Uma abordagem para gestão de cenários no ensino de Segurança de Sistemas de Informação
Abstract
Training qualified professionals to work in Information Systems Security (ISS) is essential to meet the needs of organizations that need data and systems protection. The emphasis solely on the theoretical content of SSI (Information Systems Security) courses and the lack of proper preparation to deal with security are some of the reasons pointed out by graduates of higher education courses. These factors impact the non-implementation of cyberattack prevention techniques in their applications. This work proposes an approach for managing attack scenarios and cybernetic defense to be used in practical ISS classes by defining network environments containing assets of layers 2, 3, and 7 of the ISO/OSI model.
References
Bressan, G., Luis Gutiérrez López, F., Frota Redigolo, F., Nogueira Barbosa, A., Melo Silveira, R., and Vicente Ruggiero, W. (2022). VIRTUALIZAÇÃO DE EXPERIMENTOS DO LABORATÓRIO DIDÁTICO DE REDES DE COMPUTADORES PARA A FLEXIBILIDADE, REDUÇÃO DE CUSTOS E USO REMOTO. In Proceedings of the L Brasilian Congress of Engineering Education. Associação Brasileira de Educação em Engenharia. https://doi.org/10.37702/COBENGE.2022.4106.
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/ersirj.2018.4661.
Cristani, M., Alves, W., Pereira, G., and Lazarin, N. M. (2020). Um breve panorama sobre a disciplina de segurança nos cursos de sistemas de informação no brasil. In Anais Estendidos do XVI Simpósio Brasileiro de Sistemas de Informação, pages 1–4, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/sbsi.2020.13114.
da Silva Melo, W. and Oliveira, F. K. d. (2020). Abordagens de ensino para segurança da informação: Possibilidades nos cursos online abertos e massivos. Educação Profissional e Tecnológica em Revista, 4(1):71–83. https://doi.org/10.36524/profept.v4i1.487.
Dantas, A. R. P. (2022). CyRM: cyber range para auxiliar o ensino de defesa para alunos da disciplina de segurança da informação. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores), Universidade Federal do Ceará, Quixadá. [link].
Pereira, G. d. S. (2019). Firewall GNU/linux e IP tables: um estudo de implementação de ensino no plano de disciplina da formação do oficial de carreira de comunicações. Trabalho de Conclusão de Curso (Bacharel em Ciências Militares) - Curso de Comunicações, Academia Militar das Agulhas Negras, Resende. [link].
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: A cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery. https://doi.org/10.1145/3011077.3011087.
Proxmox GmbH (2023). Proxmox powerful open-source server solutions. [link].
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/ersirj.2018.4661.
Cristani, M., Alves, W., Pereira, G., and Lazarin, N. M. (2020). Um breve panorama sobre a disciplina de segurança nos cursos de sistemas de informação no brasil. In Anais Estendidos do XVI Simpósio Brasileiro de Sistemas de Informação, pages 1–4, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/sbsi.2020.13114.
da Silva Melo, W. and Oliveira, F. K. d. (2020). Abordagens de ensino para segurança da informação: Possibilidades nos cursos online abertos e massivos. Educação Profissional e Tecnológica em Revista, 4(1):71–83. https://doi.org/10.36524/profept.v4i1.487.
Dantas, A. R. P. (2022). CyRM: cyber range para auxiliar o ensino de defesa para alunos da disciplina de segurança da informação. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores), Universidade Federal do Ceará, Quixadá. [link].
Pereira, G. d. S. (2019). Firewall GNU/linux e IP tables: um estudo de implementação de ensino no plano de disciplina da formação do oficial de carreira de comunicações. Trabalho de Conclusão de Curso (Bacharel em Ciências Militares) - Curso de Comunicações, Academia Militar das Agulhas Negras, Resende. [link].
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: A cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery. https://doi.org/10.1145/3011077.3011087.
Proxmox GmbH (2023). Proxmox powerful open-source server solutions. [link].
Published
2023-09-18
How to Cite
FERREIRA, Rafael Vinícius Barros; FREITAS, Bruno P. T.; LAZARIN, Nilson M..
Uma abordagem para gestão de cenários no ensino de Segurança de Sistemas de Informação. In: WORKSHOP ON SCIENTIFIC INITIATION AND UNDERGRADUATE WORKS - BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 237-242.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.232140.
