicações que fossem mais flexíveis, robutos, escaláveis e acima de tudo interoperáveis. A menor capacidade de processamento ou armazenamento destes dispositivos tornou essencial o aparecimento e crescimento de tecnologias que prometem solucionar muitos dos problemas identificados. O aparecimento do conceito de Middleware visa solucionar estas lacunas nos sistemas distribuidos mais evoluídos, promovendo uma solução a nível de organização e desenho da arquitetura dos sistemas, ao memo tempo que fornece comunicações extremamente rápidas, seguras e de confiança. Uma arquitetura baseada em Middleware visa dotar os sistemas de um canal de comunicação que fornece uma forte interoperabilidade, escalabilidade, e segurança na troca de mensagens, entre outras vantagens. Nesta tese vários tipos e exemplos de sistemas distribuídos e são descritos e analisados, assim como uma descrição em detalhe de três protocolos (XMPP, AMQP e DDS) de comunicação, sendo dois deles (XMPP e AMQP) utilzados em projecto reais que serão descritos ao longo desta tese. O principal objetivo da escrita desta tese é demonstrar o estudo e o levantamento do estado da arte relativamente ao conceito de Middleware aplicado a sistemas distribuídos de larga escala, provando que a utilização de um Middleware pode facilitar e agilizar o desenho e desenvolvimento de um sistema distribuído e traz enormes vantagens num futuro próximo.

O Impacto das políticas de segurança no atual contexto de globalização

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração do Porto para a obtenção do Grau de Mestre em Empreendedorismo e Internacionalização

Avaliação da percepção do risco associado à segurança por parte dos profissionais de educação em jardins-de-infância

O estudo que ora se apresenta avalia a percepção de risco por parte dos profissionais de educação em jardins-de-infância do concelho da Maia. A avaliação da percepção foi realizada através de inquérito por questionário. No questionário são abordados temas como a formação que os inquiridos obtiveram, a tipologia dos acidentes ocorridos com as crianças, as condições estruturais do jardim-de-infância, os recreios, materiais e equipamentos, riscos eléctricos e organização de emergência. O grupo referente à segurança, higiene e saúde nos jardins-de-infância, que se encontra no questionário, foi estruturado com base na legislação e documentação de referência. A amostra recolhida diz respeito a 8 jardins-de-infância, tendo sido respondido por 34 educadoras de infância e 34 auxiliares de acção educativa. Constituíram objectivos deste estudo, verificar a percepção de risco por parte das educadoras de infância e das auxiliares de acção educativa; verificar diferenças de percepção de risco entre as educadoras de infância e as auxiliares de acção educativa sobre os diferentes temas; analisar a influência da formação recebida, idade, experiência profissional e categoria profissional na percepção do risco; Identificar qual o tema em que a amostra demonstra menos domínio. Após a análise dos resultados verificou-se que percepção das educadoras de infância e auxiliares de acção educativa era elevada, não se verificando diferenças significativamente entre as duas categorias profissionais, nem entre quem teve formação com não teve.

Abordagem da segurança, higiene e saúde na organização e gestão escolar

A escola é o centro de convergência que justifica e fundamenta os recursos alocados ao sistema educativo. Durante o normal funcionamento das escolas, as condições de segurança, salubridade dos edifícios e equipamentos devem ser previstas e mantidas para garantir a salvaguarda da saúde e bem-estar dos seus ocupantes. A responsabilidade sobre estas questões encontra-se transferida para os Órgãos de Gestão dos estabelecimentos educativos. Neste âmbito efectuou-se um estudo que objectivou caracterizar a organização e a gestão escolar, no contexto da segurança, higiene e saúde; conhecer a forma da organização e da gestão da emergência nos estabelecimentos de ensino e o grau de satisfação dos gestores escolares relativamente aspectos relacionados com a Segurança, Higiene e Saúde. Neste sentido, foi aplicado um inquérito por questionário on-line, dirigido aos directores dos agrupamentos de escolas e escolas únicas da Região Norte de Portugal. Na generalidade os resultados obtidos demonstraram que ao nível da organização e gestão da emergência é evidenciada alguma preocupação, constatando-se no entanto, que nem todas as escolas possuam delegado de segurança, algumas não possuem plano de segurança, apenas metade evidenciou a existência de projectos educativos em áreas relacionadas com a temática e não existe ainda uma participação efectiva no seio escolar por parte da comunidade. Os gestores escolares, relativamente ao grau de satisfação, referiram as condições das infra-estruturas e estado de conservação dos estabelecimentos escolares, como factores de maior descontentamento. Percepcionou-se que a gestão escolar é centrada nos problemas do quotidiano, não existindo uma planificação ou um programa legitimado de segurança, higiene e saúde a longo prazo. A análise à actuação do gestor escolar face à segurança e higiene, não pode efectuar-se alheia e separadamente do actual regime de autonomia, administração e gestão dos estabelecimentos públicos da educação pré-escolar e dos ensinos básico e secundário, porque o desempenho dos diferentes actores no processo educativo é por si condicionada. Cabe ao gestor escolar, na figura do Director(a) consagrar a segurança, higiene e saúde integradas na dinâmica escolar, promovendo um ambiente escolar mais saudável e seguro.

A eficácia e segurança da fisioterapia respiratória no tratamento da bronquiolite aguda em crianças até 2 anos de idade: revisão sistemática

Contexto: a bronquiolite aguda é a principal patologia a afectar a criança nos primeiros 2 anos de vida, a fisioterapia respiratória é uma intervenção terapêutica utilizada com a intenção de melhorar o curso desta doença mantendo-se a incerteza sobre a sua eficácia. Objectivo: determinar a eficácia e segurança da fisioterapia respiratória em crianças com menos de 2 anos com bronquiolite aguda. Fontes de Informação: Medline (1966 a Agosto 2010), EMBASE(1990 a Agosto 2010), Pedro e Lilacs (1982 a Agosto 2010). Outra fonte de informação incluiu a bibliografia dos estudos obtidos. Selecção de estudos: estudos experimentais comparando a fisioterapia respiratória com cuidados habituais, em crianças com menos de 2 anos e bronquiolite aguda, em ventilação espontânea, em qualquer contexto. Estudos pré-experimentais ou observacionais com os mesmos participantes e intervenções foram admitidos complementarmente aos experimentais. Extracção de dados e análise: um investigador extraiu os dados dos artigos obtidos e avaliou o risco de viés. A eficácia e segurança da fisioterapia respiratória foram determinadas pelos seguintes outcomes: duração do internamento hospitalar ou do evento, variação de scores de severidade clínica, saturação periférica e suplementação de oxigénio, recidivas, recurso a antibióticos e efeitos deletérios ou deterioração clínica reportada. Síntese de dados: 6 estudos experimentais foram admitidos. As suas amostras provinham de criança internadas em hospital. As técnicas de fisioterapia respiratória foram comparadas com cuidados habituais. Nenhum estudo evidenciou melhoria dos outcomes de interesse na comparação entre grupos, excepto avaliações de curta duração da saturação periférica de oxigénio e scores de severidade clínica. 1 estudo reportou uma percentagem significativamente maior no grupo submetido a fisioterapia respiratória de crianças que vomitaram, tiveram uma desestabilização respiratória transitória, e na percepção de stress da criança pelos cuidadores. São relatadas ainda fracturas costais a causa de fisioterapia respiratória. Limitações: o risco de viés era alto em 2 estudos, baixo num estudo e indeterminado nos restantes. Conclusões: aparentemente a fisioterapia respiratória não é eficaz e pode produzir efeitos deletérios importantes, mas a evidência é pobre, carecendo de novos estudos.

Segurança no circuito do medicamento citotóxico: contributos para a avaliação da realidade hospitalar em Portugal

Introdução: O medicamento citotóxico é definido pelas suas características de genotoxicidade, mutagenicidade, carcinogenicidade, teratogenicidade, toxicidade reprodutiva e toxicidade orgânica em baixas doses. Deste modo, existe uma grande preocupação no que concerne ao manuseamento deste tipo de medicamentos, devido aos riscos ocupacionais que podem surtir da exposição a que os profissionais de farmácia envolvidos estão sujeitos. Objectivos: Analisar a realidade da farmácia hospitalar face ao cumprimento das normas e procedimentos preconizados pelas actuais guidelines para o manuseamento seguro de medicamentos citotóxicos, e identificar as lacunas existentes, conduzindo à promoção de práticas centradas na minimização do risco de exposição/contaminação dos profissionais e do ambiente. Material e Métodos: Foi realizada uma pesquisa bibliográfica sistemática sobre o tema, utilizando-se como instrumento de recolha de dados um inquérito por questionário, em que os TDT de Farmácia foram abordados sobre os procedimentos verificados no hospital onde exercem actividade profissional. Resultados: Face ao cumprimento das normas na recepção, armazenamento e transporte de medicamentos citotóxicos, verifica-se que todos os hospitais se encontram acima da média. Apesar desta evidência, é na fase de transporte que se verifica um menor cumprimento. As principais lacunas detectadas foram ao nível da não utilização de EPI nas fases de recepção e armazenamento; a recepção de medicamentos citotóxicos em conjunto com outros medicamentos; a falta de um sistema de ventilação no local de armazenamento e, ainda, ausência de portas de correr e/ou gavetas fechadas nos carros de transporte de medicamentos citotóxicos. Conclusões: Os resultados deste estudo revelam alguma heterogeneidade de procedimentos nos hospitais Portugueses, sugerindo a necessidade de intervenção e reformulação do programa de segurança e gestão de risco desenvolvidos para o manuseamento de citotóxicos.

Qualidade, higiene e segurança na gestão das empresas

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração para obtenção do Grau de Mestre em Auditoria. Orientada por: Mestre Alcina Dias