Lab Course: Reaktive Sicherheit
Course:
- Responsible: Dr. Michael Meier
- Dates: May/June 2011
Other:
- Term: Diploma (Graduate)
- Requirements: Lecture Reaktive Sicherheit
- Faculty:
- Effort: 4 P
Beschreibung
Durch das Praktikum Reaktive Sicherheit sollen, zusätzlich zu den konzeptionellen Lehrinhalten aus der Vorlesung Reaktive Sicherheit, technische Kompetenzen vermittelt und erste Erfahrungen bei der Beurteilung und beim Umgang mit verwundbaren IT-Systemen gesammelt werden. Durch experimentelle Verwendung offensiver Angriffswerkzeuge und –techniken soll die Ausnutzung technischer und organisatorischer Schwachstellen in gängigen IT-Systemen vermittelt werden. Gleichzeitig werden gängige Defensiv-Mechanismen experimentell hinsichtlich ihrer Wirksamkeit konzeptionell und praktisch untersucht. Vorhandenes konzeptionelles Verständnis von der Verwundbarkeit von IT-Systemen soll um das technische Wissen zur gezielten Ausnutzung sowie Beseitigung ausgewählter Verwundbarkeiten ergänzt werden.
Vermittelt werden sollen
- Ansätze und Techniken zur Beurteilung und Vermeidung von Ursachen für Verwundbarkeiten,
- realistische Beurteilung von notwendigen Aufwänden zur Ausnutzung von Verwundbarkeiten,
- erste Erfahrungen zur Beurteilung der möglichen Auswirkungen von Verwundbarkeiten,
- Ansätze und Techniken zur Vermeidung von Verwundbarkeiten,
- Ansätze und Techniken zur Erkennung und Beherrschung von Verwundbarkeiten sowie
- Ansätze und Techniken zur Erkennung der Ausnutzung von Verwundbarkeiten.
Des Weiteren soll die Einsicht zur Qualitätsverantwortung bei Entwicklung und Betrieb von IT-Systemen gestärkt werden.
Ablauf
Voraussetzung für die Teilnahme am Praktikum sind
- die erfolgreiche Teilnahme an der Vorlesung Reaktive Sicherheit sowie
- fortgeschrittene Kenntnisse zur systemnahmen Programmierung.
Das Praktikum umfasst die Bearbeitung von fünf praktischen Aufgaben sowie eines individuellen Abschlussprojekts. Die Aufgaben sowie das Abschlussprojekt sind selbständig in Zweier-Teams zu lösen und zu demonstrieren. Das Praktikum ist dann erfolgreich absolviert, wenn alle Aufgaben und das Abschlussprojekt erfolgreich bearbeitet wurden.
Der genaue Durchführungszeitraum während des Sommersemesters 2011 ist noch festzulegen. Zur erfolgreichen Teilnahme ist abhängig von den Vorkenntnissen ein Arbeitsaufwand zwischen 60 und 120 Stunden erforderlich.
Anmeldung: Bei Interesse an einer Teilnahme am Praktikum melden Sie sich bitte bis zum 15.4.2011 12.00 Uhr per EMail bei Michael Meier.