Tópicos em Segurança de Redes de Computadores - BCC/BSI/BMC

Carga Horária: 30 horas/2 créditos com códigos para o PPGCC e BSI. Alunos do BCC podem se matricular requisitando matrícula no colegiado como disciplina eletiva (os créditos podem ser aproveitados no mestrado/doutorado). Mais informações: https://ppgcc.dcc.ufmg.br/disciplina-eletiva-post/

Planejamento da disciplina

DDoS; DNS spoofing; AS hijacking; Worms; detecção de intrusão; botnets. Esses são alguns dos conceitos importantes que os profissionais de Rede de Computadores devem entender ao tratar do tema de Segurança em Redes de Computadores. O objetivo desta disciplina é discutir esses conceitos.

A cada semana vamos focar em um tema, entender o princípio por trás de um certo ataque/problema, principais impactos, formas de detecção/prevenção, discutir o estado da arte.

Ao final da disciplina, os alunos deverão dominar os conceito envolvidos e entender como eles afetam a operação da internet em geral e de redes específicas, quando for o caso. Deverão também entender a relação dos diversos conceitos com a operação de diferente tipos de sistemas distribuídos e aplicações desenvolvidas nesse contexto.

A discussão será focada em artigos da literatura e outros materiais encontrados na internet.

Pela característica do curso, conhecimento anterior de Redes de Computadores, como obtido na disciplina de graduação sobre o assunto, é pré-requisito. Em casos excepcionais, conforme avaliação do professor, alunos que não tenham cursado a disciplina mas demonstrem dominar os conceitos envolvidos podem ser admitidos.

Os tópicos abordados pretendem cobrir os principais conceitos relacionados a Segurança de Redes de Computadores.

• Revisão dos conceitos gerais de Redes de Computadores.
• Princípios gerais de criptografia e suas aplicações (certificados, HTTPS, etc.)
• DNS spoofing (DNS cache poisoning)
• DDoS (ataques de negação de serviços distribuídos)
• AS/BGP hijacking
• NIDS (network intrusion detection systems - sistemas de detecção de intrusão)
• Worms
• Scanning (varredura de redes)
• Autenticação
• Anonimato e privacidade
• Botnets
• Spam e phishing
• Elementos do crime cibernético (cybercrime)
• Outros tópicos podem ser acrescentados, como aspectos de blockchain e similares

Resenhs dos artigos assinalados para leitura, participação em discussões em sala, desenvolvimento de um trabalho final (prático ou de pesquisa bibliográfica, a ser discutido com o professor).

Os artigos a serem lidos para cada aula, bem como outros artigos de apoio para temas específicos, serão publicados através do espaço do curso no minha.ufmg.

Não há livro texto para a disciplina, mas livros utilizados na disciplina de Redes de Computadores podem servir de referências para os pontos básicos, como Kurose e Ross, Tanembaum, Peterson e Davie. Pelo menos esse último tem sua versão mais recente publicada como código aberto no github.

Artigos relacionados podem ser encontrados nas principais conferências da área:

• SSP - IEEE Symposium on Security and Privacy
• CCS - ACM Computer and Communications Security
• Usenix Security
• NDSS - Internet Society Network and Distributed Systems Security
• ICCNS - ACM International Conference on Communication and Network Security
• Usenix Hotsec workshop
• IFIP security
• ACSAC - Computer Security Applications Conference

Além delas, artigos sobre aplicações e sistemas podem ser encontrados em conferências como OSDI, NSDI, Sigcomm, Infocom, Usenix TC, ISCC, etc.