KursbeschreibungDieser Kurs vertieft das Thema Sicherheit im Internet und baut dazu auf den Kursen 1866 (Sicherheit im Internet) und 1868 (Sicherheit im Internet - Ergänzungen) auf. Er besteht aus vier Teilen.
Im ersten Teil werde typische Angriffe auf Systeme genauer vorgestellt. Hierzu gehören die Angriffe auf Schwächen in Protokollen ebenso wie Angriffe auf die Konfiguration von Systemen. Spezielle Überwachungs-, bzw. Angriffsprogramme werden vorgestellt. Den Abschluss des ersten Teils bildet ein Abschnitt zu Angriffen aufVerschlüsselungsalgorithmen.
Der zweite Teil beschäftigt sich mit der Benutzersicherheit. Ausgehend von typischen E-Commerce Transaktionen werden verschiedene Möglichkeiten zur Bezahlung im Internet mit ihren Eigenschaften vorgestellt. Insbesondere anonyme Bezahlverfahren, also elektronisches Bargeld wird mit den dahinter stehenden Prinzipien diskutiert. Außerdem werden in dieser Kurseinheit einige eher mathematische Aspekte des Thema Sicherheit betrachtet: Advanced Hashing, Primzahltest und Zufallszahlen.
Der dritte Teil beschäftigt sich mit der Anbietersicherheit. Konkret geht es um den Aufbau eines privaten Netzes über öffentliche Netzwerke. Dies wird durch Virtual Private Networks (VPN) realisiert. Ihre Basis-technologien und ihr Aufbau werden vorgestellt. Außerdem werden Intrusion Detection Systeme (IDS) zur Unterstützung bei der Erkennung von Angriffen besprochen. Es werden wieder die zugrunde liegenden Techniken und die Eigenschaften von IDS besprochen.
Im letzten Teil des Kurses geht es um die Erstellung von sicheren Systemen. Zunächst werden die Rahmenbedingungen (wie beispielsweise gesetzliche Vorschriften) vorgestellt, die Einfluss auf die Eigenschaften sicherer Systeme haben. Anschließend werden Hinweise zu Software Engineering Prozessen gegeben. Die Beachtung dieser Hinweise vereinfacht die Erstellung sicherer Systeme.
Termine
Veranstaltungsbeginn: 29.03.2021
Material
Diese Lehrveranstaltung beinhaltet zugriffsgeschütztes Material, das nur nach dem Login eingesehen werden kann.