Sicherheit in Netzen WS 2018/19 (Leischner)

FB Informatik
Veranstaltungsankündigung
WS 2018/19

 

 

Sicherheit in Netzen

Dozent/-in: Prof. Dr. Martin Leischner
Zuordnung: BCS, 5. Semester, WPF - Credits: 6.0 von 6.0
Abschluss: Prüfung
Umfang: 2 SWS Vorlesung / 2 SWS Praktikum
 
Veranstaltungsdetails:
Aufwand: Präsenzstudium: 60 Stunden / Eigenstudium: 120 Stunden
Voraussetzungen: Grundstudium, insbesondere die Lehrveranstaltung Netze. Grundkenntnisse Ubuntu.
Lernziele:
  • Fachkompetenz: Sie können Funktionen, Eigenschaften und Einsatzszenarien wichtiger Sicherheitsprotokolle und Architekturen beschreiben und bezüglich Sicherheitseigenschaften vergleichen und beurteilen.
  • Methodenkompetenz: Am Ende der Veranstaltung werden Sie in der Lage sein, ein Netz-Szenario bezüglich Sicherheitseigenschaften zu beurteilen.
  • Sozialkompetenz: Im integrierten Praktikums lernen Sie fachliche Probleme und Aufgabenstellungen in Kleingruppen zu erarbeiten, zu diskutieren und konstruktiv zu lösen.
Inhalt:

Inhalte (verteilt auf Vorlesung+Übung+Praktikum):

  • Überblick kryptographische Grundlagen sowie kurze Einführung in elliptische Kurven
  • Täter, Angriffe, Schutzziele
  • Zertifikate und PKI
  • Sicherheit in der IP-Schicht: IPsec
  • Sicherheit in der Transportschicht: TLS
  • Virtuelle Private Netze: VPN
  • Sicherheit auf der Anwendungsschicht: HTTPS
  • Anwendungsszenario: HTTPS-Reverse-Proxy
  • Sicherheit im Netzmanagement: SNMPv3
  • Firewalls

Übungs-/Praktikumsteil: Bearbeitung von Übungs- und Praktikumsaufgaben, die in LEA abzugeben sind.

Projektteil (in Kleingruppen):

In Kleingruppen (in der Regel 2 Studenten) werden Projekte durchgeführt. Jede Projektgruppe hat ein (Teil-)Aufgabe, die schrittweise zu lösen ist. Mögliche Projektthemen sind:

  • Sicheres, verteiltes Networkmonitoring mit Icinga2.
  • IDS (Intrusion Detection System) auf Dockerbasis. (Konzeption+Einsatzszenarien)
  • HTTPS-Protokollanalyse (Aufbau einer entsprechenden Testumgebung).
  • Flexibler HTTPS-Reverseproxy basierend auf Docker.
  • Konzeption und Realisierung eines VPN-Baukastens basierend auf Docker.
  • Aufbau eines Honey-Pots (inklusive Auswertung der erzielten Ergebnisse).
  • Konzeption eines Firewalls für die Netzklabore (Gateway C055)

Die Organisation der Projekte wird in der Einführungsveranstaltung durchgeführt.

Studienleistung:

Schriftliche Prüfung im Umfang von 40 Punkten.

Prüfungsvorleistung:

  • Regelmäßige Abgabe der Übungs- und Praktikumsaufgaben in LEA.
  • Erfolgreiche Bearbeitung des Projekts.
  • In Übung, Praktikum und Projekt können zusätzliche Leistungspunkte erworben werden, die zu den Klausurpunkten gemäß Bonussystem dazuaddiert werden.
Literatur:
  • Bollapragada V., Khalid M., Wainner S.: IPSec VPN Design. Cisco Press, 2005.

  • Mitchell John C., Shmatikov Vitaly, Stern Ulrich : Finite state analysis of SSL 3.0, 7th USENIX Security Symposium, pages 201-15, 1998.

  • Lipp Manfred: VPN - Virtuelle Private Netzwerke: Aufbau und Sicherheit, Addison-Wesley Verlag, 2007.

  • Schneier Bruce: Angewandte Kryptographie, Hanser Verlag, 4. Auflage, 2012.
    (Standardwerk der Kryptographie - zum Nachschlagen)
  • Spenneberg Ralf: Linux-Firewalls - Sicherheit für Linux-Server und -Netzwerke mit IPv4 und IPv6 (Open Source Library), Addison-Wesley Verlag; Auflage: 2. Auflage, 2011.
  • Spenneberg Ralf: VPN mit Linux - Grundlagen und Anwendung virtueller privater Netzwerke mit Open Source-Tools (Open Source Library), Addison-Wesley Verlag; Auflage: 2. Auflage, 2010.
  • Weaver Randy: Network Defense and Countermeasures. Thomson, second Ed., 2007.
  • Zeller Thomas: OpenVPN kompakt, Brain-Media.de, 2008.

 

Impressum | Datenschutz | leischner.inf.h-brs.de, last modification: 12.09.2022-10.46