Back to Top

Services

In its activities, highlights the following services provided to the U.Porto:

  • Reactive services
    • Alerts and warnings;
    • Incident response coordination;
    • Incident analysis and treatment.
  • Pro-active services
    • Security audits;
    • Vulnerabilities analysis;
    • Intrusion detection;
    • Security tools implementations.

Access

Means that control who can access the digital information or physiscal spaces, assuring their security.

In this context are the website authentication and the access cards to physical spaces.

Authentication

The user authentication service ensures the privacy in accessing services that require validation, as for example the e-mail, central areas, computing rooms, wireless network, Moodle and SIGARRA.

Federated authentication

Also know as “Authentication and Authorization infrastructure of U.Porto – UPORTOaai” allows the user to securely authenticate in several web services, in a transversal way, made available by U.Porto, using the SIGARRA credentials of their institution.

The UPORTOaai is also integrated with the Authentication and Authorization infrastructure of RCTS (RCTSaai), allowing the U.Porto community to authenticate in national services provided by the National Cientific Computation Foundation (FCCN).

Some U.Porto services with federated authentication are:

  • SIGARRA;
  • MoodleUP;
  • ATLAS.up.pt;
  • Thematic Repository;
  • FAQ U.Porto;
  • Digital Archive;
  • U.Porto questionnaires.

Some national services with federated authentication (https://rctsaai.fccn.pt/) are:

  • educast@fccn;
  • FileSender;
  • Thematic Repository UP;
  • IOPscience;
  • ELSEVIER;
  • giSela.

U.Porto card

The University of Porto identification card (U.Porto card) has the main function of identifying its holder as a member of the University of Porto community and follows the cooperation covenant celebrated between the University of Porto and Santander Totta bank.

Due to its technical characteristics can be integrated with several functionalities, allowing its holder to access services and/or resources provided by the University of Porto.

Usage Rules

The U.Porto card is for all the academic community members that are in a direct juridic relation with the University of Porto, regardless of its nature, for a period of time not less than 3 months.

We consider members of the academic community of the University of Porto all the persons that are registered in the information system of the University (SIGARRA) and are part of any of the following groups:

  • Students;
  • Teachers;
  • Researchers;
  • Not Teachers;
  • External Collaborators.

O Cartão U.Porto destina-se igualmente aos docentes, investigadores e não docentes, aposentados ou reformados que mantenham colaboração ou atividade com a Universidade do Porto por períodos superiores a 3 meses, desde que façam prova do mesmo.

O Cartão U.Porto poderá ser utilizado para aceder, caso existam, a serviços internos nas várias Unidades Orgânicas da Universidade do Porto, tais como:

  • Efetuar empréstimos nas bibliotecas;
  • Autenticar no(s) equipamento(s) de impressão;
  • Aceder a parque(s) de estacionamento;
  • Aceder a edifício(s) e/ou espaços da Universidade;
  • Efetuar pagamentos de serviços prestados pela Universidade;
  • Aceder a outros serviços disponibilizados por entidades terceiras com as quais a Universidade do Porto tem parcerias.

A utilização do Cartão U.Porto nos serviços mencionados está dependente de autorização prévia dos responsáveis pela gestão daqueles recursos.

Ao Cartão U.Porto pode ainda ser associada a funcionalidade de cartão de débito “multibanco” desde que o seu titular o solicite expressamente e subscreva a funcionalidade junto do Banco emissor.

O Cartão U.Porto tem o período de validade nele inscrito, não podendo ser utilizado como meio de identificação após o último dia do ano nele mencionado.

O titular do Cartão U.Porto tem o direito a utilizá-lo enquanto se mantiver a sua condição de beneficiário do serviço de educação proporcionado pela Universidade do Porto, no caso de ser estudante ou se mantiver válida e eficaz a relação jurídica laboral ou de emprego público, no caso de ser trabalhador ou trabalhador em funções públicas.

A cessação da relação jurídica referida anteriormente, por qualquer forma, impede o titular do Cartão U.Porto de beneficiar de qualquer vantagem proporcionada por este, obrigando-se aquele a ressarcir a Universidade do Porto das despesas que esta tenha e que resultem da violação da obrigação de abstenção.

Emissão de um Cartão U.Porto

Para o pedido de emissão do Cartão U.Porto deverá:

  • 1. Preencher/submeter um pedido de Cartão U.PORTO via página pessoal no SIGARRA;
  • 2. Entregar o pedido de Cartão U.PORTO num dos Quiosques Universitários ou balcões Santander Totta que prestam apoio ao processo de emissão;
  • 3. Levantar o Cartão U.PORTO.

Em condições normais o Cartão U.Porto poderá ser levantado aproximadamente 10 dias após a verificação do pedido de cartão pelo Banco emissor.

O processo de entrega do Cartão U.Porto ao seu titular depende do facto do cartão ter ou não funcionalidade de cartão de débito “Multibanco” e da Unidade Orgânica a que o titular pertence, procedendo-se em geral da seguinte forma:

  • a. Cartão U.Porto sem funcionalidade de cartão de débito “Multibanco” – em regra, é entregue na Unidade Orgânica onde o titular se encontra registado;
  • a. Cartão U.Porto com funcionalidade de cartão de débito “Multibanco” – é entregue na morada do domicílio que o titular forneceu à entidade bancária.
Reemissão de um Cartão U.Porto

O pedido de reemissão do Cartão U.Porto (2.ª via) deverá ser solicitado, através página pessoal do utilizador no SIGARRA (opção Cartão U.PORTO) indicando o motivo (validade expirada, roubo, perda, problemas técnicos, etc.). Este pedido não requer o preenchimento de uma nova ficha foto de Cartão U.Porto.

Antivírus

Com o intuito de maximizar a segurança dos equipamentos informáticos que interagem com os seus sistemas de informação, a U.Porto licenciou, para disponibilização à sua comunidade, a plataforma de segurança eletrónica ESET Endpoint Protection Advanced.

A Universidade do PORTO possui uma consola de gestão única, onde estão reunidos todos os equipamentos protegidos pela solução. Serão disponibilizados às Unidades Orgânicas todos os instaladores finais necessários (Agente ESET + ESET Endpoint Antivírus / ESET Endpoint Security / ESET n).

Alguns dos componentes da solução:

  • Proteção em tempo real;
  • Proteção conta ataques pela rede (IDS – Sistema de Deteção de Intrusos);
  • Proteção contra Botnets;
  • Proteção no acesso à Internet;
  • Proteção de documentos;
  • Proteção no cliente de email, nomeadamente antispam e anti-phishing;
  • Proteção anti-stealth;
  • Estatísticas de proteção.

Proteção para Endpoints

Endpoint Antivirus

Proteção antivírus e antispyware robusta. As tecnologias avançadas incluem análise baseada na cloud e o controlo de dispositivos, prevenindo transferências de dados não autorizadas.

  • ESET Endpoint Antivirus (Windows 7 e superiores)
  • ESET Endpoint Antivirus 6 for MacOS (MacOS X e superiores)
  • ESET NOD32 Antivirus 4 Business Edition for Linux Desktop
Endopoint Security

O ESET Endpoint Security disponibiliza os benefícios do ESET Endpoint Antivirus e junta-lhe uma Firewall Bidireccional, Controlo de Acessos à Internet, Proteção contra Botnet, e outras funcionalidades.

  • ESET Endpoint Security for Windows
  • ESET Endpoint Security for MacOS
Mobile Security

A tecnologia proativa ESET otimizada para dispositivos móveis garante uma proteção em tempo real de todas as aplicações e ficheiros. O Anti-Phishing protege os utilizadores de tentativas de aquisição de palavras-passe, dados bancários e outras informações sensíveis, por parte de sites falsos. O Controlo de Aplicações reforça a segurança do dispositivo e políticas, controlando quais as aplicações que poderão ser instaladas.

  • ESET Mobile Security (Android – brevemente disponível apenas para docentes e funcionários)

Obter Proteção Antivírus para Endpoints

Proteção para Servidores de Ficheiros

Mobile Security

A proteção Antivírus e Antispyware elimina todo o tipo de ameaças, incluindo vírus, rootkits, worms e spyware. A Análise Avançada de Memória verifica o comportamento de processos maliciosos, enquanto a análise baseada na cloud assegura ainda maior desempenho e capacidade de deteção.

  • ESET File Security For Microsoft Windows Server
  • ESET File Security For Linux / BSD / Solaris

Solicitar Proteção Antivírus para Servidores de Ficheiros

Proteção para Servidores de Email

ESET Mail Security For Microsoft Exchange Server

  • Antivírus e Antispam. que elimina todos os tipos de ameaças, incluindo vírus, rootkits, worms, spyware e bloqueia o spam e ataques de phishing com elevada taxa de deteção.
  • Quarentena Local de spam e mensagens não entregues que ficam acessíveis e podem ser geridas pelo proprietário da caixa, através do browser.
  • Sem necessidade de infraestruturas complexas. Otimizado para ambientes virtuais, com independência de Snapshots e suporte nativo para Clustering.
ESET Mail Security For Linux / BSD / Solaris

  • Proteção de servidor de email baseados em Linux, BSD & Solaris
  • Baixo impacto nos sistemas. Garante mais recursos livres ao mesmo tempo que disponibiliza a protecção mais completa

Solicitar Proteção Antivírus para Servidores de Email

Auditorias de Segurança Informática

Enquadra-se ao nível do diagnóstico, permitindo a cada utilizador solicitar, de forma simples, auditorias de segurança informática ao(s) computador(es) que utiliza.

O serviço de Auditorias de Segurança Informática enquadra-se ao nível do diagnóstico, permitindo realizar auditorias de segurança informática ao(s) computador(es)/ Sistema(s) do requerente.

O resultado da auditoria consiste num relatório detalhado que identifica as principais “falhas” (holes) e “alertas” (warnings) de segurança detetadas. Para cada situação é apresentada informação detalhada sobre o problema e a forma de o corrigir.

Solicitar uma Auditoria de Segurança Informática

Certificados Digitais

Ficheiros eletrónicos autenticados com assinatura digital que garantem a identificação de pessoas, bem como a realização das transações eletrónicas com segurança.

Ao abrigo do Trusted Certificate Service (TCS), estudantes, docentes e investigadores têm acesso, de forma gratuita, aos seguintes tipos de certificados digitais:

  • Certificados Pessoais Grid – Serviço de emissão de certificados digitais pessoais eScience. Estes certificados são emitidos pela TERENA eScience Personal CA acreditada pela EUgridPMA – “European Policy Management Authority for Grid Authentication in eScience” que podem ser usados em serviços Grid.
    • Grid Premium – para os utilizadores de infraestruturas grid;
    • Grid Host SSL UC – é o certificado idêntico ao eScience SSL server certificate (o Grid Host SSL (sem UC) é inútil para este contexto);
    • Grid Host SSL – não deve ser utilizado;
    • Grid Robot Name – para utilizadores que necessitam de um robot por default;
    • Grid Robot Email – para equipas de trabalho colaborativo com equipas de resposta a incidentes (CSIRT com capacidade de resposta mínima em um dia de trabalho);
    • Grid Robot FQDN – para OV vetted servers, administrados por terceiros que podem reagir em um dia de trabalho.
  • Certificados Pessoais – Serviço de emissão de certificados digitais pessoais que podem ser usados em infraestruturas de investigação e ensino para identificar utilizadores, assinar digitalmente e cifrar dados;
    • Digital Signature – para autenticação de utilizadores e assinatura digital de documentos;
    • Email Security – para cifra de informação, incluindo correio eletrónico.
  • Certificados de Servidor – O serviço de TCS Server permite a emissão de certificados de servidor;
    • EV Multi-Domain – Certificado servidor SSL Extended Validation multi domain;
    • EV SSL Plus – Certificado servidor SSL Extended Validation;
    • SSL Plus – Certificado servidor SSL;
    • Unified Communications – Certificado servidor SSL com possibilidade de multi domain.

Para solicitar o serviço deverá utilizar o portal da Sectigo.

O acesso ao portal da Sectigo é realizado através de contas pessoais criadas para o efeito pela Unidade de Segurança de Informação da UPdigital.

Solicitar acceso ao portal

Resposta a Incidentes de Segurança Informática

O CSIRT.UPORTO trata incidentes de segurança informática, ou seja, incidentes onde a origem ou o alvo dos ataques se encontram dentro da U.PORTO.

Permite aos utilizadores submeterem pedidos de análise a incidentes de segurança informática que serão posteriormente processados pela equipa de segurança.

Reportar um Incidente de Segurança Informática

1. Abra um cliente de correio eletrónico e crie uma nova mensagem.

2. No campo do destinatário introduza [email protected] e no campo do assunto indique sucintamente o incidente de segurança informática em causa.

3. No corpo da mensagem descreva com detalhe o incidente de segurança em causa dando relevância para a seguinte informação que permite celerizar o processo:

  • Máquina(s) afetada(s);
  • Sistema Operativo;
  • Aplicações em uso (se aplicável);
  • Tipo de ataque;

4. Após o envio da mensagem de correio eletrónico o sistema irá gerar uma mensagem automática de resposta com o número de ticket atribuído ao incidente do utilizador. Em contactos futuros sobre este incidente, mantenha o número de ticket no campo de assunto da mensagem.

Todas as mensagens de resposta à submissão do incidente, tais como avanços na análise do processo, serão enviadas para o remetente da mensagem inicial