Veranstaltung: Master-Projekt Netz- und Datensicherheit
- Nummer:
- 142241
- Lehrform:
- Projekt
- Verantwortlicher:
- Prof. Dr. Jörg Schwenk
- Dozenten:
- Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Robert Merget (ETIT)
- Sprache:
- Deutsch
- SWS:
- 3
- LP:
- siehe Prüfungsordnung
- Angeboten im:
- Wintersemester und Sommersemester
Termine im Wintersemester
- Beginn: nach Absprache
Termine im Sommersemester
- Beginn: nach Absprache
Prüfung
| Prüfungsform: | Projektarbeit |
| Prüfungsanmeldung: | None |
| studienbegleitend | |
Ziele
Die Studierenden analysieren die Sicherheit ausgewählter Protokolle und Implementierungen (z.B. TLS, IPsec, JSON Web Crypto), oder implementieren selber Tools für spezifische Sicherheitsanalysen (z.B. Plugins für Burp Suite).
Inhalt
Das Praktikum ist ein nicht angeleitetes Fortgeschrittenenpraktikum. Es umfasst nur ein Thema, das die Studierenden selbständig bearbeiten. Je nach Thema wird Ihnen der entsprechende Betreuer zugeordnet.
Zur Klarstellung: Es ist nicht vorgesehen, dass sie verschiedene Themenblöcke nacheinander abarbeiten (wie es bei den Grundlagenpraktika der Fall ist), sondern sie werden nur ein Thema im Praktikum vertiefen. Die Bearbeitung kann je nach Vereinbarung mit dem Betreuer semesterbegleitend, oder zusammengefasst als Block (insgesamt ca. 90h) erfolgen; je nach Verfügbarkeit des Betreuers ist auch eine Bearbeitung in den Semesterferien grundsätzlich möglich.
Die Themenliste stellt nur Themenstichworte dar; die detaillierte Besprechung, und endgültige Definition des Themas erfolgt zusammen mit dem jeweiligen Fachbetreuer.
Es wird eine Projektaufgabe unter Anleitung bearbeitet. Themen sind hierbei Fragestellungen der Netz- und Datensicherheit. Beispiele sind die Software-Implementierung XML-basierter Protokolle oder TLS.
Voraussetzungen
keine
Empfohlene Vorkenntnisse
Grundlagen der Kryptographie, Datensicherheit und Netzsicherheit, Programmierkenntnisse (nachweisbar z.B. durch eine erfolgreiche Teilnahme am Praktikum Security Appliances)
Sonstiges
Die Themenvergabe für dieses Projekt erfolgt jederzeit nach individueller Absprache mit den Mitarbeitern des Lehrstuhls bzw. mit Herrn Merget.
Verfügbare Themen (beispielhaft):
| Betreuer | Thema |
|---|---|
| Brinkmann | Cryptoverif Protokoll-Modellierung |
| Brinkmann | Implement SFTP Support in SSH-Attacker |
| Brinkmann | Implement SSHv1 Support in SSH-Attacker |
| Merget | Scanning for TLS BEAST mitigations |
| Merget | Scanning for Missing GCM-Ghash Check |
| Merget | Creating DockerImages for Old Browsers |
| Merget | Writing a TLS-Client in Flash |
| Merget | Integrating RAW Public Keys into TLS-Attacker (RFC 7250) |
| Merget | Integrating GPG TLS Authentication into TLS-Attacker (RFC 6091) |
| Merget | Integrating Arbitrary Prime Curves into TLS-Attacker |
| Merget | Implement TLS SessionTickets for TLS 1.2 into TLS-Attacker |
| Merget | Using the AFL Fork-Server in Java |
| Merget | Integrating the Truncated HMAC-Extension into TLS-Attacker |
| Merget | Integrate the NPN Extension into TLS-Attacker |
| Merget | Integrate Named DH Groups into TLS-Attacker |
| Merget | Integrate Fortezza into TLS-Attacker |
| Merget | Integration Testing of SRP in TLS-Attacker |
| Merget | Implementing Export Ciphersuites in TLS-Attacker |
| Merget | Scanning for unencrypted F5 BigIp Cookies |
| Merget | Scanning for eTLS |
| Merget | Scanning for TLS 1.3 0-RTT |
| Merget | Scanning for weak Debian Keys |
| Merget | Scanning for MTA-STS |
Sie könen sich jederzeit per E-Mail an robert.merget@rub.de zum Praktikum anmelden. Geben Sie dazu Anrede, Vorname, Name, Matr.-Nr., Studiengang und Semester sowie das gewälte Thema an. Vor Ihrer Anmeldung sollten Sie sich zunächst mit einem Betreuer in Verbindung setzen, um die Verfügbarkeit des Themas, den Umfang und die Vorgehensweise abzusprechen.
Wenn Sie sich für ein Thema interessieren, fügen Sie Ihrer Anfrage eine kurze Beschreibung Ihrer Kenntnisse bei (Programmiererfahrung, Betriebssystemkenntnisse, etc.), die Ihrer Meinung nach für eine erfolgreiche Bearbeitung des Themas hilfreich sind.