Internet-Sicherheit (ISI)

Informationen zum HS 2010

Ziele

Die Studierenden erhalten einen fundierten Einblick in die Grundlagen, Protokolle und Methoden der Internet-Sicherheit. Dadurch sind die Studierenden in der Lage, internetbasierte Anwendungen hinsichtlich Sicherheit zu analysieren und Sicherheitskonzepte für internetbasierte Anwendungen selbst aufzustellen und umzusetzen. Im Speziellen erhalten die Studierenden folgende Kompetenzen:

Sie verstehen die Grundlagen der Kryptologie (Algorithmen, Einsatzzwecke, Resistenz gegenüber Angriffen)

Sie kennen und verstehen die modernen Protokolle zur Sicherung der Kommunikation im Internet und können diese zweckmässig einsetzen

Sie verstehen insbesondere die Möglichkeiten und Limiten dieser Protokolle hinsichtlich der Sicherheit, die sie bieten

Sie kennen Angriffsszenarien auf Protokolle und Applikationen und können Attacken selbst durchführen

Organisation

2 Lektionen Theorie im Raum TH343, Donnerstag, 10:00 - 11:35, wöchentlich, für alle Teilnehmer gemeinsam

4 Lektionen Praktikum im Raum TE419, Freitag, 14:00 - 17:00 (durchgehend), vierzehntäglich, aufgeteilt in zwei Gruppen

Das Praktikum ist obligatorisch und wird bewertet. Es dient einerseits zur Vertiefung der Vorlesung, führt aber auch einzelne Themen neu ein.

Bewertetes Praktikum bedeutet, dass Sie in jedem Praktikum 2 oder 3 Punkte erreichen können, die direkt als Punkte in Ihre Modulschlussprüfung einfliessen.

Sie arbeiten im Praktikum in Zweiergruppen und erhalten deshalb auch die Punkte gruppenweise. Ist aber nur eine Person im Praktikum anwesend, so erhält auch nur die anwesende Person die Punkte.

Normalerweise sollten Sie während des Praktikums die Punkte erreichen können. Falls dies nicht möglich ist, so können Sie den notwendigen Leistungsnachweis jeweils bis spätestens 1 Woche nach dem Praktikum nachliefern.

Unterlagen

Die abgegebenen Unterlagen bestehen aus den im Unterricht verwendeten Folien, die mit vielen zusätzlichen Kommentaren versehen sind.

Als Ergänzung zum Inhalt der Folien empfehle ich folgendes Lehrbuch:

Charlie Kaufmann, Radia Perlman, Mike Speciner
"Network Security, Second Edition", 740 Seiten,
2002, Prentice Hall, ISBN 0-13-046019-2

Preis ca. 80 CHF bei http://www.books.ch
oder http://www.amazon.de

Deckt etwa 80% des Inhalts der Vorlesung ab

Die Beschaffung von "Network Security" ist nicht obligatorisch, da wir nicht direkt mit dem Buch arbeiten werden. In den Folien ist aber jeweils angegeben, welche Buchkapitel den Unterrichtsstoff abdecken, respektive erweitern. Als Vertiefung und zum Nachschlagen ist das Buch auf jeden Fall zu empfehlen.

Selbststudium

Zum Selbststudium gehören die Nachbearbeitung der Vorlesung, gegebenfalls das Studium der Kapitel in einem Buch, die Vorbereitung und - wenn nötig - nachträgliche Komplettierung der Praktikumsaufgaben und die Vorbereitung auf die Modulschlussprüfung.

Leistungsnachweis

Die Schlussnote für das Modul Internet-Sicherheit wird wie folgt bestimmt:

In allen 7 Praktika können Sie jeweils 2 oder 3 Punkte sammeln; von den total möglichen 18 Punkten können Sie sich maximal 15 Punkte anrechnen lassen.

Die Modulschlussprüfung ist eine 100-minütige schriftliche Prüfung, in welcher Sie maximal 60 Punkte erreichen können.

Die maximal erreichbare Punktzahl ist also 75 Punkte; Ihre Note ergibt sich aus der von Ihnen erreichten Punktzahl.

Die Modulschlussprüfung ist Open-Book; d.h. alles ausser kommunikationsfähiger Geräte (Laptops, Handys etc.) ist erlaubt. Taschenrechner sind zugelassen.

Prüfungsstoff ist alles, was bis zum Prüfungstermin in Vorlesung und Praktikum behandelt wurde.

Musterprüfung zur Vorbereitung: ISI_Musterpruefung.pdf

Ablauf und Unterlagen

Das Datum in Klammern neben der Wochennummer bezeichnet das Datum der Vorlesung. Bei den Praktika bedeuten G1 und G2 die Praktikumsgruppen 1 und 2.

Woche	Thema	Praktikum (Security Lab)	Files
1 (23.9.)	0. Overview (pdf) 1. Introduction to Cryptology (pdf) Gruppeneinteilung für das Praktikum	kein Praktikum
2 (30.9.)	2. Secret Key Cryptography (pdf)	Allgemeine Infos zu allen Praktika (pdf) 1. Secret Key Cryptography (G1) (pdf) 2. Public Key Cryptography und Hash Functions (G1) (pdf)	ciphertext.bin, key1.bin, key2.bin stage1.txt, stage2.txt, stage4.txt Ciphertexts für die Praktikumspunkte completed.txt, remaCrypTool.p12
3 (7.10.)	3. Public Key Cryptography (pdf)	Allgemeine Infos zu allen Praktika (pdf) 1. Secret Key Cryptography (G2) (pdf) 2. Public Key Cryptography und Hash Functions (G2) (pdf)
4 (14.10.)	4. Data Integrity and Authentication (pdf)	3. Network Attacks (G1) (pdf)
5 (21.10.)	4. Data Integrity and Authentication (forts.)	3. Network Attacks (G2) (pdf)
6 (28.10.)	5. Secure Communications and Layer 1 & 2 Security (pdf)	4. Kryptographiefunktionen in Java (G1) (pdf)	SLCrypt.zip
7 (4.11.)	6. Firewalls (pdf)	4. Kryptographiefunktionen in Java (G2) (pdf)	SLCrypt.zip
8 (11.11.)	7. IPsec (pdf)	5. Linux-Firewall mit iptables (G1) (pdf)
9 (18.11.)	8. SSL / TLS (pdf)	5. Linux-Firewall mit iptables (G2) (pdf)
10 (25.11.)	8. SSL / TLS (forts.)	6. Apache Webserver und Zertifikate (G1) (pdf)
11 (2.12.)	9. Authentication Protocols (pdf)	6. Apache Webserver und Zertifikate (G2) (pdf)
12 (9.12.)	10. E-Mail Security (pdf)	7. Angriffe auf Web-Applikationen (G1) (pdf)
13 (16.12.)	11. Common Attacks (pdf)	7. Angriffe auf Web-Applikationen (G2) (pdf)
14 (23.12.)	11. Common Attacks (forts.) Prüfungsvorbereitung	kein Praktikum