Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML

The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI)

Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

Segurança de redes locais com a implementação de VLANs O caso da Universidade Jean Piaget de Cabo Verde

O trabalho científico de monografia que ora se apresenta, relata a problemática do uso de VLANs em prol da segurança em redes locais. O tema surgiu da necessidade de aumentar a segurança e o desempenho da rede Universitária da Universidade Jean Piaget de Cabo Verde, através da implementação de VLANs, de forma a garantir melhor desempenho e gestão dos recursos disponibilizados, e garantir um melhor controlo de acesso á rede. O objectivo mor deste trabalho prende-se ao facto de assimilar a essência das Redes Locais Virtuais, e a partir de então elaborar um estudo do caso sobre a implementação de VLANs na universidade Jean Piaget de Cabo Verde. Neste trabalho pode-se encontrar uma vasta gama de assuntos imprescindíveis para que se chegue a um bom entendimento no que toca á implementação de VLANs em redes, começando pelas redes, segurança até alcançar ao capitulo referente ás VLANs tanto por si só como uma componente da rede. Por fim, o trabalho resultou numa proposta de melhoramento da rede Universitária com a implementação de VLANs e por conseguinte a melhoria no desempenho das funções por ela atendidas.

Segurança em redes sem fio O caso da Assembleia Nacional de Cabo Verde

As tecnologias de comunicação sem fio têm sido muito utilizadas por instituições com o intuito de economia em redução dos custos com cabeamento, manutenção, etc. Além de fornecer interligação, interoperabilidade, escalabilidade, maior mobilidade e flexibilidade. Entretanto com todos os benefícios que a comunicação sem fio apresenta, uma grande preocupação começou a surgir nesse ambiente: A Segurança. Uma vez que a segurança deve ser vista como um recurso para manter a instituição segura de acesso não autorizados, o presente trabalho pretende estudar e analisar a verdadeira situação da segurança da rede sem fio da Assembleia Nacional de Cabo Verde (ANCV), apontando mecanismos e ferramentas de segurança, como objectivo de garantir a segurança da rede sem fio da mesma.

Análise de eventos de segurança em redes de computadores utilizando detecção de novidade

Pós-graduação em Ciência da Computação - IBILCE

Detecção de eventos de segurança de redes por intermédio de técnicas estatísticas e associativas aplicadas a fluxos de dados

Pós-graduação em Ciência da Computação - IBILCE

Segurança em redes sem fio: estudo sobre o desenvolvimento de conjuntos de dados para comparação de IDS

Pós-graduação em Engenharia Elétrica - FEIS

Correlação e visualização de alertas de segurança em redes de computadores

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)

Segurança em redes informáticas

Este livro alerta para os problemas de segurança que podem advir da ligação de uma máquina ou rede local à Internet e explica de que forma os problemas podem ser minimizados ou evitados. Ajuda também os gestores das máquinas ou redes locais a saberem identificar os seus problemas de segurança e a perceberem bem o âmbito e alcance das políticas de proteção que podem implantar e dos mecanismos de segurança que existem para esse efeito. Segurança em Redes Informáticas não pretende ser um catálogo de problemas e soluções; ele fundamentalmente alerta para o tipo de vulnerabilidades que tipicamente existem e são exploradas em ataques, como podem ser detetadas as vulnerabilidades ou a sua exploração, como pode ser minimizada a exploração de vulnerabilidades existentes e como se pode tomar medidas ativas e eficazes de proteção quando se interage com ou através de Internet, que é um meio inseguro por natureza. Nesta nova edição do “clássico” da Segurança em português foram revistos e aumentados alguns capítulos e foi adicionado um capítulo novo relativo a Protocolos de Autenticação de pessoas e sistemas em redes informáticas. O capítulo com Perguntas de Exames, disponível no site da FCA, é um instrumento de auxílio para facilitar a preparação dos estudantes para as avaliações. Esta obra destina-se a dois tipos de audiências: em primeiro lugar, a utentes ou administradores de redes locais domésticas ou de redes de PME; em segundo lugar, a alunos de cadeiras de licenciatura ou de cursos de pós-graduação na área da Segurança de Redes. Esta obra disponibiliza ainda a correspondência dos principais termos técnicos para o Português do Brasil.

Redes elétricas inteligentes: desenvolvimento de modelos computacionais e aplicações para a gestão do lado da procura

Esta tese incide sobre o desenvolvimento de modelos computacionais e de aplicações para a gestão do lado da procura, no âmbito das redes elétricas inteligentes. É estudado o desempenho dos intervenientes da rede elétrica inteligente, sendo apresentado um modelo do produtor-consumidor doméstico. O problema de despacho económico considerando previsão de produção e consumo de energia obtidos a partir de redes neuronais artificiais é apresentado. São estudados os modelos existentes no âmbito dos programas de resposta à procura e é desenvolvida uma ferramenta computacional baseada no algoritmo de fuzzy-clustering subtrativo. São analisados perfis de consumo e modos de operação, incluindo uma breve análise da introdução do veículo elétrico e de contingências na rede de energia elétrica. São apresentadas aplicações para a gestão de energia dos consumidores no âmbito do projeto piloto InovGrid. São desenvolvidos sistemas de automação para, aquisição monitorização, controlo e supervisão do consumo a partir de dados fornecidos pelos contadores inteligente que permitem a incorporação das ações dos consumidores na gestão do consumo de energia elétrica; SMART GRIDS - COMPUTATIONAL MODELS DEVELOPMENT AND DEMAND SIDE MANAGMENT APPLICATIONS Abstract: This thesis focuses on the development of computational models and its applications on the demand side management within the smart grid scope. The performance of the electrical network players is studied and a domestic prosumer model is presented. The economic dispatch problem considering the production forecast and the energy consumption obtained from artificial neural networks is also presented. The existing demand response models are studied and a computational tool based on the fuzzy subtractive clustering algorithm is developed. Energy consumption profiles and operational modes are analyzed, including a brief analysis of the electrical vehicle and contingencies on the electrical network. Consumer energy management applications within the scope of InovGrid pilot project are presented. Computational systems are developed for the acquisition, monitoring, control and supervision of consumption data provided by smart meters allowing to incorporate consumer actions on their electrical energy management.

Um mapeamento descritivo dos modelos de gestão de redes de correspondentes bancários no Brasil

Apesar dos diversos estudos que se desenvolveram nos últimos anos enfocando o crescimento dos chamados correspondentes bancários (CBs) como canal de distribuição de serviços financeiros à população de baixa renda no Brasil, existe uma importante lacuna nessa literatura, relacionada à compreensão das diferentes formas pelas quais redes de CBs podem ser montadas e geridas. No presente artigo teve-se por objetivo construir um mapeamento das diferentes configurações de negócios - ou modelos de gestão de redes de CBs - hoje praticadas na utilização do canal de CBs pelos bancos brasileiros. Para tanto, adotou-se um método taxonômico, que permitiu distinguir a existência de seis diferentes modelos de gestão de redes de CBs praticados pelos bancos na gestão do canal, os quais foram, por sua vez, agrupados em três classes, de acordo com o grau de delegação de atividades a gestores de rede terceirizados. O resultado do trabalho é um mapeamento inédito das diferentes configurações de negócios praticadas na operação do canal de CBs no Brasil. A relevância da contribuição deriva da escassez de referências ao tópico em estudos anteriores, bem como da importância adquirida em anos recentes pelo canal de CBs como um dos principais canais de distribuição de serviços bancários à população de baixa renda.

Co-criação como fator crítico de sucesso para obtenção de CLV por meio de receita publicitária em redes sociais na Internet no Brasil

Houve nos últimos anos uma rápida transformação do ambiente virtual que delineou a chamada Nova Economia, popularizando-se o fenomeno das dedes sociais virtuais que permitem e incentivam a criação de conteudo colaborativo a partir de seus proprios usuários visitantes ou participantes. Este novo modelo estendeu-se por toda a rede rapidamente e facilitou a conexão virtual entre pessoas, marcando uma nova era nas interações virtuais. Tal conexão foi denominada “Web 2.0”. Nesse novo cenario o usuario interage com outras pessoas e pode rapidamente inserir-se em um grupo de referencia ou em uma tribo de pessoas interconectadas em rede pela internet. O usuario é tambem o principal criador do conteúdo de portais ou websites agora permeados de imputs externos e não mais restritos a conteudos criados de dentro para fora. Propomos entender como a co-criaçãoo de conteudo na Internet por meio de Redes Sociais pode impactar os resultados da empresa sob o ponto de vista de fidelização com o cliente no longo-prazo, ou seja, como ela impacta o tempo de vida de um cliente para a empresa e o consequente fluxo de caixa proporcionado por esse cliente ao longo do tempo. A co-criação aplicada ao conteúdo ou serviço de um website pode ser entendida como um fator crítico de sucesso para obtenção de CLV para as pontocom? Avaliaremos em que medida a introdução de uma Rede Social, contextualizada ao conteúdo de um portal na internet, proporciona maior engajamento do usuário, estimula ao desenvolvimento de conteúdos colaborativos criados pelo próprio usuário na plataforma do portal, favorece a prática de margens superiores a partir da veiculação publicitária e de que forma esse estímulo impacta o CLV obtido pela empresa.