Vorlesung: Reaktive Sicherheit

Veranstaltung:

  • Verantwortlich: Prof. Dr. Michael Meier,
  • Zeiten: Do. 14.30 (s.t.) - 16.00, wöchentlich, AVZ III / Römerstr. 164 - HS 1, erste Vorlesung: 11.10.2012
  • Veranstaltungsnummer: 612100136

Übung:

Weitere Informationen:

  • Studienabschnitt: Bachelor Informatik, Hauptstudium
  • Voraussetzungen:
  • Fachbereich: BA-INF 136, (B)[B1]
  • Aufwand: 2V + 2Ü / 6LP

Beschreibung

Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, daß IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert ergänzende Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten sensibilisiert und für deren Entstehung bei der Programmierung. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben. Es wird für die Wechselwirkungen mit dem Datenschutz besonders sensibilisiert.
Geplante Themen in Stichworten:

  • Präventive Sicherheit und wo sie zu kurz greift
  • Passwörter
  • Verwundbarkeiten
  • (Un-)Sichere Programmierung
  • Malware
  • Tarntechniken (Rootkits)
  • Honeypots
  • Intrusion Detection
  • Datenschutzaspekte

Aktuelles

Hier finden sie aktuelle Hinweise zur Veranstaltung.

 

Die Ergebnisse der Nachklausur vom 15.03.2013 wurden bereits von dieser Website entfernt. Die Einsicht der Nachklausur findet statt am Freitag den 05.04.2013 um 12:30-13:30 Uhr in Raum II.27 im LBH. Die Einsicht in die Klausur kann nur nach Vorlage eines gültigen Lichtbildausweises erfolgen.

Die Ergebnisse der Hauptklausur vom 08.02.2013 wurden bereits von dieser Website entfernt. Die Einsicht der Hauptklausur findet statt am Freitag den 01.03.2013 um 13:00-14:00 Uhr in Raum II.27 im LBH. Die Einsicht in die Klausur kann nur nach Vorlage eines gültigen Lichtbildausweises erfolgen.

Bitte nehmen Sie zur Kenntnis, dass die Klausur dieser Veranstaltung zum ersten mal Zulassungsbeschränkt ist. Genaue Hinweise entnehmen Sie bitte dem Abschnitt "Übungszettel".

Klausurtermine:

  • Hauptklausur: Freitag 8.2.2013 10.00-12.00 Uhr, HS1+2 AVZ III
  • Wiederholungsklausur: Freitag 15.3.2013 10.00-12.00 Uhr, HS1+2 AVZ III

Die Anmeldung läuft vom 10.11.2012 bis zum 30.11.2012, für Studenten im Bachelorstudiengang über Basis und für Studenten im Diplomstudiengang über Frau Kouchaki. Entsprechende Formulare für die Anmeldung finden Sie hier. Bei Fragen zur Anmeldung, wenden Sie sich bitte direkt an Frau Kouchaki

11.10. Doppel-Vorlesung von 14:30 bis 18:00 Uhr. Die Übung entfällt.

15.10. Diese Veranstaltung (Vorlesung und Übung) wurde in den Hörsaal 1 in dem Gebäude Römerstr. 164 verlegt. Ab sofort finden alle weitere Termine in oben genanntem Raum statt.

18.10. Die Vorlesung entfällt. Die Übung wird, wie in der Vorlesung gewählt, auf 14:30 Uhr vorgezogen.

25.10. Die Vorlesung sowie die Übung entfallen.

01.11. Feiertag.

07.11. Die Anmeldung zur Übung ist abgeschlossen. Weitere Nachmeldungen können leider aus organisatorischen Gründen nicht mehr berücksichtigt werden.

08.11. Doppel-Vorlesung von 14:30 bis 18:00 Uhr. Die Übung entfällt.

Folien und Präsentationen

Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessiv komplettiert.

KapitelPDF-File
0.undefinedEinführung
1.undefinedPräventive Sicherheit
2.undefinedPasswörter
3.undefinedNetzwerk-Verwundbarkeiten
4.undefinedProgramm- und Web-Verwundbarkeiten - Teil 1
4.2undefinedProgramm- und Web-Verwundbarkeiten - Teil 2
5.undefinedMalware
6.undefinedRootkits
7.undefinedHoneypots
8.undefinedIntrusion Detection


Hinweise:

Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Paßwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

Übungszettel

Hier finden Sie die aktuellen Übungszettel zum Download. Diese Liste wird sukzessiv komplettiert.

PDF-DateiErgänzendes Material
undefinedBlatt 1
undefinedBlatt 2
undefinedBlatt 3
undefinedBlatt 4
undefinedBlatt 5
undefinedBlatt 6
undefinedBlatt 7
undefinedBlatt 8
undefinedBlatt 9
undefinedBlatt 10undefinedIAT-Hook-Experiment
undefinedBlatt 11


Hinweise:

Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Paßwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

 

Klausurzulassung:

In den Übungsbetrieb sind drei Praktikumszettel eingebettet. Die erfolgreiche Bearbeitung dieser Praktikumszettel ist Voraussetzung für die Teilnahme an der Klausur.  Diese Praktikumszettel werden als solche gekennzeichnet und sind als Gruppe zu jeweils drei Studenten zu bearbeiten und zu Beginn des entsprechenden Übungstermins abzugeben. Diese erhalten Sie dann korrigiert zurück. Sie benötigen zwei von drei erfolgreich bearbeiteten Übungszettel um die Zulassung zur Klausur zu erhalten.

Zur Bearbeitung dieser Übungszettel benötigen sie:

  • Ein WLAN-fähiges Notebook mit DVD-Laufwerk (zum booten einer Live-DVD)
  • Einen Rechner auf dem Sie eine virtuelle Maschine (mittels VirtualBox) ausführen können.

Sollte Ihnen diese Hardware nicht zur Verfügung stehen, ist eine Bearbeitung im Labor möglich. Bitte Sprechen Sie uns an.

Anmeldung zum Übungsbetrieb:

Zur Teilnahme am Übungsbetrieb ist eine Anmeldung als Gruppe zu jeweils 3 Studenten notwendig. Die Anmeldung erfolgt über das undefinedTVS::.Tutorienvergabesystem. Die Anmeldung ist vom 11.10. 18:00 Uhr bis zum 25.10. 20:00 Uhr möglich. Sollten Sie noch über keinen Account im TVS verfügen, so ist eine Registrierung mit Ihrer Matrikelnummer notwendig. Bitte beachten Sie, das die Registrierung nur von einem System der Universität oder mittels eines VPN-Zugangs möglich ist. 


Für die Anmeldung zum Übungsbetrieb wählen Sie im TVS die Veranstaltung "Übung ReSi 2012". Der erste der Gruppe wählt bei der Anmeldung seine Präferenzen als 1. "Übung" und 2. "dummy", in dieser Reihenfolge. Der Erstangemeldete erhält darauf hin einen "Gruppencode". Die verbleibenden Mitglieder der Gruppe wählen keine Präferenztermine. Sie nutzen den Gruppencode zur Anmeldung.