Advanced Internet Security (vormals Internet Security 2) dient zur Vertiefung und Erweiterung der Lehrinhalte der Vorlesung Internet Security.
Dabei wird detailliert auf aktuelle Sicherheitsprobleme eingegangen und die Konzepte in der Praxis angewandt. Die Vorlesung beschaeftigt sich mit klassischen Fehlern bei der Programmierung und Moeglichkeiten, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen wie Stack Overflow oder Format String Schwachstellen diskutiert.
Um die Inhalte möglichst autenthisch darzustellen, bedient sich die Vorlesung eines "offensiven Ansatzes": Sicherheitsrelevante Themen werden dabei aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien werden aufgezeigt. Im praktischen Teil der Vorlesungsübung müssen Studierende dann diskutierte Sicherheitslücken ausnützen und das Besprochene in einer kontrollierten Übungsumgebung aktiv umsetzen. Dies garantiert das Verständnis und die notwendige, intensive Auseinandersetzung mit der Thematik um später solche Fehler selber zu vermeiden bzw. aktiv gegen solche Angriffe vorgehen zu können.
Als Höhepunkt der Lehrveranstaltung können Studenten in einem "Hacking Contest" gegeneinander oder als Team gegen andere, weltweit verteile Universitäten antreten und so ihr Können unter Beweis stellen.
Die voraussichtlich behandelten Themen werden unten angegebenen. Es ist jedoch möglich die Inhalte bzw. den Fokus dem Interesse und den Vorschlägen der StudentInnen anzupassen.
ECTS Schlüssel (3 ECTS = 75 Stunden):
Schriftlich. Studierende müssen eine gewisse Anzahl an Challenge lösen um zur abschließenden Prüfung zugelassen zu werden. Details zur Beurteilung können auf der Vorlesungsseite gefunden werden.
Anmeldungen werden automatisch in die Übungsumgebung importiert.
Nachdem Programmieraufgaben gelöst werden müssen, sind fundierte Programmierkenntnisse Voraussetzung. Grundlegende Kenntnisse zu sicherheitsrelevanten Themen (wie in einer der oben angeführten Vorlesungen vermittelt) werden vorausgesetzt.