Vorlesung: Reaktive Sicherheit

Veranstaltung:

  • Verantwortlich: Prof. Dr. Michael Meier
  • Beginn: 20.04.2020
  • Zeiten: Mo. 12.15 - 13.45, wöchentlich, HSZ - HS2
  • Veranstaltungsnummer: 612100136

Übung:

Weitere Informationen:

  • Studienabschnitt: Bachelor Informatik, Bachelor Lehramt, Bachelor Cyber Security
  • Voraussetzungen: empfohlen: Grundkenntnisse C, Linux, idealerweise BA-INF 034/129 "Systemnahe Programmierung" und BA-INF 143 "Grundlagen der IT-Sicherheit"
  • Fachbereich: BA-INF 136, Lehramt
  • Aufwand: 2V + 2Ü / 6LP

Aktuelles

Vorlesungsfolien und Übungsblätter werden hier veröffentlicht. Dazu müssen Sie im UniNetz sein (z.B. per VPN) oder die in der ersten Vorlesung bekanntgegebenen Zugangsdaten verwenden.

Am 13.04.2020 wird ein Übungsblatt veröffentlicht, das freiwillig bearbeitet werden kann.

Am 14.04.2020 findet von 11:00 - 12:00 Uhr eine Testvorlesung via Zoom statt. Die Zugangsdaten finden Sie unten.

Am 14.04.2020 findet von 10:00 -  11:00 Uhr eine Testübung via https://bbb4mm.informatik.uni-bonn.de/b/fel-eug-mva statt.

Melden Sie sich bis zum 23.04.2020 über das Tutorienvergabesystem zu den Übungen an (https://puma.cs.uni-bonn.de).

Beschreibung

Die Vorlesung findet Online via Zoom stat: zoom.us/j/8200664483 Passwort: 7374

Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit zunehmend an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, dass IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.

Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten und für deren Entstehung bei der Programmierung sensibilisiert. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben, wobei beteiligte Aspekte des Datenschutzes besondere Berücksichtigung finden.
Übersicht über die geplanten Themen:

  • Präventive Sicherheit und wo sie zu kurz greift
  • Verwundbarkeiten
  • (Un-)Sichere Programmierung
  • Malware
  • Tarntechniken (Rootkits)
  • Honeypots
  • Intrusion Detection
  • Datenschutzaspekte

Folien und Präsentationen

Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessive vervollständigt.

Kapitel
undefinedEinführung
undefinedPräventive Sicherheit und wo sie zu kurz greift
undefinedNetzwerkverwundbarkeiten
Programm- und Webverwundbarkeiten (undefinedTeil 1, undefinedTeil 2, undefinedTeil 3, undefinedTeil 4)
Malware (undefinedTeil 1)


Hinweise:

Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

Übungsblätter

Hier finden Sie die aktuellen Übungsblätter zum Download. Diese Liste wird sukzessive vervollständigt.

Die erforderliche Bearbeitungs- bzw. Vorbereitungszeit eines Übungsblatts beträgt in der Regel eine Woche. Abweichungen werden entsprechend angegeben.

PDF-DateiErgänzendes MaterialAbgabefristBesprechungstermineAnmerkungen
undefinedÜbungsblatt 0ohne AbgabeDer Link zum HRZ VPN wurde erneuert.
undefinedÜbungsblatt 1
undefineddisc.raw30.04.2020
undefinedÜbungsblatt 2
07.05.2020
undefinedÜbungsblatt 3undefinedbufferoverflow.c14.05.2020
undefinedÜbungsblatt 4
undefinedvictim.c    undefinedexploit.c21.05.2020
undefinedÜbungsblatt 5undefinedformatstring_verwundbarkeit.c28.05.2020
undefinedÜbungsblatt 6
undefinedwebservice.py    undefinedindex.html


Hinweise:

Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

Klausurzulassung

Es werden Übungsblätter mit theoretischen und praktischen Inhalten herausgegeben. Die Lösungen der Aufgaben müssen fristgerecht per E-Mail eingereicht und präsentiert werden. Es müssen 50% der Gesamtpunkte erreicht werden.

Zur Teinahme an Vorlesung und Übung benötigen Sie Folgendes.