Kurs 01867
Sicherheit im Internet II - Wintersemester 2023
Modul 64312 „Sicherheit: Safety + Security“
Das Modul 64312 "Sicherheit: Safety + Security" besteht aus den beiden Kursen
- 01711 "Fehlertoleranz in Computersystemen und Netzwerken"
- 01867 "Sicherheit im Internet II"
Im Master-Studiengang Wirtschaftsinformatik wird das Modul ebenfalls unter der Modulnummer 64312 angeboten (früher Modulnummer 32411).
Kommunikation
- E-Mail: lehre.kn
Bitte geben Sie Ihre Matrikel-Nummer sowie die Kursnummer an.
Kursbeschreibung
Der Kurs 01867 vertieft das Thema "Sicherheit im Internet" und baut dazu auf den Kursen 01866 (Sicherheit im Internet I) und 01868 (Sicherheit im Internet I - Ergänzungen) auf.
In der ersten Kurseinheit werden typische Angriffe auf Systeme genauer vorgestellt. Hierzu gehören die Angriffe auf Schwächen in Protokollen ebenso wie Angriffe auf die Konfiguration von Systemen. Spezielle Überwachungs- bzw. Angriffsprogramme werden vorgestellt. Den Abschluss des ersten Teils bildet ein Abschnitt zu Angriffen auf Verschlüsselungsalgorithmen.
Leseprobe zu Kurs 01867 (PDF 2 MB)
Die zweite Kurseinheit beschäftigt sich mit der Benutzersicherheit. Ausgehend von typischen E-Commerce Transaktionen werden verschiedene Möglichkeiten zur Bezahlung im Internet mit ihren Eigenschaften vorgestellt. Insbesondere anonyme Bezahlverfahren werden mit den dahinter stehenden Prinzipien diskutiert. Außerdem werden in dieser Kurseinheit einige eher mathematische Aspekte des Thema Sicherheit betrachtet: Advanced Hashing, Primzahltest und Zufallszahlen.
Die dritte Einheit beschäftigt sich mit der Anbietersicherheit. Konkret geht es um den Aufbau eines privaten Netzes über öffentliche Netzwerke. Dies wird durch Virtual Private Networks (VPN) realisiert. Ihre Basistechnologien und ihr Aufbau werden vorgestellt. Außerdem werden Intrusion Detection Systeme (IDS) zur Unterstützung bei der Erkennung von Angriffen besprochen. Es werden die zugrunde liegenden Techniken und die Eigenschaften von IDS besprochen.
Im letzten Teil des Kurses geht es um die Erstellung von sicheren Systemen. Zunächst werden die Rahmenbedingungen (wie beispielsweise gesetzliche Vorschriften) vorgestellt, die Einfluss auf die Eigenschaften sicherer Systeme haben. Anschließend werden Hinweise zu Software Engineering Prozessen gegeben. Die Beachtung dieser Hinweise vereinfacht die Erstellung sicherer Systeme.
Inhaltliche Voraussetzung: Kurs 01866 "Sicherheit im Internet I" sowie dessen Voraussetzungen, oder äquivalente Kenntnisse
Kursmaterial
Der Kurs umfasst vier Einheiten, welche Ihnen zu Beginn des Semesters in einer Sendung zugeschickt werden. Zusätzlich stehen die Unterlagen in elektronischer Form im Virtuellen Studienplatz zur Verfügung.
Sollten Sie Studienmaterial nicht rechtzeitig oder unvollständig erhalten, wenden Sie sich bitte an die Reklamationsstelle - Versandhotline.
Einsendeaufgaben im Online-Übungssystem
Die Einsendeaufgaben zu den Kurseinheiten bearbeiten Sie im Online-Übungssystem. Zusätzlich stehen die Einsendeaufgaben als PDF-Datei im Virtuellen Studienplatz zur Verfügung.
Abgabetermine:
- Aufgabenheft 1: 24.04.2022
- Aufgabenheft 2: 15.05.2022
- Aufgabenheft 3: 05.06.2022
- Aufgabenheft 4: 26.06.2022
Die Musterlösungen erhalten Sie mit Ihrer korrigierten Einsendung im Online-Übungssystem. Einsendungen auf anderen Kanälen als im Online-Übungssystem (zum Beispiel per E-Mail oder Post) werden nicht akzeptiert.
Hinweis: Eine Bearbeitung der Einsendeaufgaben ist für die Klausurteilnahme nicht erforderlich, wird aber nachdrücklich empfohlen.
Bildung von Lerngruppen
- Kontaktlisten: Im Virtuellen Studienplatz können Sie ihre Kontaktdaten freigeben und im Gegenzug die Kontaktdaten anderer Studierender erhalten, die einen bestimmten Kurs belegt haben. Dies erleichtert die Bildung von Arbeitsgruppen.
- Lerngruppen-App: Die Lerngruppen-App (für iOS, Android, Web-App im Browser) zeigt Ihnen passende Mitstudierende, die ebenfalls gemeinsam lernen wollen. Über die App können Sie Kontaktanfragen senden, empfangen und E-Mail-Adressen austauschen.
- Discord-Channel: Studierende haben einen Discord-Channel eingerichtet, wo sich Bachelor- und Masterstudierende der Informatik jahrgangsübergreifend austauschen.
Ergänzende Literatur
- Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren - Protokolle
- Werner Poguntke: Basiswissen IT-Sicherheit
- Rolf Oppliger: Security Technologies for the World Wide Web
- Bruce Schneier: Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd Edition
- Jean Bacon and Tim Harris: Operating Systems: Concurrent and Distributed Software Design
- Dimitri Bertsekas and Robert Gallager: Data Networks, 2nd Edition
- Jay L. Devore: Probability and Statistics for Engineering and the Sciences, ab 2007
- Israel Koren and C. Mani Krishna: Fault-Tolerant Systems
- Andrew S. Tanenbaum: Modern Operating Systems, ab 2008
Prüfungsvorbereitung
Der Betreuer Herr Schaible wird bis zum Einsendeschluss des letzten Aufgabenheftes die Anfragen der Studierenden sammeln. Je nach Anzahl der gestellten Fragen wird er sie persönlich beantworten oder bei entsprechend hohen Rückmeldungen eine Onlineveranstaltung anbieten.
Prüfungsrelevanz
Prüfungsrelevant sind die Inhalte beider Kurse "01867 Sicherheit im Internet II" und "01711 Fehlertoleranz in Computersystemen und Netzwerken" (kombinierte Prüfung mit beiden Kursinhalten).
Die Bearbeitung der Einsendeaufgaben ist für die Klausurteilnahme nicht erforderlich, wird aber nachdrücklich empfohlen.
Prüfungsklausur
Studierende der Master-Studiengänge Informatik, Praktische Informatik und Wirtschaftsinformatik legen eine 2-stündige Prüfungsklausur ab. Die Anmeldung erfolgt über das Prüfungsportal.
Modul- und Prüfungsnummer: 64312