IT-Sicherheit

Pflichtfach
5 ECTS-P
4 SWS
jährlich angeboten


Verantwortlich

Prof Dr. Stefan Karsch


Ziele

Fähigkeit zur Analyse und Formulierung von Schutzzielen in Einsatzszenarien von IT

  • Kenntnis der aktuell in der Praxis eingesetzten kryptographischen Verfahren und ihrer Eigenschaften für die praktische Anwendung sowie Fähigkeit zur Auswahl geeigneter Sicherheitsmechanismen, um vorgegebene Sicherheitsziele zu erreichen
  • Fähigkeit zur Analyse von Systemen auf Sicherheits-schwächen und kritisches Hinterfragen von Aussagen zur Sicherheit
  • Kenntnis der Ursachen von Sicherheitsschwächen in TCP/IP-basierten Netzen und Diensten
  • Fähigkeit zu Einsatz und Analyse der Sicherheitsmechanismen in TCP/IP-basierten Netzen
    Einüben der Fähigkeit zur Analyse der Sicherheitseigenschaften konkreter Werkzeuge mit Hilfe der Im Vorlesungsteil der Veranstaltung vorgestellten Begriffe
  • Einschätzen der Grenzen von Sicherheitswerkzeugen anhand konkreter Beispiele
  • Vertieftes Verständnis technischer Zusammenhänge in der IT-Sicherheit
  • Einschätzen des Schutzbedarfs anhand konkreter Angriffsmöglichkeiten
  • Schulung der analytischen Fähigkeiten mittels konkreter Einsatzszenarien die Basiskonzepte und Grundlagen der Betriebssysteme und der Rechnerarchitektur kennen und verstehen sowie
  • ein einheitliches konsistentes Begriffsgebäude zu teilweise aus der persönlichen Praxis bekannten Sachverhalten der IT aufbauen


    • Lehrinhalte

    Teil I:

  • Einführung in die Grundbegriffe der IT-Sicherheit (Was ist Sicherheit?, Schutzziele, Mechanismen, Beispielszenarien)
  • Einsatz aktueller kryptographischer Verfahren als Mechanismus zur Erreichung von Schutzzielen (symmetrische, asymmetrische Kryptographie, digitale Signaturen, Zertifikate, Angriffe)
  • Aktuelle kryptographische Standards (AES, RSA ,...)
  • Prinzipien und Mechanismen zur Authentisierung (Biometrie, Passwörter, Chipkartensysteme, Single-Sign-On)
  • Sicherheit TCP/IP basierter Netze und Dienste (Schwächen, Angriffe, Beispiele)
  • Firewall-Systeme (Application-Level-Gateways, Paketfilter, Remote-Access)
    • Teil II: Spezielle Werkzeuge der IT-Sicherheit in der Praxis:
  • Sicherheitswerkzeuge,
  • Werkzeuge zur Prüfung der Sicherheit,
  • Angriffswerkzeuge und -methoden
    • Aufgabe der Studierenden:
  • Beschreibung,
  • Test und Vorführung der Funktion,
  • Analyse und Erläuterung der Fähigkeiten und Grenzen im Kontext von Teil I der Veranstaltung,
  • Darstellung typischer Einsatzszenarien,
  • Vergleich mit anderen Werkzeugen mit ähnlichen Fähigkeiten oder Eigenschaften


    • Lehrmethoden

    Vorlesung, Seminar (Vortrag, schriftliche Ausarbeitung, Test und Vorführung von Werkzeugen)


    Vorraussetzungen

    • Grundlagen Rechnerarchitektur und Betriebssysteme
    • Tiefergehende Kenntnisse über Betriebssysteme und ihre Implementierung sowie praktische Erfahrung mit aktuell verbreiteten Betriebssystemen
    • Kenntnisse und Erfahrungen mit sicherheitskritischen IT-Einsatzszenarien
    • Kenntnis grundlegender Unternehmensprozesse
      Protokollfamilie TCP/IP und darauf basierende Dienste

    Ort, Ressourcen


    Literatur

    Skript Kommunikationstechnik

    Anderson, Ross : Security Egnineering, John Wiley & Sons Inc, 2001

    Eckert, Claudia: IT-Sicherheit. Konzepte - Verfahren - Protokolle, Oldenbourg, 2006

    Schneier, Bruce : Practical Cryptography, John Wiley & Sons, 2003

    Schneier, Bruce : Secrets & Lies. IT-Sicherheit in einer vernetzten Welt, Dpunkt Verlag, 2006

    www.securityfocus.com
    weitere als themenbezogener Einzelverweis in der Vorlesung und im Seminar


    Link zur Wikiseite

    IT-Sicherheit


    raster