Veranstaltung: Netzsicherheit 1

Nummer:
141242
Lehrform:
Vorlesung und Übungen
Medienform:
Moodle, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), Dipl.-Math. Marcus Brinkmann (ETIT), M. Sc. Nurullah Erinola (ETIT)
Sprache:
Deutsch
SWS:
4
LP:
5
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Beginn: Freitag den 15.10.2021
  • Vorlesung Freitags: ab 12:15 bis 13.45 Uhr im Online
  • Übung Freitags: ab 14:15 bis 15.45 Uhr im Online

Prüfung

Prüfungsform:schriftlich
Prüfungsanmeldung:FlexNow
Datum:25.02.2022
Dauer:120min
Raum: wird vom Lehr­stuhl be­kannt ge­ge­ben.

Ziele

Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Netzsicherheit. Sie haben erkannt, dass Krypto-graphie alleine nicht ausreicht, um sicherheitstechnische Probleme zu lösen. Sie haben ein umfassendes Systemverständnis für komplexe IT-Systeme erworben. Durch eigenständige Überlegungen zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungs¬möglich-keiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen. Sie haben verstanden, dass nicht-technische Faktoren wie Fragen der Haftung und der entstehenden Kosten Entscheidungen zur IT-Sicherheit maßgeblich mit beeinflussen.

Inhalt

Wenn Kryptographie in einer technischen Umgebung wie einem Computer-, Daten- oder Telefonnetz eingesetzt wird, hängt die Sicherheit außer von rein kryptographischen Faktoren auch von der technischen Einbettung der Verschlüsselungs- und Signatur¬algorithmen ab. Prominente Beispiele (für fehlerhafte Einbettungen) sind EFAIL (efail.de), Angriffe auf die WLAN-Verschlüsselungssysteme WEP und WPA (KRACK) und diverse Angriffe auf TLS (Bleichenbacher, POODLE, DROWN, ROBOT). Das Modul „Netzsicherheit 1“ beschäftigt sich mit konkreten Netzen zur Datenübertragung und beleuchtet diese von allen Seiten auf ihre Sicherheit hin. Es umfasst folgende Teile:

  • Einführung: Internet
  • Einführung: Vertraulichkeit
  • Einführung: Integrität
  • Einführung: Kryptographische Protokolle
  • PPP-Sicherheit (insb. PPTP), EAP-Protokolle
  • WLAN-Sicherheit (WEP, WPA, Wardriving, KRACK)
  • GSM- und UMTS-Mobilfunk (Authentisierung und Verschlüsselung)
  • IPSec (ESP und AH, IKEv1 und v2, Angriffe auf IPSec)
  • Dateiverschlüsselung mit OpenPGP (Datenformat, Efail, Klima-Rosa)
  • E Mail-Verschlüsselung mit S/MIME (SMTP, Datenformat, Efail, POP3, IMAP)

Neben den Systemen selbst werden dabei auch publizierte Angriffe auf diese Systeme besprochen; die Studierenden stellen selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit an.

Veranstaltungsseite im Moodle: https://moodle.ruhr-uni-bochum.de/course/view.php?id=42146

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundkenntnisse in TCP/IP, Grundkenntnisse der Sicherheitsprobleme von Computernetzen auf dem Niveau populärer Fachzeitschriften (z.B. c't).

Literatur

  1. Schwenk, Jörg "Sicherheit und Kryptographie im Internet", Vieweg, 2014