Veranstaltung: Netzsicherheit 2

Nummer:
141243
Lehrform:
Vorlesung und Übungen
Medienform:
rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Robert Merget (ETIT), Dr.-Ing. Juraj Somorovsky (ETIT), M. Sc. Christopher Späth (ETIT)
Sprache:
Deutsch
SWS:
4
LP:
5
Angeboten im:
Sommersemester

Termine im Sommersemester

  • Beginn: Donnerstag den 12.04.2018
  • Vorlesung Donnerstags: ab 14:15 bis 15.45 Uhr im ID 04/471
  • Vorlesung Donnerstags: ab 14:15 bis 15.45 Uhr im ID 04/459
  • Übung Montags: ab 12:15 bis 13.45 Uhr im ID 04/471
  • Übung Montags: ab 12:15 bis 13.45 Uhr im ID 04/459

Prüfung

Schriftliche Prüfung am 07.08.2018

Dauer: 120min
Prüfungsanmeldung: FlexNow
Beginn: 16:30

Raum:

HZO 10: Alle Studierenden

Ziele

Die Studierenden haben ein Verständnis für alle technischen Aspekte der Netzsicherheit. Es ist klar, dass Kryptographie allein nicht ausreicht. Die Studierenden können eigenständige Überlegungen zur Verbesserung der Sicherheit anstellen.

Inhalt

Kryptographie wird eingesetzt, um die Vertraulichkeit und Integrität von Daten zu schützen, die über Datennetze übertragen werden. Hierbei werden sowohl symmetrische Verfahren (Pay-TV, Mobil-funk, WLAN), als auch asymmetrische bzw. hybride Verfahren (E-Mail, WWW, VPN) eingesetzt. In der Vorlesung werden konkrete kryptographische Systeme zur Absicherung von Netzen betrachtet, und von allen Seiten auf ihre Sicherheit hin beleuchtet. Netzsicherheit 2 umfasst alle Themen, die mit WWW-Technologien verknüpft sind:

  • TCP/UDP, HTTP, HTTP Authentication, Secure HTTP,
  • Architektur von SSL/TLS (Handshake, Record Layer, Alert),
  • Transport Layer Security (1.0, 1.1, 1.2, 1.3), DTLS,
  • Angriffe auf den SSL/TLS Record Layer (Padding Oracle, BEAST, CRIME, Lucky13, POODLE),
  • Angriffe auf den SSL/TLS Handshake (Bleichenbacher, DROWN, ROBOT, invalid Curve),
  • Secure SHell (SSH),
  • Sicherheit von Webanwendungen (HTML5, DOM, Same Origin Policy, XSS, CSRF, SQLI, UIR), Single-Sign-On (OpenID, Microsoft Passport),
  • Web Services (XML Security, Microsoft Passport, WS-Security, JSON Security).

Neben den Systemen selbst werden publizierte Angriffe auf diese Systeme besprochen; die Studenten werden aufgefordert, selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit anzustellen.

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundkenntnisse in TCP/IP, Grundkenntnisse der Sicherheitsprobleme von Computernetzen auf dem Niveau populärer Fachzeitschriften (z.B. c't).

Sonstiges

Die Klausur findet am 28.02.2017 für alle Teilnehmer im HNC 20 statt.