392013 Internet Security: Verfahren und Protokolle (V) (SoSe 2003)
Kurzkommentar
Inhalt, Kommentar
-
Das Internet und Internettechnologien durchdringen trotz des Endes des Booms immer weitere Lebensbereiche. Geschäftsprozesse und Endkundenkommunikation werden über "das Netz" abgewickelt und dabei immer mehr und auch immer sensiblere Daten übertragen und verarbeitet. Um dem Anspruch (und zu einem nicht unerheblichen Teil leider auch der Sorglosigkeit) der Anwender Rechnung zu tragen, ist der Bau und Betrieb entsprechend sicherer Systeme notwendig.
Im operationellen Bereich, also in der Netz- und Systemadministration, geht es dabei vorwiegend um die taktische Absicherung der eingesetzten Komponenten gegen Angriffe. Im konzeptionellen Bereich müssen angemessene und ausreichende Sicherheitsregeln (Policies) erstellt und durch geeignete Werkzeuge implementiert werden. Abgerundet wird die Aufgabenstellung durch Überwachung (Intrusion Detection) und Aufklärung bzw. Nachsorge (Incident Response, Computer Forensics).
Diese Vorlesung befaßt sich nahezu ausschließlich mit den Bausteinen für die Absicherung, die bei Entwurf und Programmierung eingesetzt werden. Ihr Ziel ist die Einführung in die grundlegenden Verfahren und Protokolle, mit denen Kommunikation im Internet heute abgesichert werden kann.
Ausgehend von den mathematischen Grundlagen (RSA, DES, Hashfunktionen) werden die gängigen kryptographischen Verfahren als Basisbausteine vermittelt. Darauf aufbauend sollen Protokolle wie TLS, SSH, PGP, OPIE, IPSec, DNSSEC, Kerberos etc. vorgestellt werden. Dabei werden jeweils gängige Bedrohungsszenarien ("man in the middle", connection hijacking, ...) betrachtet.
Nicht behandelt werden "Hackerangriffe" oder das Ausnutzen von Schwachstellen in Implementierungen, wohl aber im gegebenen Rahmen protokollinhärente Verwundbarkeiten.
Status
Die Veranstaltung Internet Security: Verfahren und Protokolle ist eine Wahlveranstaltung im Studiengang Naturwissenschaftliche Informatik. Die behandelten Themen könnten auch für den Studiengang Mediengestaltung interessant sein. Anerkennungsfragen können bei Bedarf über den Veranstalter und die Studiengangskoordination geklärt werden.Übungen
Es wird angestrebt, zusätzlich zu dieser Vorlesung im GZI begleitete Übungen anzubieten.
Teilnahmevoraussetzungen, notwendige Vorkenntnisse
-
Wünschenswert sind leichte Vorkenntnisse der Internet-Protokolle, wie sie etwa im gleichnamigen Grundstudiumsseminar erworben werden können, sowie die Einsicht, dass schlussendlich jedermann etwas zu verbergen hat.
Adressatenkreis
Die behandelten Themen sind für diejenigen von Interesse, die mehr oder weniger mit dem Entwurf oder Aufbau von Netzwerkapplikationen zu tun zu haben gedenken. Außerdem können potentielle Nutzer solcher Systeme von Kenntnissen der eingesetzten Techniken profitieren.
Literaturangaben
-
Zu den erwähnten Protokollen gibt es jeweils eine Fülle von Publikationen, die sich mit verschiedenen Aspekten von der Spezifikation über die Implementierung bis zur Schwachstellenanalyse befassen. Für einen schnellen Einstieg und Überblick sind diese jedoch oft zu detailliert und nicht abstrakt genug.
Die umfassende Einführung in das Thema, die deutlich über den Rahmen der Veranstaltung hinausgeht, ist Applied Cryptography von Bruce Schneier.
Daneben sind zu einzelnen Verfahren recht praxisorientierte Einführungen erschienen, etwa Network Security with OpenSSL und SSH: The Definitive Guide. Gelegentlich werden wir aber auch auf die RFC-Dokumente der IETF zurückgreifen (etwa RFC 2104). Da diese aber primär für Softwareentwickler gedacht sind, wird die Veranstaltung nicht auf jedes technische Detail eingehen.
Externe Kommentarseite
Lehrende
Termine ( Kalendersicht )
| Rhythmus | Tag | Uhrzeit | Format / Ort | Zeitraum | |
|---|---|---|---|---|---|
| wöchentlich | Fr | 10-12 | unveröffentlicht | 25.04.-25.07.2003 |
Verstecke vergangene Termine <<
Fachzuordnungen
| Studiengang/-angebot | Gültigkeit | Variante | Untergliederung | Status | Sem. | LP | |
|---|---|---|---|---|---|---|---|
| Mediengestaltung / Bachelor | (Einschreibung bis SoSe 2004) | TB5 | Wahlpflicht | 4. 6. | 3 | ||
| Naturwissenschaftliche Informatik / Diplom | (Einschreibung bis SoSe 2004) | Wahl | GS |
Keine Konkretisierungen vorhanden
Kein E-Learningangebot vorhanden
- Adresse:
- SS2003_392013@ekvv.uni-bielefeld.de
- Lehrende, ihre Sekretariate sowie für die Pflege der Veranstaltungsdaten zuständige Personen können über diese Adresse E-Mails an die Veranstaltungsteilnehmer*innen verschicken. WICHTIG: Sie müssen verschickte E-Mails jeweils freischalten. Warten Sie die Freischaltungs-E-Mail ab und folgen Sie den darin enthaltenen Hinweisen.
- Falls die Belegnummer mehrfach im Semester verwendet wird können Sie die folgende alternative Verteileradresse nutzen, um die Teilnehmer*innen genau dieser Veranstaltung zu erreichen: VST_1056212@ekvv.uni-bielefeld.de
- Hinweise:
- Weitere Hinweise zu den E-Mailverteilern
- Letzte Änderung Grunddaten/Lehrende:
- Freitag, 11. Dezember 2015
- Letzte Änderung Zeiten:
- Freitag, 13. Dezember 2002
- Letzte Änderung Räume:
- Dienstag, 18. März 2003
- Art(en) / SWS
- Vorlesung (V) / 2
- Einrichtung
- Technische Fakultät
- Fragen oder Korrekturen?
- Fragen oder Korrekturwünsche zu dieser Veranstaltung?
- Planungshilfen
- Terminüberschneidungen für diese Veranstaltung
- Link auf diese Veranstaltung
- Wenn Sie diese Veranstaltungsseite verlinken wollen, so können Sie einen der folgenden Links verwenden. Verwenden Sie nicht den Link, der Ihnen in Ihrem Webbrowser angezeigt wird!
- Der folgende Link verwendet die Veranstaltungs-ID und ist immer eindeutig:
- https://ekvv.uni-bielefeld.de/kvv_publ/publ/vd?id=1056212
- Seite zum Handy schicken
-
Klicken Sie hier, um den QR Code zu zeigen
Scannen Sie den QR-Code:
- ID
- 1056212
Zum Seitenanfang