Informationen zu den Modulen

zurück

Modul (6 Credits)

Network and Information Security 1

Name im Diploma Supplement
Network and Information Security 1
Verantwortlich
Voraus­setzungen
Siehe Prüfungsordnung.
Workload
180 Stunden studentischer Workload gesamt, davon:
  • Präsenzzeit: 60 Stunden
  • Vorbereitung, Nachbereitung: 45 Stunden
  • Prüfungsvorbereitung: 75 Stunden
Dauer
Das Modul erstreckt sich über 1 Semester.
Qualifikations­ziele

Die Studierenden

  • kennen die Grundbegriffe der Netz- und Informationssicherheit
  • kennen die grundlegenden kryptographischen Verfahren und ihre prinzipielle Funktionsweise
  • kennen die grundlegenden Sicherungsprotokolle im IP-Umfeld und deren Anwendungsmöglichkeiten
  • erwerben einen Überblick über Bedrohungen und Angriffe in modernen Kommunikationsnetzen sowie über geeignete genmaßnahmen und deren Einsatzmöglichkeiten
  • vertiefen den Vorlesungsstoff durch Übertragung auf konkrete Fragestellungen
  • demonstrieren bei den Praxisübungen im Netzlabor und bei den Programmierübungen, dass sie den in der Vorlesung erarbeiteten Stoff praktisch anwenden können
Praxisrelevanz

Grundlegende Kenntnisse zu Netzwerk- und Informationssicherheit sind angesichts aktueller Entwicklungen unabdingbar.

Prüfungs­modalitäten

Zum Modul erfolgt eine modulbezogene Prüfung in der Gestalt einer Klausur (in der Regel: 120 bis 150 Minuten).

Das erfolgreiche Bestehen der Testate sowie die erfolgreiche Teilnahme an den praktischen Übungen im Netzlabor und an dem Programmierprojekt sind als Prüfungsvorleistungen Zulassungsvoraussetzung für die Modulprüfung. Die bzw. der Dozierende nimmt zu Beginn der Lehrveranstaltung die Präzisierung von Art und Umfang der Prüfungsvorleistungen vor. Bestandene Prüfungsvorleistungen haben nur Gültigkeit für die Prüfungen, die zu der Veranstaltung im jeweiligen Semester gehören.

Verwendung in Studiengängen
  • AI-SE-Ba-2017KernstudiumPflichtbereich II: Informatik3. FS, Pflicht
  • LA-Info-GyGe-Ba-2014Pflichtbereich Informatik4. FS, Pflicht
  • TechMathe-Ba-2013WahlpflichtbereichProfil "Network Systems Engineering"1. FS, Wahlpflicht
  • WiInf-Ba-2010-V2013VertiefungsstudiumWahlpflichtbereichVertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme"5. FS, Wahlpflicht
Bestandteile
Name im Diploma Supplement
Network and Information Security 1
Anbieter
Lehrperson
SWS
4
Sprache
deutsch
Turnus
Sommersemester
maximale Hörerschaft
unbeschränkt
empfohlenes Vorwissen

'Network and Information Security' baut auf die Vorlesung 'Kommunikationsnetze 1' auf.

Vorkenntnisse im Bereich Windows und Linux sind nützlich.

Abstract

In den Vorlesungsanteilen werden die grundlegenden kryptographischen Verfahren und Sicherungsprotokolle im IP-Umfeld behandelt. Die zum Verständnis der Kryptographie benötigten mathematischen Kompetenzen werden dabei ebenfalls vermittelt. Außerdem werden die unterschiedlichen Bedrohungen und Angriffe in modernen Kommunikationsnetzen und geeignete Gegenmaßnahmen behandelt. In den Übungsanteilen wenden die Studierenden den erarbeiteten Stoff in Form von Praxisübungen im Netzlabor sowie im Rahmen von Programmierübungen praktisch an.

Lehrinhalte
  1. Introduction
    • History, definitions and terminology
  2. Basics
    • Security objectives, OSI security services, attack categories,
    • Security mechanisms: Encryption and digital signatures, hash functions and message authentication codes
  3. Cryptography basics
    • Mathematical basics
    • Classical cryptography (substitution, permutation)
    • Strength of crypto systems and Kerckhoff’s principle,
  4. Modern cryptography
    •  Symmetric encryption : block ciphers (DES, AES, etc), stream ciphers (Vernam Chiffre, etc)
    • Asymmetric encryption (public key): RSA, El-Gamal, key exchange (Diffie-Hellman)
    • Hybrid crypto systems
    • Cryptographic hash functions
    • Certificates and key distribution (public key infrastructure, web of trust)
  5. Protocols for secure communication in TCP/IP based networks
    • Options for the allocation of security functions to protocol layers
    • IP Security Architecture (IPsec)
    • End-to-end security by using Secure Socket Layer/Transport Layer Security (SSL/TLS) and Secure Shell (SSH)
    • Application layer security
    • Authentication, Authorization, and Accounting
  6. Detection and mitigation of attacks in TCP/IP based networks
    • Attacks: Classification, real world examples and countermeasures
    • Intrusion detection systems (IDS): Host based, network based, honeynets
    • Firewalls: Basic principles (stateless, stateful), filtering techniques on the layers 1-4, location of firewalls within the network
Literaturangaben
  • Vorlesungsumdruck "Network and Information Security" (im Semester online erhältlich). Der Vorlesungsumdruck ist in englischer Sprache verfasst, Vorlesungssprache ist Deutsch.
  • Übungsblätter "Network and Information Security" (im Semester online erhältlich).
  • Weitere Literaturangaben und Links werden im Semester online zur Verfügung gestellt.
Hörerschaft
  • AI-SE-Ba-2017KernstudiumPflichtbereich II: InformatikModul "Network and Information Security 1"3. FS, Pflicht
  • LA-Info-GyGe-Ba-2014Pflichtbereich InformatikModul "Network and Information Security 1"4. FS, Pflicht
  • TechMathe-Ba-2013WahlpflichtbereichProfil "Network Systems Engineering"Modul "Network and Information Security 1"1. FS, Wahlpflicht
  • WiInf-Ba-2010-V2013VertiefungsstudiumWahlpflichtbereichVertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme"Modul "Network and Information Security 1"5. FS, Wahlpflicht
Vorlesung mit integrierter Übung: Network and Information Security 1 (WIWI‑C0381)
Modul: Network and Information Security 1 (WIWI‑M0165)