Internet Security ist seit einiger Zeit ein wichtiger Teil des täglichen Lebens. Sie hat Einfluss auf viele Aspekte unseren Lebens, oft auch in Bereichen in denen wir es nicht unbedingt erwarten würden. Obwohl eine beachtliche Anzahl an Werkzeugen und Informationen bezüglich Security öffentlich zugänglich sind, sind die zugrundeliegende Problemstellungen und Angriffsmöglichkeit auf Netzwerksysteme weitgehend unbekannt. Das genaue Verständtnis von Angriffsmethoden und -szenarien ist jedoch grundlegende Voraussetzung um ein solides Design und und sichere Entwicklung eines Software Systems zu garantieren. In dieser Lehrveranstaltung werden die Hauptprotokolle und -applikationen vorgestellt, die heute im Internet verwendet werden. Sie werden diskutiert, die Schwachstellen werden aufgezeigt und es wird erläutert, wie diese ausgenutzt werden können. Es werden die möglichen Schutzvorrichtungen gegen und Erkennungstechniken der verbreitesten Angriffe untersucht. Die LVA schließt praktische Übungen mit ein, bei der die Teilnehmer ihr erlangtes Wissen anwenden müssen, sowie eine Diskussion über den aktuellen Stand der Forschung. Die Teilnehmer dieser LVA lernen, wie die Sicherheit von Netzwerken verletzt werden kann, und wie solche Angriffe abgewehrt und verhindert werden können.
Ziel des Kurses ist den Studenten "Security Awareness" beizubringen und grundlegende Security-Themen näherzubringen. Studenten, die sich im Security Feld weiter vertiefen wollen, bieten wir eine weiterführende Vorlesung Advanced Internet Security im Winter Semester an.
Themen
* TCP/IP security (spoofing, hijacking, sequence number guessing, denial-of-service attacks)
* Web security (SQL injection, parameter injection, parameter tampering, etc.)
* Network discovery/vulnerability scanning: Techniken und Werkzeuge (portscans, ping sweeps)
* Distributed systems security
* Firewalls and traffic filtering
* Intrusion Detection Systems
* Buffer Overflows
* Operational Practices
* Architectural Principles und Testing
Voraussetzungen
* Grundlegende Betriebssystemkenntnisse (Linux/Unix, Windows)
* Interesse an technischen Security Themen
* Erfahrung in Programmierung (e.g., Java, Web scripting, HTML advantageous)
* Grundlagen der Datenbankprogrammierung (SQL)
* Grundlagen der Netzwerktechnik (TCP/IP, VO and UE Computer Networks, VO and UE Verteilte Systeme is recommended)
Die Lehrveranstaltung wird in englischer Sprache abgehalten. Aktuelle Informationen (z.b. Vorlesungszeiten und Registrierung) sind auf der Homepage der Lehrveranstaltung zu finden.
ECTS Aufteilung (3 ECTS = 75 hours):
- Vorlesungen (18h)
- Prüfungsvorbereitungen und Recherchen (20h)
- up to 6 Assignments (35h)
- Prüfung (2h)
Die VU besteht aus
- einem Übungsteil, bestehend aus 5 obligatorischen und einer optinalen
"Challenge", sowie
- einer schriftlcihen Prüfung am Ende des Semesters.
Die Endnote setzt sich dabei zur Hälfte aus der Übung und aus der
schriftlichen Prüfung zusammen. Beide müssen zumindest zu 50% gelöst werden.