Informations about the modules

zurück

Module (6 Credits)

Network and Information Security 1

Name in diploma supplement
Network and Information Security 1
Responsible
Admission criteria
See exam regulations.
Workload
180 hours of student workload, in detail:
  • Attendance: 60 hours
  • Preparation, follow up: 45 hours
  • Exam preparation: 75 hours
Duration
The module takes 1 semester(s).
Qualification Targets

Die Studierenden

  • kennen die Grundbegriffe der Netz- und Informationssicherheit
  • kennen die grundlegenden kryptographischen Verfahren und ihre prinzipielle Funktionsweise
  • kennen die grundlegenden Sicherungsprotokolle im IP-Umfeld und deren Anwendungsmöglichkeiten
  • erwerben einen Überblick über Bedrohungen und Angriffe in modernen Kommunikationsnetzen sowie über geeignete genmaßnahmen und deren Einsatzmöglichkeiten
  • vertiefen den Vorlesungsstoff durch Übertragung auf konkrete Fragestellungen
  • demonstrieren bei den Praxisübungen im Netzlabor und bei den Programmierübungen, dass sie den in der Vorlesung erarbeiteten Stoff praktisch anwenden können
Relevance

Grundlegende Kenntnisse zu Netzwerk- und Informationssicherheit sind angesichts aktueller Entwicklungen unabdingbar.

Module Exam

Zum Modul erfolgt eine modulbezogene Prüfung in der Gestalt einer Klausur (in der Regel: 120 bis 150 Minuten).

Das erfolgreiche Bestehen der Testate sowie die erfolgreiche Teilnahme an den praktischen Übungen im Netzlabor und an dem Programmierprojekt sind als Prüfungsvorleistungen Zulassungsvoraussetzung für die Modulprüfung. Die bzw. der Dozierende nimmt zu Beginn der Lehrveranstaltung die Präzisierung von Art und Umfang der Prüfungsvorleistungen vor. Bestandene Prüfungsvorleistungen haben nur Gültigkeit für die Prüfungen, die zu der Veranstaltung im jeweiligen Semester gehören.

Usage in different degree programs
  • AI-SE-Ba-2017KernstudiumPflichtbereich II: Informatik3rd-4th Sem, Compulsory
  • LA-Info-GyGe-Ba-2014Pflichtbereich Informatik4th Sem, Compulsory
  • TechMathe-Ba-2013WahlpflichtbereichProfil "Network Systems Engineering"1st-6th Sem, Compulsory
  • WiInf-Ba-2010-V2013VertiefungsstudiumWahlpflichtbereichVertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme"5th-6th Sem, Compulsory
Elements
Name in diploma supplement
Network and Information Security 1
Organisational Unit
Lecturers
SPW
4
Language
German
Cycle
summer semester
Participants at most
no limit
Preliminary knowledge

'Network and Information Security' baut auf die Vorlesung 'Kommunikationsnetze 1' auf.

Vorkenntnisse im Bereich Windows und Linux sind nützlich.

Abstract

In den Vorlesungsanteilen werden die grundlegenden kryptographischen Verfahren und Sicherungsprotokolle im IP-Umfeld behandelt. Die zum Verständnis der Kryptographie benötigten mathematischen Kompetenzen werden dabei ebenfalls vermittelt. Außerdem werden die unterschiedlichen Bedrohungen und Angriffe in modernen Kommunikationsnetzen und geeignete Gegenmaßnahmen behandelt. In den Übungsanteilen wenden die Studierenden den erarbeiteten Stoff in Form von Praxisübungen im Netzlabor sowie im Rahmen von Programmierübungen praktisch an.

Contents
  1. Introduction
    • History, definitions and terminology
  2. Basics
    • Security objectives, OSI security services, attack categories,
    • Security mechanisms: Encryption and digital signatures, hash functions and message authentication codes
  3. Cryptography basics
    • Mathematical basics
    • Classical cryptography (substitution, permutation)
    • Strength of crypto systems and Kerckhoff’s principle,
  4. Modern cryptography
    •  Symmetric encryption : block ciphers (DES, AES, etc), stream ciphers (Vernam Chiffre, etc)
    • Asymmetric encryption (public key): RSA, El-Gamal, key exchange (Diffie-Hellman)
    • Hybrid crypto systems
    • Cryptographic hash functions
    • Certificates and key distribution (public key infrastructure, web of trust)
  5. Protocols for secure communication in TCP/IP based networks
    • Options for the allocation of security functions to protocol layers
    • IP Security Architecture (IPsec)
    • End-to-end security by using Secure Socket Layer/Transport Layer Security (SSL/TLS) and Secure Shell (SSH)
    • Application layer security
    • Authentication, Authorization, and Accounting
  6. Detection and mitigation of attacks in TCP/IP based networks
    • Attacks: Classification, real world examples and countermeasures
    • Intrusion detection systems (IDS): Host based, network based, honeynets
    • Firewalls: Basic principles (stateless, stateful), filtering techniques on the layers 1-4, location of firewalls within the network
Literature
  • Vorlesungsumdruck "Network and Information Security" (im Semester online erhältlich). Der Vorlesungsumdruck ist in englischer Sprache verfasst, Vorlesungssprache ist Deutsch.
  • Übungsblätter "Network and Information Security" (im Semester online erhältlich).
  • Weitere Literaturangaben und Links werden im Semester online zur Verfügung gestellt.
Participants
  • AI-SE-Ba-2017KernstudiumPflichtbereich II: InformatikModul "Network and Information Security 1"3rd-4th Sem, Compulsory
  • LA-Info-GyGe-Ba-2014Pflichtbereich InformatikModul "Network and Information Security 1"4th Sem, Compulsory
  • TechMathe-Ba-2013WahlpflichtbereichProfil "Network Systems Engineering"Modul "Network and Information Security 1"1st-6th Sem, Compulsory
  • WiInf-Ba-2010-V2013VertiefungsstudiumWahlpflichtbereichVertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme"Modul "Network and Information Security 1"5th-6th Sem, Compulsory
Lecture with integrated exercise: Network and Information Security 1 (WIWI‑C0381)
Module: Network and Information Security 1 (WIWI‑M0165)