Serviços

Na sua atividade, destaca-se a prestação dos seguintes serviços à U.PORTO:

  • Serviços reativos
    • Alertas e avisos;
    • Coordenação de resposta a incidentes;
    • Análise e tratamento de incidentes.
  • Serviços pró-ativos
    • Auditorias de segurança;
    • Análise de vulnerabilidades;
    • Deteção de intrusões;
    • Implementação de ferramentas de segurança.

Acessos

Meios que controlam quem pode usufruir da informação digital ou de espaços físicos, garantindo a sua segurança.

Englobam-se, neste contexto, os processos de autenticação em sites e os cartões de acesso a espaços físicos.

Autenticação

O serviço de autenticação de utilizadores fornece garantias de privacidade no acesso a serviços que requerem validação, como por exemplo, correio eletrónico, áreas de trabalho centrais, computadores das salas de informática, rede Wireless, Moodle e SIGARRA e no acesso aos servidores aplicacionais.

Autenticação Federada

Também conhecida por (Infraestrutura de Autenticação e Autorização da U.Porto - UPORTOaai) permite ao utilizador uma autenticação segura e transversal em diversos serviços Web disponibilizados pela U.Porto, utilizando as credenciais do SIGARRA da sua instituição.

A UPORTOaai está também integrada com a Infraestrutura de Autenticação e Autorização da RCTS (RCTSaai), permitindo à comunidade da U.PORTO a autenticação em serviços nacionais disponibilizados pela Fundação para a Computação Científica Nacional (FCCN).

Alguns serviços da U.Porto com autenticação federada:

  • SIGARRA;
  • MoodleUP;
  • ATLAS.up.pt;
  • Repositório Temático;
  • FAQ U.Porto;
  • Arquivo Digital;
  • Inquéritos U.Porto.

Alguns serviços nacionais com autenticação federada (https://rctsaai.fccn.pt/):

  • educast@fccn;
  • FileSender;
  • Repositório Temático UP;
  • IOPscience;
  • ELSEVIER;
  • giSela.

Cartão U.Porto

O Cartão de Identificação da Universidade do Porto (Cartão U.Porto) tem como principal função a identificação do seu titular como membro da comunidade da Universidade do Porto e decorre do convénio de cooperação celebrado entre a Universidade do Porto e o Banco Santander Totta.

Devido às sua características técnicas pode integrar ainda várias funcionalidades possibilitando ao seu titular o acesso a serviços e/ou recursos disponibilizados na Universidade do Porto.

Regras de Utilização

O Cartão U.Porto destina-se a todos os membros da comunidade académica que mantenham uma relação jurídica direta com a Universidade do Porto, independentemente da sua natureza, por período de tempo não inferior a 3 meses.

Consideram-se membros da comunidade académica da Universidade do Porto todas as pessoas que se encontrem registados no sistema de informação da Universidade (SIGARRA) e façam parte de qualquer dos seguintes grupos:

  • Estudantes;
  • Docentes;
  • Investigadores;
  • Não Docentes;
  • Colaboradores Esternos.

O Cartão U.Porto destina-se igualmente aos docentes, investigadores e não docentes, aposentados ou reformados que mantenham colaboração ou atividade com a Universidade do Porto por períodos superiores a 3 meses, desde que façam prova do mesmo.

O Cartão U.Porto poderá ser utilizado para aceder, caso existam, a serviços internos nas várias Unidades Orgânicas da Universidade do Porto, tais como:

  • Efetuar empréstimos nas bibliotecas;
  • Autenticar no(s) equipamento(s) de impressão;
  • Aceder a parque(s) de estacionamento;
  • Aceder a edifício(s) e/ou espaços da Universidade;
  • Efetuar pagamentos de serviços prestados pela Universidade;
  • Aceder a outros serviços disponibilizados por entidades terceiras com as quais a Universidade do Porto tem parcerias.

A utilização do Cartão U.Porto nos serviços mencionados está dependente de autorização prévia dos responsáveis pela gestão daqueles recursos.

Ao Cartão U.Porto pode ainda ser associada a funcionalidade de cartão de débito "multibanco" desde que o seu titular o solicite expressamente e subscreva a funcionalidade junto do Banco emissor.

O Cartão U.Porto tem o período de validade nele inscrito, não podendo ser utilizado como meio de identificação após o último dia do ano nele mencionado.

O titular do Cartão U.Porto tem o direito a utilizá-lo enquanto se mantiver a sua condição de beneficiário do serviço de educação proporcionado pela Universidade do Porto, no caso de ser estudante ou se mantiver válida e eficaz a relação jurídica laboral ou de emprego público, no caso de ser trabalhador ou trabalhador em funções públicas.

A cessação da relação jurídica referida anteriormente, por qualquer forma, impede o titular do Cartão U.Porto de beneficiar de qualquer vantagem proporcionada por este, obrigando-se aquele a ressarcir a Universidade do Porto das despesas que esta tenha e que resultem da violação da obrigação de abstenção.

Emissão de um Cartão U.Porto

Para o pedido de emissão do Cartão U.Porto deverá:

  • 1. Preencher/submeter um pedido de Cartão U.PORTO via página pessoal no SIGARRA;
  • 2. Entregar o pedido de Cartão U.PORTO num dos Quiosques Universitários ou balcões Santander Totta que prestam apoio ao processo de emissão;
  • 3. Levantar o Cartão U.PORTO.

Em condições normais o Cartão U.Porto poderá ser levantado aproximadamente 10 dias após a verificação do pedido de cartão pelo Banco emissor.

O processo de entrega do Cartão U.Porto ao seu titular depende do facto do cartão ter ou não funcionalidade de cartão de débito "Multibanco" e da Unidade Orgânica a que o titular pertence, procedendo-se em geral da seguinte forma:

  • a. Cartão U.Porto sem funcionalidade de cartão de débito "Multibanco" - em regra, é entregue na Unidade Orgânica onde o titular se encontra registado;
  • a. Cartão U.Porto com funcionalidade de cartão de débito "Multibanco" - é entregue na morada do domicílio que o titular forneceu à entidade bancária.

Reemissão de um Cartão U.Porto

O pedido de reemissão do Cartão U.Porto (2.ª via) deverá ser solicitado, através página pessoal do utilizador no SIGARRA (opção Cartão U.PORTO) indicando o motivo (validade expirada, roubo, perda, problemas técnicos, etc.). Este pedido não requer o preenchimento de uma nova ficha foto de Cartão U.Porto.

Antivírus

Com o intuito de maximizar a segurança dos equipamentos informáticos que interagem com os seus sistemas de informação, a U.Porto licenciou, para disponibilização à sua comunidade, a plataforma de segurança eletrónica ESET Endpoint Protection Advanced.

A Universidade do PORTO possui uma consola de gestão única, onde estão reunidos todos os equipamentos protegidos pela solução. Serão disponibilizados às Unidades Orgânicas todos os instaladores finais necessários (Agente ESET + ESET Endpoint Antivírus / ESET Endpoint Security / ESET n).

Alguns dos componentes da solução:

  • Proteção em tempo real;
  • Proteção conta ataques pela rede (IDS – Sistema de Deteção de Intrusos);
  • Proteção contra Botnets;
  • Proteção no acesso à Internet;
  • Proteção de documentos;
  • Proteção no cliente de email, nomeadamente antispam e anti-phishing;
  • Proteção anti-stealth;
  • Estatísticas de proteção.

Proteção para Endpoints

Endpoint Antivirus

Proteção antivírus e antispyware robusta. As tecnologias avançadas incluem análise baseada na cloud e o controlo de dispositivos, prevenindo transferências de dados não autorizadas.

  • ESET Endpoint Antivirus (Windows 7 e superiores)
  • ESET Endpoint Antivirus 6 for MacOS (MacOS X e superiores)
  • ESET NOD32 Antivirus 4 Business Edition for Linux Desktop

Endopoint Security

O ESET Endpoint Security disponibiliza os benefícios do ESET Endpoint Antivirus e junta-lhe uma Firewall Bidireccional, Controlo de Acessos à Internet, Proteção contra Botnet, e outras funcionalidades.

  • ESET Endpoint Security for Windows
  • ESET Endpoint Security for MacOS

Mobile Security

A tecnologia proativa ESET otimizada para dispositivos móveis garante uma proteção em tempo real de todas as aplicações e ficheiros. O Anti-Phishing protege os utilizadores de tentativas de aquisição de palavras-passe, dados bancários e outras informações sensíveis, por parte de sites falsos. O Controlo de Aplicações reforça a segurança do dispositivo e políticas, controlando quais as aplicações que poderão ser instaladas.

  • ESET Mobile Security (Android – brevemente disponível apenas para docentes e funcionários)

Obter Proteção Antivírus para Endpoints

Proteção para Servidores de Ficheiros

Mobile Security

A proteção Antivírus e Antispyware elimina todo o tipo de ameaças, incluindo vírus, rootkits, worms e spyware. A Análise Avançada de Memória verifica o comportamento de processos maliciosos, enquanto a análise baseada na cloud assegura ainda maior desempenho e capacidade de deteção.

  • ESET File Security For Microsoft Windows Server
  • ESET File Security For Linux / BSD / Solaris

Solicitar Proteção Antivírus para Servidores de Ficheiros

Proteção para Servidores de Email

ESET Mail Security For Microsoft Exchange Server

  • Antivírus e Antispam. que elimina todos os tipos de ameaças, incluindo vírus, rootkits, worms, spyware e bloqueia o spam e ataques de phishing com elevada taxa de deteção.
  • Quarentena Local de spam e mensagens não entregues que ficam acessíveis e podem ser geridas pelo proprietário da caixa, através do browser.
  • Sem necessidade de infraestruturas complexas. Otimizado para ambientes virtuais, com independência de Snapshots e suporte nativo para Clustering.

ESET Mail Security For Linux / BSD / Solaris

  • Proteção de servidor de email baseados em Linux, BSD & Solaris
  • Baixo impacto nos sistemas. Garante mais recursos livres ao mesmo tempo que disponibiliza a protecção mais completa

Solicitar Proteção Antivírus para Servidores de Email

Auditorias de Segurança Informática

Enquadra-se ao nível do diagnóstico, permitindo a cada utilizador solicitar, de forma simples, auditorias de segurança informática ao(s) computador(es) que utiliza.

O serviço de Auditorias de Segurança Informática enquadra-se ao nível do diagnóstico, permitindo realizar auditorias de segurança informática ao(s) computador(es)/ Sistema(s) do requerente.

O resultado da auditoria consiste num relatório detalhado que identifica as principais "falhas" (holes) e "alertas" (warnings) de segurança detetadas. Para cada situação é apresentada informação detalhada sobre o problema e a forma de o corrigir.

Solicitar uma Auditoria de Segurança Informática

Certificados Digitais

Ficheiros eletrónicos autenticados com assinatura digital que garantem a identificação de pessoas, bem como a realização das transações eletrónicas com segurança.

Ao abrigo do Trusted Certificate Service (TCS), estudantes, docentes e investigadores têm acesso, de forma gratuita, aos seguintes tipos de certificados digitais:

  • Certificados Pessoais Grid - Serviço de emissão de certificados digitais pessoais eScience. Estes certificados são emitidos pela TERENA eScience Personal CA acreditada pela EUgridPMA – "European Policy Management Authority for Grid Authentication in eScience" que podem ser usados em serviços Grid.
    • Grid Premium - para os utilizadores de infraestruturas grid;
    • Grid Host SSL UC - é o certificado idêntico ao eScience SSL server certificate (o Grid Host SSL (sem UC) é inútil para este contexto);
    • Grid Host SSL - não deve ser utilizado;
    • Grid Robot Name - para utilizadores que necessitam de um robot por default;
    • Grid Robot Email - para equipas de trabalho colaborativo com equipas de resposta a incidentes (CSIRT com capacidade de resposta mínima em um dia de trabalho);
    • Grid Robot FQDN - para OV vetted servers, administrados por terceiros que podem reagir em um dia de trabalho.
  • Certificados Pessoais - Serviço de emissão de certificados digitais pessoais que podem ser usados em infraestruturas de investigação e ensino para identificar utilizadores, assinar digitalmente e cifrar dados;
    • Digital Signature - para autenticação de utilizadores e assinatura digital de documentos;
    • Email Security - para cifra de informação, incluindo correio eletrónico.
  • Certificados de Servidor - O serviço de TCS Server permite a emissão de certificados de servidor;
    • EV Multi-Domain - Certificado servidor SSL Extended Validation multi domain;
    • EV SSL Plus - Certificado servidor SSL Extended Validation;
    • SSL Plus - Certificado servidor SSL;
    • Unified Communications - Certificado servidor SSL com possibilidade de multi domain.

Para solicitar o serviço deverá utilizar o portal da Sectigo.

O acesso ao portal da Sectigo é realizado através de contas pessoais criadas para o efeito pela Unidade de Segurança de Informação da UPdigital.

Solicitar acceso ao portal

Resposta a Incidentes de Segurança Informática

O CSIRT.UPORTO trata incidentes de segurança informática, ou seja, incidentes onde a origem ou o alvo dos ataques se encontram dentro da U.PORTO.

Permite aos utilizadores submeterem pedidos de análise a incidentes de segurança informática que serão posteriormente processados pela equipa de segurança.

Reportar um Incidente de Segurança Informática

1. Abra um cliente de correio eletrónico e crie uma nova mensagem.

2. No campo do destinatário introduza [email protected] e no campo do assunto indique sucintamente o incidente de segurança informática em causa.

3. No corpo da mensagem descreva com detalhe o incidente de segurança em causa dando relevância para a seguinte informação que permite celerizar o processo:

  • Máquina(s) afetada(s);
  • Sistema Operativo;
  • Aplicações em uso (se aplicável);
  • Tipo de ataque;

4. Após o envio da mensagem de correio eletrónico o sistema irá gerar uma mensagem automática de resposta com o número de ticket atribuído ao incidente do utilizador. Em contactos futuros sobre este incidente, mantenha o número de ticket no campo de assunto da mensagem.

Todas as mensagens de resposta à submissão do incidente, tais como avanços na análise do processo, serão enviadas para o remetente da mensagem inicial.