Lecture with integrated exercise

Network and Information Security 1

Name in diploma supplementNetwork and Information Security 1
Organisational Unit Lehrstuhl für Technik der Rechnernetze (http://www.tdr.wiwi.uni-due.de/)
LecturersProf. Dr.-Ing. Erwin P. Rathgeb
SPW4LanguageGerman
Cyclesummer semesterParticipants at mostno limit

Preliminary knowledge

'Network and Information Security' baut auf die Vorlesung 'Kommunikationsnetze 1' auf.

Vorkenntnisse im Bereich Windows und Linux sind nützlich.

Abstract

In den Vorlesungsanteilen werden die grundlegenden kryptographischen Verfahren und Sicherungsprotokolle im IP-Umfeld behandelt. Die zum Verständnis der Kryptographie benötigten mathematischen Kompetenzen werden dabei ebenfalls vermittelt. Außerdem werden die unterschiedlichen Bedrohungen und Angriffe in modernen Kommunikationsnetzen und geeignete Gegenmaßnahmen behandelt. In den Übungsanteilen wenden die Studierenden den erarbeiteten Stoff in Form von Praxisübungen im Netzlabor sowie im Rahmen von Programmierübungen praktisch an.

Contents

  1. Introduction
    • History, definitions and terminology
  2. Basics
    • Security objectives, OSI security services, attack categories,
    • Security mechanisms: Encryption and digital signatures, hash functions and message authentication codes
  3. Cryptography basics
    • Mathematical basics
    • Classical cryptography (substitution, permutation)
    • Strength of crypto systems and Kerckhoff’s principle,
  4. Modern cryptography
    •  Symmetric encryption : block ciphers (DES, AES, etc), stream ciphers (Vernam Chiffre, etc)
    • Asymmetric encryption (public key): RSA, El-Gamal, key exchange (Diffie-Hellman)
    • Hybrid crypto systems
    • Cryptographic hash functions
    • Certificates and key distribution (public key infrastructure, web of trust)
  5. Protocols for secure communication in TCP/IP based networks
    • Options for the allocation of security functions to protocol layers
    • IP Security Architecture (IPsec)
    • End-to-end security by using Secure Socket Layer/Transport Layer Security (SSL/TLS) and Secure Shell (SSH)
    • Application layer security
    • Authentication, Authorization, and Accounting
  6. Detection and mitigation of attacks in TCP/IP based networks
    • Attacks: Classification, real world examples and countermeasures
    • Intrusion detection systems (IDS): Host based, network based, honeynets
    • Firewalls: Basic principles (stateless, stateful), filtering techniques on the layers 1-4, location of firewalls within the network

Literature

  • Vorlesungsumdruck "Network and Information Security" (im Semester online erhältlich). Der Vorlesungsumdruck ist in englischer Sprache verfasst, Vorlesungssprache ist Deutsch.
  • Übungsblätter "Network and Information Security" (im Semester online erhältlich).
  • Weitere Literaturangaben und Links werden im Semester online zur Verfügung gestellt.

Participants

  • AI-SE Bachelor 2017>Kernstudium >Pflichtbereich II: Informatik >Modul "Network and Information Security 1"3rd-4th Semester, Compulsory
  • LA Info GyGe Bachelor 2014>Pflichtbereich Informatik >Modul "Network and Information Security 1"4th Semester, Compulsory
  • TechMathe Bachelor 2013>Wahlpflichtbereich >Profil "Network Systems Engineering" >Modul "Network and Information Security 1"1st-6th Semester, Elective
  • WiInf Bachelor 2010-V2013>Vertiefungsstudium >Wahlpflichtbereich >Vertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme" >Modul "Network and Information Security 1"5th-6th Semester, Elective
WIWI‑C0381 - Lecture with integrated exercise: Network and Information Security 1