Logo do repositório
 

ISPG - ESCT - Ciências

URI permanente para esta coleção:

http://hdl.handle.net/10400.26/4792

Navegar

Entradas recentes

A mostrar 1 - 8 de 8
  • IMPLEMENTAÇÃO DA CONFORMIDADE COM O REGIME JURÍDICO DE SEGURANÇA NO CIBERESPAÇO
    Publication . Cláudia Inês Borgguen Ascenção
    O presente relatório de estágio descreve as atividades desenvolvidas na empresa NECHO TECHLAW, no âmbito do curso de Mestrado em Cibersegurança e Auditoria de Sistemas Informáticos. O objetivo principal do estágio foi a implementação de medidas técnicas e organizacionais para garantir o alinhamento das práticas de segurança da organização com as exigências do Regime Jurídico de Segurança do Ciberespaço (RJSC) e demais legislações aplicáveis, assegurando a conformidade. No contexto do trabalho, foram realizadas diversas atividades, incluindo a análise da situação atual das infraestruturas tecnológicas (gap analysis), o desenvolvimento de políticas e planos de cibersegurança, a elaboração de inventário de ativos e análises de risco, bem como a implementação de programas de formação e sensibilização para stakeholders. No presente relatório encontram-se descritos o local de estágio, assim como as principais atividades nele desenvolvidas, destacando-se o apoio à equipa organizadora na participação da CYBER & CLOUD EXPO, onde foi realizado um ciberexercício para Operadores de Serviços Essenciais do setor das águas. Adicionalmente, foram realizadas a implementação do RJSC em duas grandes entidades, uma do setor aeroportuário e outra do setor público municipal, além da execução de um ciberexercício no SIMAS em Oeiras. Os métodos utilizados incluíram a aplicação da metodologia de análise de processos para identificação de vulnerabilidades e necessidades de melhoria; a análise de riscos conforme a norma ISO 27005, integrada nos requisitos da ISO 27001 para gestão de segurança da informação, garantindo uma abordagem sistemática para avaliação e tratamento de ameaças; a utilização do Quadro Nacional de Referência para a Cibersegurança, que serviu de base para alinhar as ações ao Regime Jurídico de Segurança do Ciberespaço (RJSC); e a documentação robusta de políticas, procedimentos e resultados, seguindo diretrizes de governança como a ISO/IEC 27002 para controlos de segurança. Os resultados demonstraram uma melhoria significativa na conformidade com o RJSC, com a implementação bem sucedida de diversas políticas de cibersegurança e aumento na consciencialização dos stakeholders. A experiência proporcionou um aprofundamento teórico e prático, refletindo a importância da cibersegurança na proteção dos ativos digitais e da informação dos clientes. No final do documento, através das conclusões, é realizada uma reflexão crítica dividida por aprendizagens e dificuldades.
    2025-08Texto Acesso aberto Ver mais
  • Implementação e avaliação do ZFS numa infraestrutura empresarial: benefícios e desafios (Estudo de caso sobre segurança, estabilidade e eficiência operacional)
    Publication . Manuel Filipe Ribeiro Corte Real de Oliveira
    O presente estudo tem como objetivo principal caracterizar a implementação do Zettabyte File System (ZFS) numa infraestrutura empresarial, avaliando a sua viabilidade nas áreas de virtualização, alojamento de dados e backup. A escolha do ZFS baseou-se em requisitos operacionais específicos, como gestão eficiente de armazenamento, integridade de dados e continuidade do negócio, garantindo um equilíbrio entre desempenho, resiliência e flexibilidade. Para esta análise, foram realizados testes práticos em Proxmox Virtual Environment (PVE), Proxmox Backup Server (PBS) e TrueNAS Scale, integrando máquinas virtuais Windows e Linux. Estas tecnologias foram selecionadas como alternativa às soluções previamente utilizadas, que se encontravam obsoletas em termos de licenciamento e incapazes de responder eficazmente às exigências atuais da infraestrutura empresarial. O estudo avaliou os pontos fortes e os desafios da implementação, analisando métricas como as Input/Output Operations Per Second (IOPS), a latência, os tempos de backup e a integridade de dados, para validar a adequação do ZFS às necessidades da infraestrutura. As funcionalidades testadas incluem snapshots, RAID-Z e autocorreção de erros, analisando o impacto do ZFS na mitigação de riscos operacionais e na estabilidade do ambiente empresarial. Embora existam outras soluções disponíveis para armazenamento e virtualização, os resultados indicam que o ZFS se revelou uma opção ajustada e sustentável, possibilitando a redução de custos operacionais e a otimização da gestão de armazenamento, dentro do contexto específico do estudo. Este trabalho fornece um modelo aplicável a outras organizações, permitindo compreender os benefícios e as limitações do ZFS em infraestruturas empresariais e destacando os aspetos que devem ser considerados antes da sua implementação.
    2025-09-11Recurso educativo Acesso aberto Ver mais
  • Gestão de acesso privilegiado: abordagem com a solução CyberArk
    Publication . Gonçalves, Daniel Filipe Ribeiro
    Os ciberataques têm surgido com cada vez mais frequência, pelo que se torna fundamental adotar medidas de segurança. Um dos alvos sistemáticos dos ciberataques são as contas privilegiadas, estas podem permitir o acesso a sistemas virtualizados, base de dados, aplicações, dispositivos, controlos industriais, entre outros. O acesso indevido a estas tecnologias por parte de atores mal-intencionados pode comprometer gravemente uma organização e afetá-la a nível financeiro e reputacional, pelo que se torna imperativo a adoção de medidas de segurança capazes de salvaguardarem a segurança informática. No âmbito organizacional, podem ser tomadas várias medidas para proteger o acesso não autorizado à informação crítica, pelo que a presente dissertação aborda a área da gestão de acesso privilegiado, também designada como PAM (Privileged Access Management). A adoção de soluções PAM auxilia na salvaguarda da segurança da informação, protegendo contra ameaças internas e externas, com o objetivo de evitar a divulgação de informação confidencial, roubo de identidade e violações de segurança. A utilização de PAM permite reforçar a segurança no acesso aos recursos, sendo capaz de controlar, monitorizar e justificar cada sessão iniciada. É possível integrar PAM com várias tecnologias e adotar medidas complementares, por exemplo, autenticação multifator efetivando a legitimidade do uso da conta privilegiada. Ao longo da dissertação, serão abordadas diversas temáticas que englobam a área de PAM, por exemplo, acessos e contas privilegiadas, gestão de credenciais e monitorização. O presente trabalho visa assim oferecer, fundamentalmente, uma introdução à gestão de acesso privilegiado, tendo como ponto de partida uma arquitetura baseada na solução PAM da CyberArk, avançando para o desenvolvimento de plugins e componentes de conexão que permitem respetivamente gerir credenciais de forma segura e monitorizar sessões privilegiadas, finalizando com a discussão sobre a pertinência do uso deste tipo de soluções.
    2023-10-17Dissertação de mestrado Acesso aberto Ver mais
  • Relatório do projeto “Gestão de Rede com Plataforma Spiceworks”
    Publication . Moreira, Filipe
    Reconhecer a existência de um conjunto cada vez mais crítico de atividades económicas suportadas por redes é o primeiro passo para a compreensão da problemática da sua gestão. São quase inexistentes as organizações que não dependem de uma infraestrutura de rede associada às suas áreas de negócio e, nesse sentido, a evolução tecnológica, a heterogeneidade dos ambientes e a dimensão das próprias infraestruturas revelam-se grandes desafios para os administradores de redes e sistemas informáticos. Indo de encontro a estes novos desafios o mercado apresenta atualmente soluções que permitem aos administradores de rede inventariar, gerir e controlar os mais diferentes ativos presentes na sua rede. Na realidade esta é uma tarefa que, embora seja possível de executar sem o auxílio de uma destas ferramentas / plataformas, a forma “centralizada” e “global” como permitem agilizar todas as atividades inerentes à gestão de rede revelam-se de todo o interesse de forma a padronizar os processos relativos à gestão de rede e sistemas. Este relatório surge englobando um estágio curricular de implementação prática de uma plataforma de gestão de rede partindo de um estudo sobre o estado da arte que irá alicerçar não só a própria implementação como também irá auxiliar a própria compreensão das limitações existentes neste campo.
    2012-12-11Dissertação de mestrado Acesso restrito Ver mais
  • “NET ZERO BUILDINGS” – APLICAÇÃO DO CONCEITO A UM EDIFÍCIO EXISTENTE
    Publication . Laborda, David
    Os edifícios de balanço energético nulo (NZEB - Net-Zero Energy Building) e/ou quase nulo (nZEB), têm vindo a ganhar crescente atenção desde a publicação da diretiva europeia 2010/31/EU [34]. Em Portugal, com a introdução do Decreto-Lei n.º118/2013, dá o primeiro passo para os edifícios com necessidades quase nulas de energia. Os novos edifícios licenciados após 31 dezembro de 2020, ou após 31 de dezembro de 2018 no caso de edifícios públicos, serão edifícios com necessidades quase nulas de energia. O objetivo do trabalho consiste na aplicação do conceito ”Net Zero Energy Building”, ao edifício existente do Instituto Superior Politécnico Gaya (ISPGaya), em Vila Nova de Gaia, com o intuito de analisar a viabilidade de otimização de energia e a metodologia deste conceito ao edifício, com recurso a ferramentas de simulação. A dissertação está organizada em sete partes, começando por uma breve introdução, na segunda parte analisamos o estado da arte e recolha bibliográfica sobre o conceito em análise. Na terceira parte, é efetuado uma caraterização do edifício, com o levantamento das necessidades e consumos energéticos do edifício. Será efetuado uma simulação energética do edifício, através do DesignBuilder®, que servirá como termo de comparação para outras simulações. Na quarta e quinta partes, serão delineadas as especificações a implementar no edifício por forma a ser considerado Net Zero Energy Building, com alterações na simulação do mesmo de acordo com as novas especificações. Na sexta parte será feita a análise técnica e financeira das medidas preconizadas na quarta e quinta parte. Por último, será feita a comparação técnica, financeira e ambiental da solução NZEB encontrada com a regulamentação e práticas em vigor. Através das várias simulações energéticas ao edifício, conclui-se que é possível baixar as necessidades energéticas do edifício através de medidas de eficiência energética, em especial na iluminação e que os resultados obtidos, apesar de ser viável a implementação do conceito Net Zero Energy Building, traduzem um esforço financeiro e algumas condicionantes para a sua concretização.
    2015-09Dissertação de mestrado Acesso aberto Ver mais
  • PROTEÇÕES ELÉTRICAS PARA SISTEMAS DE ALIMENTAÇÃO CRÍTICOS, ASSEGURANDO A SEGURANÇA DAS PESSOAS
    Publication . Soares, José
    Esta dissertação pretende contribuir para um esclarecimento e clarificação dos projetos e infra-estruturas elétricas providas de sistemas de alimentação ininterruptos, procurando garantir-lhes a maior disponibilidade e segurança possíveis. Tendo por base as Regras Técnicas de Instalações Elétricas de Baixa Tensão, RTIEBT [1], bem como a norma da International Electrotechnical Comission, IEC 60364 [2], o objetivo será estudar a complexidade das instalações com sistemas socorridos e de segurança e criar ferramentas que expliquem a forma como as correntes de fuga são geradas pelo ruído eletromagnético originado pela eletrónica de potência instalada nos equipamentos elétricos da atualidade e a forma como estas afetam as proteções diferenciais obrigatórias no sistema de terras, TT, com o neutro do transformador e massas ligadas à terra destinadas à proteção de pessoas. Será efetuado um trabalho de elaboração do estado da arte no que se refere a regimes de neutro (sistemas de terras), com recurso a artigos científicos, cadernos técnicos e legislação existente. Visando o estudo dos fenómenos relacionados com a interface das unidades de alimentação ininterruptas, UPS, e o regime de neutro adotado, serão realizados diversos casos de estudo reais. Analisar-se-á quais as proteções adequadas para um correto funcionamento de UPS colocadas em regimes de neutro para as quais não foram originalmente concebidas. Com base nos elementos recolhidos no caso de estudo será elaborado um conjunto de recomendações e estabelecidas conclusões sobre o trabalho realizado. As análises efetuadas servirão como base para um futuro conjunto de procedimentos standards destinados à elaboração de um manual de projeto para utilização no dimensionamento de futuras instalações elétricas contendo UPS. Palavras-chave: Regimes de neutro; Proteção de pessoas; Unidades de alimentação ininterruptas; Proteções diferenciais.
    2015Dissertação de mestrado Acesso aberto Ver mais
  • Monitorização de eventos numa PME
    Publication . Quaresma, N.
    2014-05Dissertação de mestrado Acesso aberto Ver mais
  • iPortalDoc – Motor de Pesquisa Avançada
    Publication . Rocha, A.; Almeida, F.; Salgueiro, T.
    2013-02Dissertação de mestrado Acesso aberto Ver mais