Vorlesung mit integrierter Übung

Network and Information Security 1

Name im Diploma SupplementNetwork and Information Security 1
Anbieter Lehrstuhl für Technik der Rechnernetze (http://www.tdr.wiwi.uni-due.de/)
LehrpersonProf. Dr.-Ing. Erwin P. Rathgeb
SWS4Sprachedeutsch
TurnusSommersemestermaximale Hörerschaftunbeschränkt

empfohlenes Vorwissen

'Network and Information Security' baut auf die Vorlesung 'Kommunikationsnetze 1' auf.

Vorkenntnisse im Bereich Windows und Linux sind nützlich.

Abstract

In den Vorlesungsanteilen werden die grundlegenden kryptographischen Verfahren und Sicherungsprotokolle im IP-Umfeld behandelt. Die zum Verständnis der Kryptographie benötigten mathematischen Kompetenzen werden dabei ebenfalls vermittelt. Außerdem werden die unterschiedlichen Bedrohungen und Angriffe in modernen Kommunikationsnetzen und geeignete Gegenmaßnahmen behandelt. In den Übungsanteilen wenden die Studierenden den erarbeiteten Stoff in Form von Praxisübungen im Netzlabor sowie im Rahmen von Programmierübungen praktisch an.

Lehrinhalte

  1. Introduction
    • History, definitions and terminology
  2. Basics
    • Security objectives, OSI security services, attack categories,
    • Security mechanisms: Encryption and digital signatures, hash functions and message authentication codes
  3. Cryptography basics
    • Mathematical basics
    • Classical cryptography (substitution, permutation)
    • Strength of crypto systems and Kerckhoff’s principle,
  4. Modern cryptography
    •  Symmetric encryption : block ciphers (DES, AES, etc), stream ciphers (Vernam Chiffre, etc)
    • Asymmetric encryption (public key): RSA, El-Gamal, key exchange (Diffie-Hellman)
    • Hybrid crypto systems
    • Cryptographic hash functions
    • Certificates and key distribution (public key infrastructure, web of trust)
  5. Protocols for secure communication in TCP/IP based networks
    • Options for the allocation of security functions to protocol layers
    • IP Security Architecture (IPsec)
    • End-to-end security by using Secure Socket Layer/Transport Layer Security (SSL/TLS) and Secure Shell (SSH)
    • Application layer security
    • Authentication, Authorization, and Accounting
  6. Detection and mitigation of attacks in TCP/IP based networks
    • Attacks: Classification, real world examples and countermeasures
    • Intrusion detection systems (IDS): Host based, network based, honeynets
    • Firewalls: Basic principles (stateless, stateful), filtering techniques on the layers 1-4, location of firewalls within the network

Literaturangaben

  • Vorlesungsumdruck "Network and Information Security" (im Semester online erhältlich). Der Vorlesungsumdruck ist in englischer Sprache verfasst, Vorlesungssprache ist Deutsch.
  • Übungsblätter "Network and Information Security" (im Semester online erhältlich).
  • Weitere Literaturangaben und Links werden im Semester online zur Verfügung gestellt.

Hörerschaft

  • AI-SE Bachelor 2017>Kernstudium >Pflichtbereich II: Informatik >Modul "Network and Information Security 1"3.-4. Fachsemester, Pflicht
  • LA Info GyGe Bachelor 2014>Pflichtbereich Informatik >Modul "Network and Information Security 1"4. Fachsemester, Pflicht
  • TechMathe Bachelor 2013>Wahlpflichtbereich >Profil "Network Systems Engineering" >Modul "Network and Information Security 1"1.-6. Fachsemester, Pflicht
  • WiInf Bachelor 2010-V2013>Vertiefungsstudium >Wahlpflichtbereich >Vertiefungsrichtung "Technik und Sicherheit betrieblicher Kommunikationssysteme" >Modul "Network and Information Security 1"5.-6. Fachsemester, Pflicht
WIWI‑C0381 - Vorlesung mit integrierter Übung: Network and Information Security 1