Veranstaltung: Netzsicherheit I

Nummer:

141242

Lehrform:

Vorlesung und Übungen

Medienform:

rechnerbasierte Präsentation

Verantwortlicher:

Prof. Dr. Jörg Schwenk

Dozenten:

Prof. Dr. Jörg Schwenk (ETIT), Dipl.-Math. Christoph Bader (ETIT), Dipl.-Math. Florian Giesen (ETIT)

Sprache:

Deutsch

SWS:

3

LP:

4

Angeboten im:

Wintersemester

Termine im Wintersemester

• Beginn: Dienstag den 09.10.2012
• Vorlesung Dienstags: ab 12:15 bis 14.00 Uhr im HZO 90
• Übung (alternativ) Montags: ab 11:00 bis 12.00 Uhr im ID 04/401
• Übung (alternativ) Dienstags: ab 14:15 bis 15.00 Uhr im HID

Prüfung

Ziele

Verständnis aller technischen Aspekte der Netzsicherheit. Es soll klar werden, dass Kryptographie allein nicht ausreicht. Organisatorische Aspekte der Sicherheit werden nur kurz behandelt. Eigenständige Überlegungen zur Verbesserung der Sicherheit sollen die Studierenden auf ihre Rolle im Berufsleben vorbereiten.

Inhalt

Kryptographie wird eingesetzt, um die Vertraulichkeit und Integrität von Daten zu schützen, die über Datennetze übertragen werden. Hierbei werden sowohl symmetrische Verfahren (Pay-TV, Mobil-funk, WLAN), als auch asymmetrische bzw. hybride Verfahren (E-Mail, WWW, VPN) eingesetzt. In der Vorlesung werden konkrete kryptographische Systeme zur Absicherung von Netzen betrachtet, und von allen Seiten auf ihre Sicherheit hin beleuchtet. Dies umfasst folgende Themen:

• Broadcast Encryption (Pay-TV-Systeme, DVD-Verschlüsselung),
• Mobilfunk (GSM, UMTS),
• WLAN (IEEE 802.11),
• Firewalls, IDS, Malware,
• Web Services (XML Security, Microsoft Passport, WS-Security).

Neben den Systemen selbst werden dabei auch publizierte Angriffe auf diese Systeme besprochen; die Studenten werden aufgefordert, selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit anzustellen.

Voraussetzungen

Keine

Empfohlene Vorkenntnisse

Grundkenntnisse in TCP/IP, Grundkenntnisse der Sicherheitsprobleme von Computernetzen auf dem Niveau populärer Fachzeitschriften (z.B. c't).

Materialien

Folien:

• 09.10.2012 - Einführung
• 1) 09.10.2012 - Mobilfunk
• 2) 16.10.2012 - WLAN
• 3) 23.10.2012 - PPP
• 4) 30.10.2012 - PayTV

Übungen:

• 1) Mobilfunk
• 2) WLAN
• 3) PPP
• 4) WEP_PPTP
• 5) PayTV, Broadcast Encryption I
• 6) BroadcastEncryption
• 7) PKI
• 8) LFSR, ORYX
• 9) PGP
• 10) Winterübung (Abgabe: 28.01.2013)
• 11) PGP SMIME

Aushang:

• 25.02.2013 - Klausuraushang

Sonstige:

• 8) Datei für die ORYX Aufgabe
• 11) PGP SMIME

Literatur

1. Schwenk, Jörg "Sicherheit und Kryptographie im Internet", Vieweg, 2005

Sonstiges

• Die vorläufigen Prüfungsergebnisse hängen nun am Lehrstuhl aus.

• Die Klausureinsicht (für Netzsicherheit 1 und 2) findet statt am:

  Mi, 10.04.2013 um 09:15 im Seminarraum ID 04/401

• Die Übung am 22. Oktober fällt aus. Die Inhalte werden am 29. nachgeholt.

• Die Dienstagsübung findet ab dem 30. Oktober 2012 im HID statt!!

• Der Übungsbetrieb beginnt am 22. Oktober 2012