~hs/Lehre/IT-Sicherheit

Informationssicherheit 1

(Kurs 03-794; ECTS: 6)
Dr. habil. H. Schlingloff

Skriptum

Folien

• Lecture 1 (17.10.2001): Introduction
• Lecture 2 (24.10.2001): Definitions
• Lecture 3 (31.10.2001): Threats
• Lecture 4 (7.11.2001): Construction of secure systems
• Lecture 5 (14.11.2001): Threat and risk analysis
• Lecture 6 (21.11.2001): Specification
• Lecture 7 (28.11.2001): Modelling
• Lecture 8 (5.12.2001): Classification
• Lecture 9 (12.12.2001): Access control
• Lecture 10 (18.12.2001): Symmetric cryptosystems
• Lecture 11 (9.1.2002): Asymmetric cryptography, RSA
• Lecture 12 (16.1.2002): Digital signatures
• Lecture 13 (23.1.2002): Gastvorlesung Elektronische Signaturen für Online-Dienste
• Lecture 14 (30.1.2002): Key exchange
• Lecture 15 (30.1.2002): Copyright protection

Übungen

• zu Aufgabenheft 4: Signaturen
• zu Aufgabenheft 7: Roles in a Bank
• zu Aufgabenheft 8: Algorithmus, (in deutsch), erweiterter Euklid'scher Algorithmus, (in deutsch) und Beispiel (in deutsch)
• zu Aufgabenheft 9: mathematische Grundlagen, RSA Grundlagen

Inhalt:

Zielgruppe: Die Vorlesung richtet sich an Studierende im Hauptstudium, insbesondere an Teilnehmer/innen der Projekte PROSECCO und HARDLINC.

Voraussetzungen: Grundkenntnisse im Bereich Betriebssysteme und Rechnernetze

Rahmen: Vorlesung und Übung werden im Zusammenhang der Graduiertenstudiumsreihe MMiSS - Multimedia-Instruktion in Sicheren Systemen gehalten, daher werden verstärkt neue Medien (Beamer usw.) eingesetzt werden. Die Vorlesungsmaterialien werden englisch sein; auf Wunsch wird auch die Vorlesung in englischer Sprache abgehalten. Der Übungsbetrieb soll vollständig rechnergestützt ablaufen.

Anforderungen für einen Schein: Bearbeitung der Übungsaufgaben und Vortragen von eigenen Musterlösungen dazu

Zusammenfassung: Die Vorlesung richtet sich weitgehend nach dem Buch und begleitenden Materialien von C. Eckert (IT-Sicherheit, Oldenbourg 2001).
Aus der Ankündigung von C. Eckert: Mit der rasanten Verbreitung des Internets und dessen Nutzung für private und geschäftliche Transaktionen (u.a. E-Commerce), steigt der Bedarf an Sicherheit. Die immer häufiger auftretenden Angriffe auf vernetzte Systeme, wie der Nimda- und ILOVEYOU-Wurm oder das Blockieren des WWW-Portals Yahoo.com, verdeutlichen die großen Sicherheitsprobleme heutiger Systeme. Zu den Hauptursachen für Sicherheitsprobleme gehören konzeptuelle Mängel, Implementierungsfehler und Fehler bei der Systemadministration.
Teilnehmerinnen und Teilnehmer des Kurses sollen lernen, welche Bedrohungen in heutigen vernetzten Systemen auftreten und welche Konzepte, Verfahren und Protokolle auf der Betriebssystem- (u.a. Zugriffskontrolle über Firewalls, Authentifikation mit Kerberos) und Netzwerkebene (u.a. verschlüsselter Datenverkehr mittels SSL) zu deren Abwehr eingesetzt werden können bzw. welche tatsächlich auch eingesetzt werden. Anhand von Fallbeispielen (Windows 2000 und Linux) wird der Stand der Technik heutiger Betriebssysteme diskutiert. In begleitenden Übungen sollen die Teilnehmerinnen selber eine Sicherheitsarchitektur für ein E-Commerce Szenario entwickeln. Der Kurs zusammen mit dem Übungsteil soll dazu anregen, Ideen zu entwickeln, wie Betriebssysteme verbessert werden könnten, um die Kluft zwischen Sicherheitswelt und gängiger Betriebssystemewelt zu verkleinern.

Holger Schlingloff, Okt. 2001