Hoje cedo, por volta das 06:30h, quando acabei de editar uma das duas palestras que vou ministrar aqui no FISL, postei no Twitter (http://twitter.com/eribertomota) que ia tentar dar um overview sobre as mesmas hoje no meu blog. Então, farei isso agora.

Ambas as palestras ocorrerão no dia 23 de julho de 2010 (amanhã). Uma será às 10h e a outra às 20h.

Palestra 1

Análise e controle de tráfego em redes TCP/IP com tcpdump

23 de julho, 10h, sala 41E (fisl 6)

Nesta palestra vou mostrar a importância dos gerentes de rede conhecerem protocolos, encapsulamentos e modelo OSI. Isso é essencial para quem precisa encontrar problemas que envolvem o bloqueio de tráfego ou mau funcionamento. Serão mostrados os conceitos básicos sobre IP, TCP, UDP e ICMP. Com a ferramenta tcpdump aplicada nos pontos corretos, será possível descobrir erros de configuração em roteadores, pontos de bloqueio em firewalls e até mesmo cabos com defeito.

Uma palestra ESSENCIAL para que administra uma rede. Vários tráfegos capturados com tcpdump serão exibidos e explicados. São tráfegos relativos aos problemas que ocorrem no dia-a-dia. Até mesmo mensagens ocultas emitidas por bancos de dados sobre problemas de conexão serão tratadas na palestra.

O sumário a ser utilizado:

• A análise de tráfego
• A estrutura de um protocolo
• O protocolo IP
• O protocolo TCP
• O protocolo UDP
• O protocolo ICMP
• O modelo OSI
• Técnica de uso do tcpdump na análise de tráfego
• Considerações finais
• Conclusão

Dois exemplos de ideias que serão tratadas:

• A ida de uma flag TCP Syn, seguido da volta de uma flag Rst, significa que a porta do servidor está fechada.
• Sabia que é sempre o cliente quem inicia uma conexãow

A palestra estará disponível para download, a partir das 23h de hoje, em http://www.eriberto.pro.br/palestras.

Palestra 2

Gerenciamento de memória virtual no Kernel Linux

23 de julho, 20h, sala 41C (fisl 3)

Esta palestra mostrará como funciona o sistema de gerenciamento de memória no Kernel Linux. Será tratado o esquema básico de funcionamento da memória virtual (RAM + Swap). Algumas experiências práticas mostrarão, ao vivo, a memória em ação.

É fato que grande parte dos usuários não sabem analisar o uso da memória. Isso já começa pela correta interpretação do resultado do comando free. Observe:

eriberto@cygnus:~$ free -m

 total       used       free     shared    buffers     cached

Mem:          2015        974       1040          0         53        632

-/+ buffers/cache:        288       1726

Swap:          399          0        399

No resultado anterior, qual o total de memória livre? Bem, garanto que não é 1040 MB. Mas para chegar ao resultado correto, é necessário saber conceitos como buffer-cache. Também serão abordados aspectos sobre o funcionamento do polêmico swap.

O sumário a ser utilizado:

• Modelo von Neumann
• Causas de esgotamento da memória RAM
• Memória virtual e uso do swap
• Sistema buffer-cache
• Gerência do uso de memória
• Tamanhos mínimos e máximo do swap
• Swap em arquivo versus swap em partição
• O mito dos 4 GB
• Ferramentas de análise de memória
• Conclusão

Dois exemplos de ideias que serão tratadas:

• Qual o tamanho ideal de swap? (não é o dobro da RAM)
• Sabia que um processador lento pode causar falta de memória?

A palestra já está disponível para download em http://www.eriberto.pro.br/palestras.

Ontem, depois de muito tempo desejando fazer isso, finalmente “scaneei” as primeras páginas do exemplar Nr. 67 da Revista Micro Sistemas, de abril de 1987.

Nas páginas 6 e 7 poderemos encontrar o meu primeiro artigo sobre informática publicado em uma revista especializada. Foi um artigo sobre segurança de arquivos no TK90X. Escrevi em agosto de 1986, aos 14 anos de idade. A publicação se deu em abril de 1987, quando eu tinha 15 anos. As coisas eram um pouco lentas naquela época. O artigo ainda foi datilografado. Eu tinha uma máquina de escrever portátil.

O artigo, intitulado Combate aos Piratas, está disponível em http://www.eriberto.pro.br/artigos.

Há várias edições completas da Revista Micro Sistemas em http://www.datacassete.com.br (um site legal que nos remete ao passado). Para quem gosta de TK90X e Zx Spectrum, há o site Clube do TK, disponível em http://www.tk90x.com.br.

Este post tem como objetivo divulgar a situação de alguns cursos nos quais atuo como professor. Vou descrever o andamento de cada um dos cursos (todos Lato Sensu e em unidades da Asa Norte, em Brasília).

1. Pós-graduação em Software Livre na Universidade Católica de Brasília (UCB)

A pós em Software Livre na UCB (SGAN 916), com ênfase em redes e segurança, está tendo uma boa procura. Acreditamos que haverá uma turma fechada até o dia 25 de agosto de 2009, de forma que as aulas possam começar no dia 27 (quinta-feira). Os dias de aula serão terças, quintas e sextas-feiras, das 19:30 às 22:40h. As inscrições poderão ser feitas on-line no site http://www.poslato.ucb.br ou pelos telefones 3448-7256 e 3448-7140, com a Sra Erivana, secretária do curso, até o dia 25 de agosto de 2009. Informações detalhadas sobre o curso (incluindo a opinião de ex-alunos) poderão ser obtidas no endereço http://www.eriberto.pro.br/blog2/?p=204.

2. Pós-graduação em Perícia Forense na Universidade Católica de Brasília (UCB)

A pós em Perícia Forense começou no dia 17 de agosto de 2009 na UCB (SGAN 916). A primeira aula já foi a minha (e hoje tem de novo!). O coordenador está satisfeito com o número de alunos inscritos. No entanto, estará aceitando novos alunos até o dia 28 de agosto de 2009. As inscrições poderão ser feitas pelos telefones 3448-7256 e 3448-7140. É logico que esses novos alunos terão que estudar por conta própria, com base na bibliografia, para buscarem o conhecimento já transmitido, pois não haverá aula de reposição. Eu, particularmente, tive uma excelente impressão da turma no primeiro dia de aula. Parece uma turma interessada e desinibida. Isso sempre é bom em uma pós-graduação. O site da pós em Perícia Digital é http://www.poslato.ucb.br/003/00318005.asp?ttCD_CHAVE=3149.

3. Pós-graduação em Gestão de Segurança da Informação na Universidade de Brasília (UnB)

A pós em Gestão de Segurança da Informação está com o seu início previsto para setembro de 2009 na UnB (Campus Darcy Ribeiro, Asa Norte). É um curso com professores de renome e as informações gerais estão disponíveis no site http://www.redes.unb.br.

Depois de cerca de 1 mês de anúncio do início da Pós-graduação Lato Sensu em Software Livre na Universidade Católica de Brasília (veja a notícia inicial aqui), só faltam 03 alunos para fechar a primeira turma (primeira na UCB, sexta turma da mesma equipe de professores).

As inscrições (on-line) foram prorrogadas por mais esta semana para que haja mais tempo de divulgação. Assim, os interessados deverão realizar as suas inscrições para que a UCB possa efetivar a turma.

Notícia principal

Depois de um rígido e longo processo de avaliação (5 meses), a Pós-graduação Lato Sensu em Software Livre (ênfase em redes e segurança), que já possui 3 anos de atividade em Brasília, foi aprovada pelo conselho e pela câmara da Universidade Católica de Brasília.

Informações básicas

O curso funcionará, de forma presencial, a partir de agosto de 2009, na UCB (Campus II na SGAN 916). As inscrições já estão abertas e poderão ser feitas no mesmo site que contém as informações sobre o curso:

http://www.poslato.ucb.br/003/00318005.asp?ttCD_CHAVE=3303

O curso está com preço promocional para completar a primeira turma da UCB (6ª turma da equipe de professores). A mensalidade sairá por R$ 482,00 para quem pagar em dia. O normal na UCB é de R$ 530,00 para cima. O referido desconto só ocorrerá para a turma que ingressar neste semestre. A turma que entrar no início de 2010 pagará o valor normal de mensalidade. Serão necessários 20 alunos para formar uma turma.

Informações complementares

O curso é conduzido por uma equipe de professores experientes e que trabalham com Software Livre, redes de computadores e segurança em redes na esfera do Governo Federal. Os dois primeiros semestres do curso, que são puramente técnicos, serão conduzidos pelos professores Américo Munhóz, Eriberto Mota e Laerte Peotta. O terceiro semestre, em sua grande parte não presencial e voltado para o TCC, será conduzido pelo professor Paulo Leão.

O TCC será um trabalho do tipo artigo científico, com até 10 páginas, devendo ser defendido perante uma banca de professores.

Disciplinas

No 1º semestre letivo, as seguintes disciplinas serão ministradas:

• Fundamentos em Software Livre (FSL), 60 h/a, Prof. Américo: esta disciplina visa dar o conhecimento básico sobre Software Livre, licenças de software, migração, programas e suítes básicos e programação em scripts com shell Bash.

• Sistema Operacional Livre (SOL), 60 h/a, Prof. Eriberto: o objetivo será conhecer o funcionamento de um sistema operacional, abordando fatores importantes como o gerenciamento de disco, de memória e de processamento. Também serão vistos técnicas relevantes sobre a administração do sistema operacional.

• Segurança em Redes de Computadores I (SR1), 60 h/a, Prof. Laerte: a disciplina abordará conceitos básicos sobre redes de computadores e aspectos relevantes sobre segurança em redes (cabeadas e sem fio), criptografia e certificação digital.

No 2º semestre letivo, as seguintes disciplinas serão ministradas:

• Serviços em Redes de Computadores (SRC), 52 h/a, Prof. Eriberto: o grande objetivo da disciplina será a análise de tráfego em redes. Para isso, será explanado, de forma aprofundada, o funcionamento dos mais importantes protocolos TCP/IP. Dentre outras ferramentas, o tcpdump será largamente utilizado para demonstrar, na prática, a análise de tráfego. Outros assuntos correlatos, como roteamento, controle de tráfego e serviço DNS serão abordados.

• Gerência em Redes de Computadores (GRC), 52 h/a, Prof. Américo: a GRC tem por objetivo explorar assuntos inerentes ao dia-a-dia do gerente de rede, como a instalação e a administração básica de bancos de dados, monitoramento de redes e medição de tráfego, virtualização e certificação digital em servidores.

• Segurança em Redes de Computadores II (SR2), 52 h/a, Prof. Laerte: aqui serão estudados o kernel Linux, o hardening de sistemas e dispositivos e a auditoria de sistemas. Ainda, uma quantidade expressiva de horas será dedicada ao assunto forense computacional.

• Exercício de Integração Tecnológica (EIT), 24 h/a, Prof. Eriberto: o EIT consiste em um exercício totalmente prático, no qual a turma será dividida em 4 equipes e montarão 4 redes interdependentes, de acordo com as regras e orientações estipuladas pela direção de tal exercício.

No 3º semestre letivo, ocorrerá:

• Metodologia da Pesquisa (MP), 10 h/a, Prof. Paulo Leão: a disciplina será a base para a confeção do artigo científico que constituirá o trabalho de conclusão de curso (TCC).

Avaliações e aprovação

Durante os dois primeiros semestres, em cada disciplina, o aluno realizará uma prova e uma apresentação oral de trabalho, devendo atingir nota 7,0 na prova e menção suficiente no trabalho. Além disto, de acordo com as normas do MEC, o aluno deverá comparecer a 75% das aulas presenciais.

No fim do curso, o artigo científico será avaliado por uma banca e deverá ser defendido, perante a mesma, pelo seu autor. O aluno deverá atingir a menção suficiente.

Não há a mínima intenção de esconder de que trata-se de um curso avançado de computação, no qual o aluno será extremamente exigido. No entanto, os resultados alcançados pela quase totalidade têm sido extremamente satisfatórios. A esmagadora maioria dos ex-alunos elogia o curso.

Bibliografia

A bibliografia básica (obrigatória) utilizada será a seguinte:

• FARMER, Dan. Perícia Forense Computacional. Editora Pearson, 2006. (site)
• JARGAS, Aurélio Marinho. Shell Script Profissional. Editora Novatec, 2008. (site)
• MOTA FILHO, João Eriberto. Análise e Controle de Tráfego em Redes TCP/IP. Editora Novatec, em processo de edição. (preview)
• ______. Descobrindo o Linux. 2ª ed. Editora Novatec, 2007. (site)
• NAKAMURA, Emílio Tissato; GEUS, Paulo Licio. Segurança de Redes em Ambientes Cooperativos. Editora Novatec, 2007. (site)
• SILVA, Lino Sarlo da. Public Key Infrastucture – PKI. Editora Novatec, 2004. (site)
• UCB. Manual para Apresentação de Trabalhos Acadêmicos. 2ª ed. UCB, 2008. Disponível em http://www.biblioteca.ucb.br/Manual.pdf. Acesso em 22 jul. 09.

Reunião com o coordenador do curso

No dia 07 de agosto de 2009, haverá uma reunião entre o coordenador e os candidatos, a fim de apresentar oficialmente o curso e esclarecer as possíveis dúvidas existentes. Nessa reunião, pelo número de presentes, já será possível saber se haverá turma ou não.

Inscrição no curso

Como já foi dito antes, a inscrição pode ser feita on-line na página do curso no site da UCB. Só haverá turmas ser houver inscritos. Assim sendo, não deixe para a última hora, pois há a necessidade de uma quantidade mínima de 20 alunos para compor a turma. Em outros cursos, observamos que muitas turmas não fecham porque os interessados não se inscrevem por preferirem esperar por outros para ver se haverá o curso ou não. Isso só prejudica a coletividade de interessados.

Então, até agosto na sala de aula!