Serviços
Na sua atividade, destaca-se a prestação dos seguintes serviços à U.PORTO:
- Serviços reativos
- Alertas e avisos;
- Coordenação de resposta a incidentes;
- Análise e tratamento de incidentes.
- Serviços pró-ativos
- Auditorias de segurança;
- Análise de vulnerabilidades;
- Deteção de intrusões;
- Implementação de ferramentas de segurança.
Acessos
Meios que controlam quem pode usufruir da informação digital ou de espaços físicos, garantindo a sua segurança.
Englobam-se, neste contexto, os processos de autenticação em sites e os cartões de acesso a espaços físicos.
Autenticação
O serviço de autenticação de utilizadores fornece garantias de privacidade no acesso a serviços que requerem validação, como por exemplo, correio eletrónico, áreas de trabalho centrais, computadores das salas de informática, rede Wireless, Moodle e SIGARRA e no acesso aos servidores aplicacionais.
Autenticação Federada
Também conhecida por (Infraestrutura de Autenticação e Autorização da U.Porto - UPORTOaai) permite ao utilizador uma autenticação segura e transversal em diversos serviços Web disponibilizados pela U.Porto, utilizando as credenciais do SIGARRA da sua instituição.
A UPORTOaai está também integrada com a Infraestrutura de Autenticação e Autorização da RCTS (RCTSaai), permitindo à comunidade da U.PORTO a autenticação em serviços nacionais disponibilizados pela Fundação para a Computação Científica Nacional (FCCN).
Alguns serviços da U.Porto com autenticação federada:
- SIGARRA;
- MoodleUP;
- ATLAS.up.pt;
- Repositório Temático;
- FAQ U.Porto;
- Arquivo Digital;
- Inquéritos U.Porto.
Alguns serviços nacionais com autenticação federada (https://rctsaai.fccn.pt/):
- educast@fccn;
- FileSender;
- Repositório Temático UP;
- IOPscience;
- ELSEVIER;
- giSela.
Cartão U.Porto
O Cartão de Identificação da Universidade do Porto (Cartão U.Porto) tem como principal função a identificação do seu titular como membro da comunidade da Universidade do Porto e decorre do convénio de cooperação celebrado entre a Universidade do Porto e o Banco Santander Totta.
Devido às sua características técnicas pode integrar ainda várias funcionalidades possibilitando ao seu titular o acesso a serviços e/ou recursos disponibilizados na Universidade do Porto.
Regras de Utilização
O Cartão U.Porto destina-se a todos os membros da comunidade académica que mantenham uma relação jurídica direta com a Universidade do Porto, independentemente da sua natureza, por período de tempo não inferior a 3 meses.
Consideram-se membros da comunidade académica da Universidade do Porto todas as pessoas que se encontrem registados no sistema de informação da Universidade (SIGARRA) e façam parte de qualquer dos seguintes grupos:
- Estudantes;
- Docentes;
- Investigadores;
- Não Docentes;
- Colaboradores Esternos.
O Cartão U.Porto destina-se igualmente aos docentes, investigadores e não docentes, aposentados ou reformados que mantenham colaboração ou atividade com a Universidade do Porto por períodos superiores a 3 meses, desde que façam prova do mesmo.
O Cartão U.Porto poderá ser utilizado para aceder, caso existam, a serviços internos nas várias Unidades Orgânicas da Universidade do Porto, tais como:
- Efetuar empréstimos nas bibliotecas;
- Autenticar no(s) equipamento(s) de impressão;
- Aceder a parque(s) de estacionamento;
- Aceder a edifício(s) e/ou espaços da Universidade;
- Efetuar pagamentos de serviços prestados pela Universidade;
- Aceder a outros serviços disponibilizados por entidades terceiras com as quais a Universidade do Porto tem parcerias.
A utilização do Cartão U.Porto nos serviços mencionados está dependente de autorização prévia dos responsáveis pela gestão daqueles recursos.
Ao Cartão U.Porto pode ainda ser associada a funcionalidade de cartão de débito "multibanco" desde que o seu titular o solicite expressamente e subscreva a funcionalidade junto do Banco emissor.
O Cartão U.Porto tem o período de validade nele inscrito, não podendo ser utilizado como meio de identificação após o último dia do ano nele mencionado.
O titular do Cartão U.Porto tem o direito a utilizá-lo enquanto se mantiver a sua condição de beneficiário do serviço de educação proporcionado pela Universidade do Porto, no caso de ser estudante ou se mantiver válida e eficaz a relação jurídica laboral ou de emprego público, no caso de ser trabalhador ou trabalhador em funções públicas.
A cessação da relação jurídica referida anteriormente, por qualquer forma, impede o titular do Cartão U.Porto de beneficiar de qualquer vantagem proporcionada por este, obrigando-se aquele a ressarcir a Universidade do Porto das despesas que esta tenha e que resultem da violação da obrigação de abstenção.
Emissão de um Cartão U.Porto
Para o pedido de emissão do Cartão U.Porto deverá:
- 1. Preencher/submeter um pedido de Cartão U.PORTO via página pessoal no SIGARRA;
- 2. Entregar o pedido de Cartão U.PORTO num dos Quiosques Universitários ou balcões Santander Totta que prestam apoio ao processo de emissão;
- 3. Levantar o Cartão U.PORTO.
Em condições normais o Cartão U.Porto poderá ser levantado aproximadamente 10 dias após a verificação do pedido de cartão pelo Banco emissor.
O processo de entrega do Cartão U.Porto ao seu titular depende do facto do cartão ter ou não funcionalidade de cartão de débito "Multibanco" e da Unidade Orgânica a que o titular pertence, procedendo-se em geral da seguinte forma:
- a. Cartão U.Porto sem funcionalidade de cartão de débito "Multibanco" - em regra, é entregue na Unidade Orgânica onde o titular se encontra registado;
- a. Cartão U.Porto com funcionalidade de cartão de débito "Multibanco" - é entregue na morada do domicílio que o titular forneceu à entidade bancária.
Reemissão de um Cartão U.Porto
O pedido de reemissão do Cartão U.Porto (2.ª via) deverá ser solicitado, através página pessoal do utilizador no SIGARRA (opção Cartão U.PORTO) indicando o motivo (validade expirada, roubo, perda, problemas técnicos, etc.). Este pedido não requer o preenchimento de uma nova ficha foto de Cartão U.Porto.
Antivírus
Com o intuito de maximizar a segurança dos equipamentos informáticos que interagem com os seus sistemas de informação, a U.Porto licenciou, para disponibilização à sua comunidade, a plataforma de segurança eletrónica ESET Endpoint Protection Advanced.
A Universidade do PORTO possui uma consola de gestão única, onde estão reunidos todos os equipamentos protegidos pela solução. Serão disponibilizados às Unidades Orgânicas todos os instaladores finais necessários (Agente ESET + ESET Endpoint Antivírus / ESET Endpoint Security / ESET n).
Alguns dos componentes da solução:
- Proteção em tempo real;
- Proteção conta ataques pela rede (IDS – Sistema de Deteção de Intrusos);
- Proteção contra Botnets;
- Proteção no acesso à Internet;
- Proteção de documentos;
- Proteção no cliente de email, nomeadamente antispam e anti-phishing;
- Proteção anti-stealth;
- Estatísticas de proteção.
Proteção para Endpoints
Endpoint Antivirus
Proteção antivírus e antispyware robusta. As tecnologias avançadas incluem análise baseada na cloud e o controlo de dispositivos, prevenindo transferências de dados não autorizadas.
- ESET Endpoint Antivirus (Windows 7 e superiores)
- ESET Endpoint Antivirus 6 for MacOS (MacOS X e superiores)
- ESET NOD32 Antivirus 4 Business Edition for Linux Desktop
Endopoint Security
O ESET Endpoint Security disponibiliza os benefícios do ESET Endpoint Antivirus e junta-lhe uma Firewall Bidireccional, Controlo de Acessos à Internet, Proteção contra Botnet, e outras funcionalidades.
- ESET Endpoint Security for Windows
- ESET Endpoint Security for MacOS
Mobile Security
A tecnologia proativa ESET otimizada para dispositivos móveis garante uma proteção em tempo real de todas as aplicações e ficheiros. O Anti-Phishing protege os utilizadores de tentativas de aquisição de palavras-passe, dados bancários e outras informações sensíveis, por parte de sites falsos. O Controlo de Aplicações reforça a segurança do dispositivo e políticas, controlando quais as aplicações que poderão ser instaladas.
- ESET Mobile Security (Android – brevemente disponível apenas para docentes e funcionários)
Obter Proteção Antivírus para Endpoints
Proteção para Servidores de Ficheiros
Mobile Security
A proteção Antivírus e Antispyware elimina todo o tipo de ameaças, incluindo vírus, rootkits, worms e spyware. A Análise Avançada de Memória verifica o comportamento de processos maliciosos, enquanto a análise baseada na cloud assegura ainda maior desempenho e capacidade de deteção.
- ESET File Security For Microsoft Windows Server
- ESET File Security For Linux / BSD / Solaris
Solicitar Proteção Antivírus para Servidores de Ficheiros
Proteção para Servidores de Email
ESET Mail Security For Microsoft Exchange Server
- Antivírus e Antispam. que elimina todos os tipos de ameaças, incluindo vírus, rootkits, worms, spyware e bloqueia o spam e ataques de phishing com elevada taxa de deteção.
- Quarentena Local de spam e mensagens não entregues que ficam acessíveis e podem ser geridas pelo proprietário da caixa, através do browser.
- Sem necessidade de infraestruturas complexas. Otimizado para ambientes virtuais, com independência de Snapshots e suporte nativo para Clustering.
ESET Mail Security For Linux / BSD / Solaris
- Proteção de servidor de email baseados em Linux, BSD & Solaris
- Baixo impacto nos sistemas. Garante mais recursos livres ao mesmo tempo que disponibiliza a protecção mais completa
Solicitar Proteção Antivírus para Servidores de Email
Auditorias de Segurança Informática
Enquadra-se ao nível do diagnóstico, permitindo a cada utilizador solicitar, de forma simples, auditorias de segurança informática ao(s) computador(es) que utiliza.
O serviço de Auditorias de Segurança Informática enquadra-se ao nível do diagnóstico, permitindo realizar auditorias de segurança informática ao(s) computador(es)/ Sistema(s) do requerente.
O resultado da auditoria consiste num relatório detalhado que identifica as principais "falhas" (holes) e "alertas" (warnings) de segurança detetadas. Para cada situação é apresentada informação detalhada sobre o problema e a forma de o corrigir.
Solicitar uma Auditoria de Segurança Informática
Certificados Digitais
Ficheiros eletrónicos autenticados com assinatura digital que garantem a identificação de pessoas, bem como a realização das transações eletrónicas com segurança.
Ao abrigo do Trusted Certificate Service (TCS), estudantes, docentes e investigadores têm acesso, de forma gratuita, aos seguintes tipos de certificados digitais:
- Certificados Pessoais Grid - Serviço de emissão de certificados digitais pessoais eScience. Estes certificados são emitidos pela TERENA eScience Personal CA acreditada pela EUgridPMA – "European Policy Management Authority for Grid Authentication in eScience" que podem ser usados em serviços Grid.
- Grid Premium - para os utilizadores de infraestruturas grid;
- Grid Host SSL UC - é o certificado idêntico ao eScience SSL server certificate (o Grid Host SSL (sem UC) é inútil para este contexto);
- Grid Host SSL - não deve ser utilizado;
- Grid Robot Name - para utilizadores que necessitam de um robot por default;
- Grid Robot Email - para equipas de trabalho colaborativo com equipas de resposta a incidentes (CSIRT com capacidade de resposta mínima em um dia de trabalho);
- Grid Robot FQDN - para OV vetted servers, administrados por terceiros que podem reagir em um dia de trabalho.
- Certificados Pessoais - Serviço de emissão de certificados digitais pessoais que podem ser usados em infraestruturas de investigação e ensino para identificar utilizadores, assinar digitalmente e cifrar dados;
- Digital Signature - para autenticação de utilizadores e assinatura digital de documentos;
- Email Security - para cifra de informação, incluindo correio eletrónico.
- Certificados de Servidor - O serviço de TCS Server permite a emissão de certificados de servidor;
- EV Multi-Domain - Certificado servidor SSL Extended Validation multi domain;
- EV SSL Plus - Certificado servidor SSL Extended Validation;
- SSL Plus - Certificado servidor SSL;
- Unified Communications - Certificado servidor SSL com possibilidade de multi domain.
Para solicitar o serviço deverá utilizar o portal da Sectigo.
O acesso ao portal da Sectigo é realizado através de contas pessoais criadas para o efeito pela Unidade de Segurança de Informação da UPdigital.
Resposta a Incidentes de Segurança Informática
O CSIRT.UPORTO trata incidentes de segurança informática, ou seja, incidentes onde a origem ou o alvo dos ataques se encontram dentro da U.PORTO.
Permite aos utilizadores submeterem pedidos de análise a incidentes de segurança informática que serão posteriormente processados pela equipa de segurança.
Reportar um Incidente de Segurança Informática
1. Abra um cliente de correio eletrónico e crie uma nova mensagem.
2. No campo do destinatário introduza [email protected] e no campo do assunto indique sucintamente o incidente de segurança informática em causa.
3. No corpo da mensagem descreva com detalhe o incidente de segurança em causa dando relevância para a seguinte informação que permite celerizar o processo:
- Máquina(s) afetada(s);
- Sistema Operativo;
- Aplicações em uso (se aplicável);
- Tipo de ataque;
4. Após o envio da mensagem de correio eletrónico o sistema irá gerar uma mensagem automática de resposta com o número de ticket atribuído ao incidente do utilizador. Em contactos futuros sobre este incidente, mantenha o número de ticket no campo de assunto da mensagem.
Todas as mensagens de resposta à submissão do incidente, tais como avanços na análise do processo, serão enviadas para o remetente da mensagem inicial.