Uma abordagem para gestão de cenários no ensino de Segurança de Sistemas de Informação
Resumo
A formação de profissionais capacitados para atuarem na área de Segurança de Sistemas de Informação (SSI) é de suma importância para atender a necessidade das organizações que necessitam de proteção de dados e sistemas. A ênfase somente no conteúdo teórico das disciplinas de SSI e a falta de uma preparação adequada para lidar com segurança, são alguns dos motivos apontados por egressos de cursos superiores, que impactam na não implementação de técnicas de prevenção de ataques cibernéticos em suas aplicações. Este trabalho propõe uma abordagem para gestão de cenários de ataque e defesa cibernética para serem utilizados em aulas práticas de SSI, através da definição de ambientes de rede contendo ativos das camadas 2, 3 e 7 do modelo ISO/OSI.
Referências
Bressan, G., Luis Gutiérrez López, F., Frota Redigolo, F., Nogueira Barbosa, A., Melo Silveira, R., and Vicente Ruggiero, W. (2022). VIRTUALIZAÇÃO DE EXPERIMENTOS DO LABORATÓRIO DIDÁTICO DE REDES DE COMPUTADORES PARA A FLEXIBILIDADE, REDUÇÃO DE CUSTOS E USO REMOTO. In Proceedings of the L Brasilian Congress of Engineering Education. Associação Brasileira de Educação em Engenharia. https://doi.org/10.37702/COBENGE.2022.4106.
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/ersirj.2018.4661.
Cristani, M., Alves, W., Pereira, G., and Lazarin, N. M. (2020). Um breve panorama sobre a disciplina de segurança nos cursos de sistemas de informação no brasil. In Anais Estendidos do XVI Simpósio Brasileiro de Sistemas de Informação, pages 1–4, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/sbsi.2020.13114.
da Silva Melo, W. and Oliveira, F. K. d. (2020). Abordagens de ensino para segurança da informação: Possibilidades nos cursos online abertos e massivos. Educação Profissional e Tecnológica em Revista, 4(1):71–83. https://doi.org/10.36524/profept.v4i1.487.
Dantas, A. R. P. (2022). CyRM: cyber range para auxiliar o ensino de defesa para alunos da disciplina de segurança da informação. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores), Universidade Federal do Ceará, Quixadá. [link].
Pereira, G. d. S. (2019). Firewall GNU/linux e IP tables: um estudo de implementação de ensino no plano de disciplina da formação do oficial de carreira de comunicações. Trabalho de Conclusão de Curso (Bacharel em Ciências Militares) - Curso de Comunicações, Academia Militar das Agulhas Negras, Resende. [link].
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: A cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery. https://doi.org/10.1145/3011077.3011087.
Proxmox GmbH (2023). Proxmox powerful open-source server solutions. [link].
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/ersirj.2018.4661.
Cristani, M., Alves, W., Pereira, G., and Lazarin, N. M. (2020). Um breve panorama sobre a disciplina de segurança nos cursos de sistemas de informação no brasil. In Anais Estendidos do XVI Simpósio Brasileiro de Sistemas de Informação, pages 1–4, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/sbsi.2020.13114.
da Silva Melo, W. and Oliveira, F. K. d. (2020). Abordagens de ensino para segurança da informação: Possibilidades nos cursos online abertos e massivos. Educação Profissional e Tecnológica em Revista, 4(1):71–83. https://doi.org/10.36524/profept.v4i1.487.
Dantas, A. R. P. (2022). CyRM: cyber range para auxiliar o ensino de defesa para alunos da disciplina de segurança da informação. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores), Universidade Federal do Ceará, Quixadá. [link].
Pereira, G. d. S. (2019). Firewall GNU/linux e IP tables: um estudo de implementação de ensino no plano de disciplina da formação do oficial de carreira de comunicações. Trabalho de Conclusão de Curso (Bacharel em Ciências Militares) - Curso de Comunicações, Academia Militar das Agulhas Negras, Resende. [link].
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: A cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery. https://doi.org/10.1145/3011077.3011087.
Proxmox GmbH (2023). Proxmox powerful open-source server solutions. [link].
Publicado
18/09/2023
Como Citar
FERREIRA, Rafael Vinícius Barros; FREITAS, Bruno P. T.; LAZARIN, Nilson M..
Uma abordagem para gestão de cenários no ensino de Segurança de Sistemas de Informação. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 237-242.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.232140.
