IT Sicherheit

Pflichtfach
5 ECTS-P
4 SWS
jährlich angeboten


Verantwortlich

Prof. Dr. Stefan Karsch


Ziele

  • Fähigkeit zur Analyse und Formulierung der Schutzziele in Einsatzszenarien von IT
  • Kenntnis der aktuell in der Praxis eingesetzten kryptographischen Verfahren und ihrer Eigenschaften für die praktische Anwendung
  • Fähigkeit zur Auswahl geeigneter Sicherheitsmechanismen, um vorgegebene Sicherheitsziele zu erreichen
  • Einsicht in den Bedarf zur ständigen Informationsbeschaffung zu kryptographischen Verfahren und zu aktuellen Sicherheitslücken
  • Fähigkeit zur Analyse von Systemen auf Sicherheitsschwächen (Werden die vorgegebenen Schutzziele mit den eingesetzten Sicherheitsmechanismen erreicht?),
  • Kritisches Hinterfragen von Aussagen zur Sicherheit
  • Kenntnis der Ursachen von Sicherheitsschwächen in TCP/IP-basierten Netzen und Diensten
  • Kenntnis der möglichen und wirksamen Sicherheitsmechanismen in TCP/IP-basierten Netzen
  • Fähigkeit zur Analyse der Wirksamkeit und der Grenzen von Sicherheitsmechanismen in TCP/IP-basierten Netzen
  • Einüben der Fähigkeit zur Analyse der Sicherheitseigenschaften konkreter Werkzeuge mit Hilfe der In Teil I der Veranstaltung vorgestellten Begriffe
  • Einschätzen der Grenzen von Sicherheitswerkzeugen anhand konkreter Beispiele
  • Vertieftes Verständnis technischer Zusammenhänge in der IT-Sicherheit
  • Einschätzen des Schutzbedarfs anhand konkreter Angriffsmöglichkeiten
  • Schulung der analytischen Fähigkeiten mittels konkreter Einsatzszenarien

Lehrinhalte

Teil I:

  • Einführung in die Grundbegriffe der Sicherheit in der Informationstechnologie (IT-Sicherheit)
  • Einsatz kryptographischer Verfahren als Mechanismus zur Erreichung von Schutzzielen
  • Kryptographische Standards
  • Authentisierung
  • Sicherheit TCP/IP basierter Netze und Dienste
  • Realisierung von Paketfiltern
  • spezielle Werkzeuge der IT-Sicherheit in der Praxis: Sicherheitswerkzeuge, Werkzeuge zur Prüfung der Sicherheit, Angriffswerkzeuge und -methoden
    • Teil II:
    Beschreibung, Test und Vorführung der Funktion: Analyse und Erläuterung Fähigkeiten und Grenzen im Kontext von Teil I der Veranstaltung, Darstellung typischer Einsatzszenarien, Vergleich mit anderen Werkzeugen mit ähnlichen Fähigkeiten oder Eigenschaften

    Themen: Secure Shell SSH, SSL, Werkzeuge zum Network Sniffing - Ethereal, Aktuelle Intrusion Detection Systeme, Secure E-Mail mit PGP, Sichere Konfiguration von Unix am Beispiel Linux, Workflow mit PKI, Buffer Overflows -Technische Grundlagen und Live Hack, Aktuelle Network Security Scanner, Virenschutz im Unternehmen, DRM - Digital Rights Management, Übersicht Beispiele und konkrete Angriffe (Musik-CDs, DVDs, Pay TV, ....), Format-String Schwäche, IPSEC als TCP/IP Protokollerweiterung, Firewall Architekturen und deren Realisierung am Beispiel Linux 2.4 (iptables), Die Geschichte der IT-Sicherheit, Forensische Analyse kompromittierter Rechnersysteme: Grundlagen, Szenarien und Vorgehensweisen, Virtual Private Networks (VPNs) -Prinzipien, Architekturen und Produkte


    Lehrmethoden

    Vorlesung, Seminar


    Vorraussetzungen

    Betriebssysteme und verteilte Systeme, Medientechnik und -produktion, Mensch-Computer Interaktion


    Ort, Ressourcen


    Literatur

    Borghoff, Schlichter: Rechnergestützte Gruppenarbeit - Eine Einführung in verteilte Anwendungen, Springer 1998

    S. Khoshafian et al.: Introduction to Groupware, Workflow, and Workgroup Computing , Wiley 1995

    U. Hasenkamp et al.: CSCW - Computer Supported Collaborative Work, Informationssysteme für dezentralisierte Unternehmenskommunikation, Addison-Wesley 1994

    Diaper, Sanger: CSCW in Practice: An Introduction and Case Studies, Springer 1993
    E. Andriessen: Working with Grouware - Understanding and Evaluating Collaboration Technology, Springer 2002

    M. Kerres: Multimediale und telemediale Lernumgebungen, Oldenbourg Verlag 2000
    R. Schulmeister: Grundlagen hypermedialer Lernsysteme: Theorie, Didaktik, Design 3. Auflage, Oldenbourg 2002

    R. Schulmeister: Lernplattformen für das virtuelle Lernen - Evaluation und Didaktik, Oldenbourg 2003

    A. Schreiber: CBT Anwendungen professionell entwickeln, Springer Verlag 1998

    T. Federl et al.: Distance Learning mit Lotus LearningSpace, Addison-Wesley 2001
    N. Chapman et al.: Digital Multimedia, Wiley 2000

    R. Heinrich et al.: Instructional media and technologies for learning, Prentice Hall 1999

    H. Siebert: Pädagogischer Konstruktivismus. Eine Bilanz der Konstruktivismusdiskussion für die Bildungspraxis Luchterhand 1999

    Issing, Klimsa: Information und Lernen mit Multimedia

    Weltner: Autonomes Lernen: Theorie und Praxis der Unterstützung selbstgeregelten Lernens in Hochschule und Schule, Clett-Kotta 1978

    Gagne et al.: principles of instructional design, Holt, Rinehardt and Winston, 1988


    raster