Veranstaltung: Netzsicherheit 1

Nummer:
141242
Lehrform:
Vorlesung und Übungen
Medienform:
Moodle, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Robert Merget (ETIT), M. Sc. Jens Müller (ETIT)
Sprache:
Deutsch
SWS:
4
LP:
5
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Beginn: Freitag den 12.10.2018
  • Vorlesung Freitags: ab 12:15 bis 13.45 Uhr im HID
  • Übung Freitags: ab 14:15 bis 15.45 Uhr im ID 04/445

Prüfung

Schriftliche Prüfung am 16.08.2018

Dauer: 120min
Prüfungsanmeldung: FlexNow
Beginn: 15:30

Räume:

ID 04/471: Die Hörsaalaufteilung wird vom Lehrstuhl bekannt gegeben

ID 04/459: Die Hörsaalaufteilung wird vom Lehrstuhl bekannt gegeben

Ziele

Die Studierenden haben ein Verständnis für alle technischen Aspekte der Netzsicherheit. Es ist klar, dass Kryptographie allein nicht ausreicht. Die Studierenden können eigenständige Überlegungen zur Verbesserung der Sicherheit anstellen.

Inhalt

Kryptographie wird eingesetzt, um die Vertraulichkeit und Integrität von Daten zu schützen, die über Datennetze übertragen werden. Hierbei werden sowohl symmetrische Verfahren (Pay-TV, Mobil-funk, WLAN), als auch asymmetrische bzw. hybride Verfahren (E-Mail, WWW, VPN) eingesetzt. In der Vorlesung werden kryptographische Systeme zur Absicherung von Netzen betrachtet, und von allen Seiten auf ihre Sicherheit hin beleuchtet. In Netzsicherheit 1 stehen dabei alle Systeme im Mittelpunkt, die unabhängig vom WWW sind. Dies umfasst folgende Themen:

  • Kryptographie und das Internet (Angriffe, symmetrische und asymmetrische Kryptographie,Passwörter, kryptographische Protokolle, Angreifer- und Sicherheitsmodelle, Zertifikate),
  • Sicherheit von Einwahlverbindungen (PPP, PPTP, Angriffe auf PPTP, EAP-Protokolle, AAA),
  • WLAN-Sicherheit (IEEE 802.11, WEP, WPA, IEEE 802.X, IEEE 802.11i, Angriffe auf WEP und WPA, KRACK),
  • Mobilfunk (GSM, UMTS, LTE, EAP-SIM),
  • IPSec (Datenformate ESP/AH, Schlüsselvereinbarung, IKEv1, IKEv2, Network Address Translation, Angriffe auf IPSec),
  • IP Multicast, Schlüsselvereinbarung für Gruppen,
  • Pretty Good Privacy (OpenPGP, Phil Zimmerman, Angriffe auf OpenPGP),
  • E-Mail-Sicherheit mit S/MIME (SMTP, E-Mail-Datenformate, MIME, PKCS#7, CMS, Angriffe auf E-Mail),
  • Sicherheit des Domain Name System (Domains, Funktionsweise DNS, DNS Spoofing, DNS Cache Poisoning, Kaminski-Angriff, DNSSEC, Schwächen von DNSSEC).

Neben den Systemen selbst werden wo immer verfügbar publizierte Angriffe auf diese Systeme besprochen; die Studenten werden aufgefordert, selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit anzustellen.

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundkenntnisse in TCP/IP, Grundkenntnisse der Sicherheitsprobleme von Computernetzen auf dem Niveau populärer Fachzeitschriften (z.B. c't).

Literatur

  1. Schwenk, Jörg "Sicherheit und Kryptographie im Internet", Vieweg, 2014

Sonstiges

Die Übung am 12.10.2017 findet nicht statt. Die erste Veranstaltung ist die Vorlesung am 13.10.2017