Website
Modulhandbuch

Modul CS2550-KP08

Sichere Netze und Computerforensik (SichereNCF)

Dauer:


1 Semester
Angebotsturnus:


Jedes Sommersemester
Leistungspunkte:


8
Studiengang, Fachgebiet und Fachsemester:
  • Bachelor Informatik 2019 (Wahlpflicht), Kernbereich Informatik, Beliebiges Fachsemester
  • Bachelor Informatik 2016 (Wahlpflicht), Kernbereich Informatik, Beliebiges Fachsemester
  • Bachelor IT-Sicherheit 2016 (Pflicht), IT-Sicherheit, 6. Fachsemester
Lehrveranstaltungen:
  • CS2550-Ü: Sichere Netze und Computerforensik (Übung, 2 SWS)
  • CS2550-V: Sichere Netze und Computerforensik (Vorlesung, 4 SWS)
Workload:
  • 90 Stunden Präsenzstudium
  • 120 Stunden Selbststudium
  • 30 Stunden Prüfungsvorbereitung
Lehrinhalte:
  • Einführung in Netzwerksicherheit
  • Angriffe in Netzen
  • Kryptographische Grundlagen, Vertraulichkeit, Integrität
  • Authentifizierung, Autorisierung und Accounting
  • Schlüsselverteilung, Einsatz digitaler Signaturen und Zertifikate
  • Protokolle auf verschiedenen Ebenen des ISO/OSI-Stacks
  • Firewalls, Intrusion Detection Systeme und Penetration Testing
  • IT-Sicherheitsmanagement mit IT Grundschutz und ITIL Security
  • Incident-Response-Techniken
  • Computerforensische Ermittlungsprozesse
  • Post-mortem-Analyse
  • Forensische Werkzeuge
  • Kooperation mit Behörden
Qualifikationsziele/Kompetenzen:
  • Die Studierenden haben ein tiefgehendes Verständnis der unterschiedlichen Sicherheitsproblematiken in Netzen (inkl. Begrifflichkeiten, Sicherheitszielen, Sicherheitsdiensten, Kommunikationsmodell, Netzwerksicherheitsmodell, Angreifermodell, Unterschied zwischen Safety und Security).
  • Sie kennen die wesentlichen Sicherheitsrisiken in Netzwerken und verteilten Systemen und können deren Bedeutung beurteilen.
  • Sie haben Detailwissen über verschiedene Angriffstypen in Netzen und deren Klassifizierung
  • Sie kennen wichtige Verschlüsselungstechniken: Substitutionschiffren ((Caesar, Vigenère, etc.), Enigma, One-Time Pad, Stromchiffren (Generelle Struktur, RC4), Blockchiffren (Feistel Networks, DES, AES), Betriebsmodi (ECB, CBC, PCBC, CFB, OFB, Counter), Padding, asymmetrische Systeme (Diffie-Hellmann, RSA) und können diese mit Hilfe von Werkzeugen anwenden.
  • Sie kennen die relevanten Sicherheitseigenschaften wie Vertraulichkeit, Integrität oder Authentizität und können diese im Detail beschreiben.
  • Sie verstehen das Prinzip elektronischer und digitaler Signaturen und Publik-Key-Infrastrukturen und kennen wichtige Standards (z.B. X.509)
  • Sie kennen wesentliche Sicherheitslösungen auf den verschiedenen Ebenen des ISO/OSI-Stacks
  • Sie kennen Firewalls und deren Einsatzszenarien sowie die wesentlichen Produkte. Sie haben grundlegendes Wissen darüber, wie man Firewalls konfiguriert.
  • Sie kennen die grundlegenden organisatorischen und regulatorischen Maßnahmen, um Netzwerksicherheit im Unternehmen umzusetzen (IT-Grundschutz, ITIL Security)
  • Sie kennen die grundlegenden Prozesse der Computer-Forensik.
  • Sie sind in der Lage, Werkzeuge zur incident-response anzuwenden, um Ursache und Urheber eines Schadensfall herauszufinden.
  • Sie können die wesentlichen Schritte durchführen, die nach einem Schadensfall notwendig sind.
Vergabe von Leistungspunkten und Benotung durch:
  • Klausur oder mündliche Prüfung nach Maßgabe des Dozenten
Modulverantwortlicher:
Lehrende:
Literatur:
  • William Stallings: Cryptography and Network Security: Principles and Practice - Prentice Hall, 2013
  • William Stallings, Lawrie Brown: Computer Security: Principles and Practice - Prentice Hall, 2014
  • Alexander Geschonneck: Computer Forensik - dpunkt Verlag, 6. Auflage, 2014
Sprache:
  • Wird nur auf Deutsch angeboten
Bemerkungen:

Zulassungsvoraussetzungen zum Modul:
- Keine

Zulassungsvoraussetzungen zur Prüfung:
- Erfolgreiche Bearbeitung von Übungs- und Projektaufgaben während des Semesters

Hinweis zum auslaufenden Modul 'CS4180-KP04, CS4180 Sicherheit in Netzen und verteilten Systemen':
Dieses Modul wird in Zukunft nicht mehr angeboten. Studierende, welche noch Wiederholungsversuche oder CS4180 als Pflichtmodul absolvieren müssen, können dies nun im Rahmen dieses Moduls ('CS2550-KP08 Sichere Netze und Computerforensik') tun. Weitere Informationen zum Ablauf erhalten Sie im Moodle-Kurs und durch den Modulverantwortlichen.

Letzte Änderung:
3.4.2020