392013 Internet Security: Verfahren und Protokolle (V) (SoSe 2003)

Short comment

Contents, comment

Das Internet und Internettechnologien durchdringen trotz des Endes des Booms immer weitere Lebensbereiche. Geschäftsprozesse und Endkundenkommunikation werden über "das Netz" abgewickelt und dabei immer mehr und auch immer sensiblere Daten übertragen und verarbeitet. Um dem Anspruch (und zu einem nicht unerheblichen Teil leider auch der Sorglosigkeit) der Anwender Rechnung zu tragen, ist der Bau und Betrieb entsprechend sicherer Systeme notwendig.

Im operationellen Bereich, also in der Netz- und Systemadministration, geht es dabei vorwiegend um die taktische Absicherung der eingesetzten Komponenten gegen Angriffe. Im konzeptionellen Bereich müssen angemessene und ausreichende Sicherheitsregeln (Policies) erstellt und durch geeignete Werkzeuge implementiert werden. Abgerundet wird die Aufgabenstellung durch Überwachung (Intrusion Detection) und Aufklärung bzw. Nachsorge (Incident Response, Computer Forensics).

Diese Vorlesung befaßt sich nahezu ausschließlich mit den Bausteinen für die Absicherung, die bei Entwurf und Programmierung eingesetzt werden. Ihr Ziel ist die Einführung in die grundlegenden Verfahren und Protokolle, mit denen Kommunikation im Internet heute abgesichert werden kann.

Ausgehend von den mathematischen Grundlagen (RSA, DES, Hashfunktionen) werden die gängigen kryptographischen Verfahren als Basisbausteine vermittelt. Darauf aufbauend sollen Protokolle wie TLS, SSH, PGP, OPIE, IPSec, DNSSEC, Kerberos etc. vorgestellt werden. Dabei werden jeweils gängige Bedrohungsszenarien ("man in the middle", connection hijacking, ...) betrachtet.

Nicht behandelt werden "Hackerangriffe" oder das Ausnutzen von Schwachstellen in Implementierungen, wohl aber im gegebenen Rahmen protokollinhärente Verwundbarkeiten.

Status
Die Veranstaltung Internet Security: Verfahren und Protokolle ist eine Wahlveranstaltung im Studiengang Naturwissenschaftliche Informatik. Die behandelten Themen könnten auch für den Studiengang Mediengestaltung interessant sein. Anerkennungsfragen können bei Bedarf über den Veranstalter und die Studiengangskoordination geklärt werden.

Übungen
Es wird angestrebt, zusätzlich zu dieser Vorlesung im GZI begleitete Übungen anzubieten.

Requirements for participation, required level

Wünschenswert sind leichte Vorkenntnisse der Internet-Protokolle, wie sie etwa im gleichnamigen Grundstudiumsseminar erworben werden können, sowie die Einsicht, dass schlussendlich jedermann etwas zu verbergen hat.
Adressatenkreis
Die behandelten Themen sind für diejenigen von Interesse, die mehr oder weniger mit dem Entwurf oder Aufbau von Netzwerkapplikationen zu tun zu haben gedenken. Außerdem können potentielle Nutzer solcher Systeme von Kenntnissen der eingesetzten Techniken profitieren.

Bibliography

Zu den erwähnten Protokollen gibt es jeweils eine Fülle von Publikationen, die sich mit verschiedenen Aspekten von der Spezifikation über die Implementierung bis zur Schwachstellenanalyse befassen. Für einen schnellen Einstieg und Überblick sind diese jedoch oft zu detailliert und nicht abstrakt genug.

Die umfassende Einführung in das Thema, die deutlich über den Rahmen der Veranstaltung hinausgeht, ist Applied Cryptography von Bruce Schneier.

Daneben sind zu einzelnen Verfahren recht praxisorientierte Einführungen erschienen, etwa Network Security with OpenSSL und SSH: The Definitive Guide. Gelegentlich werden wir aber auch auf die RFC-Dokumente der IETF zurückgreifen (etwa RFC 2104). Da diese aber primär für Softwareentwickler gedacht sind, wird die Veranstaltung nicht auf jedes technische Detail eingehen.

External comments page

http://www.techfak.uni-bielefeld.de/ags/rbg/lehre/2003sose-392013/

Teaching staff

Dates ( Calendar view )

Frequency Weekday Time Format / Place Period  

Show passed dates >>

Subject assignments

Degree programme/academic programme Validity Variant Subdivision Status Semester LP  
Mediengestaltung / Bachelor (Enrollment until SoSe 2004) TB5 Wahlpflicht 4. 6. 3  
Naturwissenschaftliche Informatik / Diplom (Enrollment until SoSe 2004) Wahl GS
No more requirements
No eLearning offering available
Address:
SS2003_392013@ekvv.uni-bielefeld.de
This address can be used by teaching staff, their secretary's offices as well as the individuals in charge of course data maintenance to send emails to the course participants. IMPORTANT: All sent emails must be activated. Wait for the activation email and follow the instructions given there.
If the reference number is used for several courses in the course of the semester, use the following alternative address to reach the participants of exactly this: VST_1056212@ekvv.uni-bielefeld.de
Notes:
Additional notes on the electronic mailing lists
Last update basic details/teaching staff:
Friday, December 11, 2015 
Last update times:
Friday, December 13, 2002 
Last update rooms:
Tuesday, March 18, 2003 
Type(s) / SWS (hours per week per semester)
lecture (V) / 2
Department
Faculty of Technology
Questions or corrections?
Questions or correction requests for this course?
Planning support
Clashing dates for this course
Links to this course
If you want to set links to this course page, please use one of the following links. Do not use the link shown in your browser!
The following link includes the course ID and is always unique:
https://ekvv.uni-bielefeld.de/kvv_publ/publ/vd?id=1056212
Send page to mobile
Click to open QR code
Scan QR code: Enlarge QR code
ID
1056212