Curso SDN/IPS

Curso de Extensão Sistema de Prevenção de Intrusão baseado em SDN/OpenFlow

A CoSIC (Coordenação de Segurança da Informação) da STI/UFBA e o grupo de pesquisa INSERT (INfraestrutura e SistEmas para Redes e Telecom) do DCC/UFBA promovem em conjunto o Curso de Extensão Sistema de Prevenção de Intrusão baseado em SDN/OpenFlow. Leia mais para conhecer os objetivos do curso, formato, inscrição e outras informações.

 

Visão Geral

Este curso apresenta os conceitos e práticas relacionadas com a construção de Sistema de Prevenção de Intrusão baseado no paradigma de Redes Definidas por Software e OpenFlow. Ao longo do curso o aluno desenvolverá um experimento SDN usando o testbed FIBRE voltado para área de Segurança da Informação. No experimento será possível estudar, implantar e testar um Sistema de Detecção de Intrusos (IDS) capaz de identificar ataques cibernéticos em um ambiente com múltiplos sistemas autônomos se comunicando via BGP, além de integrá-lo a um controlador SDN/OpenFlow responsável pela orquestração da rede e criação das regras de prevenção.

 

Ao final do curso, o aluno será capaz de implementar soluções de segurança para prevenção de intrusos em redes SDN, além de projetar e avaliar cenários similares com base nas melhores práticas de segurança apresentadas.

 

Características do curso

  • A turma será composta por 20 a 25 alunos;

  • Período: (aguardando confirmação, em breve!);

  • Sugestão de dia e horário do curso é 18:30 às 22:30, porém será negociado com a turma;

  • O curso está divido em 8 sessões de aprendizagem, cada sessão com duração de 4 hs, totalizando 32 hs;

  • Parte do curso será realizado através da plataforma de ensino a distância (EaD) - Moodle;

  • O curso possui uma metologia com ênfase na prática em laboratório, portanto cada sessão de aprendizagem é planejada com uma fase de apresentação de conteúdo teórico, outra fase com roteiros de laboratório e um resumo final da sessão. Mais de 50% das atividades serão práticas.

 

Público-alvo e requisitos

  • Estudantes de graduação ou pós-graduação na área de Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou afins.

  • Os interessados devem possuir conhecimentos na área de redes de computadores.

 

Conteúdo programático

Módulo 01: VISÃO GERAL SOBRE SDN/OPENFLOW E O TESTBED FIBRE

  • Redes Definidas por Software

  • Redes de testbed e o FIBRE

  • Exercícios de fixação

  • Laboratório prático

Modulo 02: ROTEAMENTO INTER-AS VIA BGP EM SDN/OPENFLOW

  • Roteamento Inter-AS

  • Integração entre BGP e SDN/Openflow

  • Exercícios de fixação

  • Laboratório prático

Modulo 03: SISTEMAS DE DETECÇÃO DE INTRUSÃO

  • Visão geral sobre IDS

  • Tipos de IDS

  • Gerenciamento de Regras do IDS

  • Exercícios de Fixação

  • Laboratório prático

Modulo 04: AÇÕES DE CONTENÇÃO DE INTRUSOS COM SDN

  • Sistemas de Prevenção de Intrusos

  • Contenção de intrusos

  • Uso de SDN para execução de ações de contenção

  • Exercícios de Fixação

  • Laboratório prático

 

Inscrição

Em breve!

 

Instrutores

 

Adriana Viriato Ribeiro é mestre em Ciência da Computação pela UFBA com ênfase em Redes de Computadores Centradas no Conteúdo, Bacharel em Sistemas de Informação pela Universidade Estadual do Sudoeste da Bahia (2014). Experiência na área de Ensino e Pesquisa iniciada na graduação com as práticas de monitoria e Iniciação Científica e estendidas durante o Mestrado com a atividade de Estágio Docente e participação em projetos de pesquisa. Membro do grupo de pesquisa INSERT (Infraestrutura e Sistemas para Redes e Telecom) sob orientação do professor Leobino Sampaio, onde desenvolve pesquisa nas área de Redes de Computadores e Internet do Futuro. Trabalha no Núcleo de Produção de Dados do Centro de Integração de Dados e Conhecimentos para Saúde (CIDACS) desenvolvendo algoritmos para atividades de ETL em grandes bases. CV Lattes: http://lattes.cnpq.br/1582538985588009

 

Italo Valcy S Brito é mestre em Ciência da Computação pela UFBA, onde exerce o cargo de Gestor de Segurança da Informação e Coordenador da Equipe de Segurança de Redes. É co-fundador e membro do CERT.Bahia (Grupo de Segurança da Rede Acadêmica da Bahia), pesquisador no Ponto de Presença da RNP e Pesquisa na Bahia e professor das trilhas de redes, segurança e sistemas na ESR. Suas áreas de interesse são: Análise Forense, Web Pentest, Roteamento e Infraestrutura Segura, Phishing, Monitoramento de Atividade Maliciosa e SDN. CV Lattes: http://lattes.cnpq.br/8911162910001065