191.124 Grundkonzepte der Security und Privacy
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2024S, VU, 2.0h, 3.0EC
  • TUWEL-Kurs verfügbar ab: 26.02.2024 00:00.

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: VU Vorlesung mit Übung
  • Format der Abhaltung: Online

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage:

  • die größten Herausforderungen in aktuellen IT-Systemen im Bereich der Security und Privacy zu verstehen
  • die grundlegenden Konzepte und Eigenschaften von Technologien und Tools zum Schutz moderner IT-System und der Privacy ihrer Nutzer zu erläutern
  • einfache Klassen von Sicherheitslücken und deren Auswirkungen auf die Sicherheit von IT-Systemen zu verstehen und erklären

Inhalt der Lehrveranstaltung

Erster Teil: Kryptographie und ihre Anwendungen

  • Grundlagen der symmetrischen Kryptographie: elementare Verschlüsselungsverfahren, Produktverschlüsselung, Stromverschlüsselung und Blockverschlüsselung, der AES-Algorithmus, Betriebsarten, Anwendung von kryptographischen Bibliotheken in der Programmiersprache Python
  • Grundlagen der asymmetrischen Kryptographie: der RSA-Algorithmus, das Diffie-Hellman-Schlüsselaustauschprotokoll, Man-in-the-Middle Angriffe, Umsetzung von asymmetrischen Kryptographieverfahren in Python
  • One-Way-Hashfunktionen und Message Authentication Codes
  • Digitale Signaturen, elektronische Zertifikate und Public-Key-Infrastrukturen (PKI)
  • Identifikations- und Authentifikationsverfahren, Mehrfaktor-Authentifizierung, Überblick über die im Internet eingesetzten SSO-Systeme, Authentifikationssysteme in den üblichen Betriebssystemen, Passwörter-Cracking mit dem Tool John the Ripper 

Zweiter Teil: Security und Privacy im Internet

  • Grundlagen von Netzwerken (IP-Adressen, Ports, Protokolle), Netzwerkverkehrsanalyse mit dem Tool Wireshark
  • Firewall-Systeme
  • E-Mail-Sicherheit und Verschlüsselung (PGP und S/MIME)
  • Grundlegende Technologien des Internets: Protokolle (HTTP, TLS), Sprachen (HTML, JavaScript) und Anatomie einer Web-Anwendung (Beispiele mit Python)
  • Web-Angriffe: Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF), SQL-Injektionen, Befehlsinjektionsangriffe
  • Technologie zum Schutz der Privacy im Internet (VPNs, TOR)
  • Malware und entsprechende Schutzmechanismen

Methoden

In den Vorlesungen, die über Zoom-Meetings stattfinden, werden die oben aufgelisteten Themen erklärt und praktische Beispiele besprochen. Die Vorlesungen werden zusätzlich aufgenommen und 1-2 Tage nach der jeweiligen Vorlesung in TUWEL zur Verfügung gestellt. Alle Teilnehmer müssen sich im TISS zur LVA anmelden, um Zugang zum TUWEL Kurs zu erhalten.

Um das Wissen zu den im Kurs vorgestellten Themen zu vertiefen und zu üben, werden die Studierenden einige Hausaufgabe selbstständig lösen. Dazu gehören die Entwicklung von kleinen Programmen in Python, die Verwendung der in den Vorlesungen präsentierten Tools oder die Analyse des Sourcecodes von kleinen Web-Anwendungen, um Sicherheitslücke zu identifizieren und auszunutzen.

Neben den Vorlesungen wird ein regelmäßig stattfindender Online-Termin angeboten, wobei die Studierende Unterstützung durch TutorInnen und Lehrenden bei der Lösung der Aufgaben erhalten und Fragen zu den Kursinhalten stellen können.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Aufwandsabschätzung (ECTS Breakdown): 3 ECTS * 25 Std/ECTS = 75 Stunden

  • 14 Std.: Teilnahme an Vorlesungen
  • 40 Std.: Lösen von Hausaufgaben
  • 18 Std.: Vorbereitung auf die Tests
  • 3 Std.: Teilnahme an Tests

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Di.18:00 - 19:0005.03.2024 Zoom (LIVE)Vorbesprechung
Di.18:00 - 20:0012.03.2024 - 28.05.2024 Zoom (LIVE)Vorlesung
Grundkonzepte der Security und Privacy - Einzeltermine
TagDatumZeitOrtBeschreibung
Di.05.03.202418:00 - 19:00 ZoomVorbesprechung
Di.12.03.202418:00 - 20:00 ZoomVorlesung
Di.19.03.202418:00 - 20:00 ZoomVorlesung
Di.09.04.202418:00 - 20:00 ZoomVorlesung
Di.16.04.202418:00 - 20:00 ZoomVorlesung
Di.30.04.202418:00 - 20:00 ZoomVorlesung
Di.07.05.202418:00 - 20:00 ZoomVorlesung
Di.14.05.202418:00 - 20:00 ZoomVorlesung
Di.28.05.202418:00 - 20:00 ZoomVorlesung

Leistungsnachweis

Die Beurteilung setzt sich aus den Leistungen in den folgenden drei Teilen zusammen:

  • Übungsteil: Bis zu 50 Punkte
  • 1. Test: Bis zu 25 Punkte
  • 2. Test: Bis zu 25 Punkte

Die Punktzahl der Übungsteil besteht aus der Summe der Beurteilungen der abgegebenen Hausaufgaben.

Für jeden Test werden 2 verschiedene Termine angeboten: Der erste während des Semesters, der zweite vor dem Beginn des Wintersemesters (Mitte/Ende September). Diese Termine sind vor Ort geplant: Falls dies nicht möglich sein sollte (z.B. aufgrund einer Betriebsbeschränkung oder eines Lockdowns), dann werden die Tests online über Zoom-Meetings erfolgen und eine Kamera (entweder am Laptop oder an einem zusätzlichen Gerät, z.B. einem Handy) muss während der gesamten Prüfung eingeschaltet sein.

Tests bestehen sowohl aus Multiple-Choice-Fragen als auch aus kurzen offenen Fragen zum Kursinhalt und zu den in den Hausaufgaben behandelten Themen. Studierenden können an beiden Terminen teilnehmen und das Ergebnis des letzten Versuchs fließt in die Gesamtbewertung ein.

Prüfungen

TagZeitDatumOrtPrüfungsmodusAnmeldefristAnmeldungPrüfung
Di.18:00 - 20:0023.04.2024GM 1 Audi. Max.- ARCH-INF schriftlich01.04.2024 00:00 - 21.04.2024 23:59in TISS1. Test - 1. Termin
Di.18:00 - 20:0011.06.2024GM 1 Audi. Max.- ARCH-INF schriftlich13.05.2024 00:00 - 09.06.2024 23:59in TISS2. Test - 1. Termin
Di.18:00 - 20:0017.09.2024EI 9 Hlawka HS - ETIT schriftlich01.08.2024 00:00 - 15.09.2024 23:59in TISS1. Test - 2. Termin
Do.18:00 - 20:0026.09.2024EI 9 Hlawka HS - ETIT schriftlich01.08.2024 00:00 - 24.09.2024 23:59in TISS2. Test - 2. Termin

LVA-Anmeldung

Von Bis Abmeldung bis
13.02.2024 00:00 17.03.2024 23:59 17.03.2024 23:59

Anmeldemodalitäten

Bitte beachten Sie, dass dieser Kurs nur für das Erweiterungsstudium Digitale Kompetenzen (Kennzahl 045 006) angeboten wird. Es werden alle Anmeldungen abgelehnt, die nicht mit dieser Kennzahl erfolgen.

Zulassungsbedingung

Die bzw. der Studierende muss zumindest alle Lehrveranstaltung(en) aus folgender LVA Liste positiv absolviert haben:

Curricula

StudienkennzahlVerbindlichkeitSemesterAnm.Bed.Info
045 006 Digitale Kompetenzen PflichtfachSTEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP

Literatur

Einige Themen der Lehrveranstaltung werden im folgenden Buch behandelt:
 
  • Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung (Deutsch)
    Taschenbuch – 12. August 2019 von Norbert Pohlmann
    ISBN 978-3-658-25398-1
    https://norbert-pohlmann.com/cyber-sicherheit/

Vorkenntnisse

  • Erfahrung in der Programmierung mit Python, die durch die erfolgreiche Absolvierung der Lehrveranstaltung Grundkonzepte der Programmierung und Algorithmik erworben werden kann.
  • Grundlegende Kenntnis der Sprache SQL, die im Rahmen des Kurses Grundkonzepte der Informationssysteme vermittelt wurde, ist von Vorteil.

Vorausgehende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Sprache

Deutsch