Lecture: Reaktive Sicherheit

Course:

Responsible: Dr. Michael Meier,
Dates: Wed. 13.30 (s.t.) - 15.00, weekly, AVZ III / Römerstr. 164, HS 1, first lecture: 13.10.
Course number:

Exercises:

Responsible: Dr. Michael Meier
Dates: Wed. 15.00 (c.t.) - 17.00, weekly, AVZ III / Römerstr. 164, HS 2, first exercise 27.10.
Course number:

Other:

Term: Bachelor Computer Science, Diploma (Graduate)
Requirements:
Faculty: BA-INF 1xx, [B1]
Effort: 2L + 2E / 6CP

Student Evaluation:

Results

Beschreibung

Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, daß IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert ergänzende Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten sensibilisiert und für deren Entstehung bei der Programmierung. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben. Es wird für die Wechselwirkungen mit dem Datenschutz besonders sensibilisiert.
Geplante Themen in Stichworten:

Präventive Sicherheit und wo sie zu kurz greift
Passwörter
Verwundbarkeiten
(Un-)Sichere Programmierung
Malware
Tarntechniken (Rootkits)
Honeypots
Intrusion Detection
Datenschutzaspekte

Aktuelles

Die Ergebnisse der Wiederholungsklausur vom 23.3.wurden bereits von dieser Website entfernt. Die Klausureinsicht findet am Mittwoch 13.4. um 14.00 im LBH Raum III.29 statt.

Informationen zur Anmeldung zum Praktikum Reaktive Sicherheit finden Sie hier.

Die Ergebnisse der Klausur vom 9.2. wurden bereits von dieser Website entfernt. Die Klausureinsicht findet am Mittwoch 16.2. um 14.00 im Seminarraum A6b (Römerstr.) statt. Die Wiederholungsklausur findet am 23.3. von 13.00 - 15.00 im HS1 und HS2 statt.

Am 8.12. (Dies Academicus) findet keine Vorlesung und keine Übung statt.

Die schriftliche Prüfung findet am 9.2.2011 von 13.00 bis 15.00 in den HS 1 und 2 statt. Die Frist zur Prüfungsanmeldung läuft bis zum 30.11.2010. Die Anmeldung zur Prüfung erfolgt für alle Studierenden, sowohl Diplomer als auch Bachelor, noch nach dem alten Modell mit einem Anmeldeformular. Das Anmeldeformular ist undefined hier abrufbar und fristgerecht beim Dozenten oder im Sekretariat des Intituts für Informatik IV abzugeben. Bachelor-Studierende machen auf dem Formular bitte kenntlich, dass sie Bachelor-Studierende sind.

Am 17.11. findet keine Vorlesung und keine Übung statt.

Am 10.11. findet eine Doppel-Vorlesung statt. Die Übung entfällt.

Ab 3.11. geänderte Volesungs- und Übungszeiten:

Vorlesung mittwochs 13.30-15.00 Uhr (s.t.) im HS1
Übung mittwochs 15.15.-16.45 Uhr (s.t.) im HS2

Folien und Präsentationen

Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Paßwort, welches in den Übungen zur Vorlesung bekannt gegeben wird.

Kapitel	PDF-File
0.	Einführung
1.	Präventive Sicherheit
2.	Passwörter
3.	Netzwerk-Verwundbarkeiten
4.	Programm- und Web-Verwundbarkeiten - Teil 1 - Teil 2
5.	Malware - Teil 1 - Teil 2 - Teil 3
6.	Rootkits und Tarn-Techniken
7.	Honeypots
8.	Intrusion Detection

Übungszettel

Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefined kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

PDF-Datei	Ergänzende Folien	Weitere Informationen
Blatt 1
Blatt 2	Teil 2	F5win.zip, F5unix.tar.gz, shadow, windowspasswords.txt
Blatt 3
Blatt 4
Blatt 5
Blatt 6	Lösungsskizze
Blatt 7
Blatt 8		zuBlatt8Aufg2.zip
Blatt 9