aulify · Mini-Projecto
UC UC00241 · T. Desenv. Software, T. Sist. Comp. Redes, T. Inform. Gestão
Versão · Aluno
Mini-Projecto · Análise de tráfego e configuração de servidor
Capturar, analisar, configurar serviços
Contexto
Cada par/trio combina análise (capturar tráfego real com Wireshark) e prática (configurar um servidor Linux com SSH, DNS local e firewall). Aplica protocolos e segurança.
Requisitos
Funcionais
- Capturar e analisar tráfego HTTP, DNS e HTTPS com Wireshark.
- Configurar máquina virtual Ubuntu Server.
- Configurar SSH com autenticação por chave (não senha).
- Configurar DNS local (dnsmasq ou bind) para resolver nomes da rede.
- Configurar
ufwcom regras restritivas. - Documentar diagnóstico de problemas reais.
Não-funcionais
- Dossier final em Markdown.
- Capturas (.pcap) anexadas.
- Configurações dos serviços versionadas em Git.
Fases
Fase 1 · 1.5h
Captura e análise
- Instalar Wireshark.
- Capturar 5 min de tráfego enquanto navega na web.
- Identificar pacotes DNS, HTTP, HTTPS, TLS handshake.
.pcap + relatório de análise (1-2 páginas com screenshots).
Fase 2 · 1.5h
VM Ubuntu Server
- VirtualBox/VMware com Ubuntu Server 24.04.
- Configurar rede (bridge ou NAT).
- Verificar IP, gateway, DNS.
Screenshot da VM com ip addr + ping aulify.pt.
Fase 3 · 2h
SSH com chaves
- Gerar par de chaves no PC anfitrião (
ssh-keygen). - Copiar pública para VM (
ssh-copy-id). - Desactivar autenticação por senha em
/etc/ssh/sshd_config. - Testar acesso só por chave.
Configuração final de sshd_config + demonstração de acesso.
Fase 4 · 1.5h
DNS local
- Instalar dnsmasq.
- Configurar resolução de nomes da rede local (
server.lab,print.lab). - Testar com
dig @VM aulify.pt.
Ficheiro /etc/dnsmasq.conf + comandos de teste.
Fase 5 · 1h
Firewall
- Configurar
ufw: - Negar tudo por defeito.
- Permitir SSH.
- Permitir DNS (53/udp).
- Permitir HTTPS para o exterior (já é outgoing, geralmente permitido).
ufw status final + script de configuração.
Fase 6 · 0.5h
Dossier final
- Compilar tudo num documento Markdown.
- Capturas, comandos, justificações.
Dossier final + repositório Git.
Critérios de avaliação
| Item | Peso |
|---|---|
| Captura e análise Wireshark | 25% |
| VM funcional | 15% |
| SSH com chaves (não senha) | 20% |
| DNS local funcional | 15% |
| Firewall configurado | 15% |
| Dossier final | 10% |
Reflexão
Em meia página: que protocolos foram mais reveladores em Wireshark? Que dificuldades encontraste a configurar serviços Linux? Como aplicarias estes serviços numa empresa real?