Lecture: Reaktive Sicherheit
Course:
- Responsible: Dr. Michael Meier,
- Dates: Wed. 14.30 (s.t.) - 16.00, weekly, LBH / Friedrich-Ebert-Allee 144, HS III.03a, first lecture: 12.10.2011
- Course number: 612100136
Exercises:
- Responsible: Dr. Michael Meier
- Dates: Wed. 16:00 (c.t.) - 18:00, weekly, LBH / Friedrich-Ebert-Allee 144, HS III.03a, first exercise: 26.10.2011
- Course number: 612200136
Other:
- Term: Bachelor Computer Science, Diploma (Graduate)
- Requirements:
- Faculty: BA-INF 136, (B)[B1]
- Effort: 2L + 2E / 6CP
Beschreibung
Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, daß IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert ergänzende Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten sensibilisiert und für deren Entstehung bei der Programmierung. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben. Es wird für die Wechselwirkungen mit dem Datenschutz besonders sensibilisiert.
Geplante Themen in Stichworten:
- Präventive Sicherheit und wo sie zu kurz greift
- Passwörter
- Verwundbarkeiten
- (Un-)Sichere Programmierung
- Malware
- Tarntechniken (Rootkits)
- Honeypots
- Intrusion Detection
- Datenschutzaspekte
Aktuelles
Eine zweite Wiederholungsklausur wird am 6.6.2012 von 13.00-15.00 im LBH III.27 stattfinden.
Die Ergebnisse der Wiederholungsklausur vom 20.3.2012 wurden bereits von dieser Website entfernt. Die Klausureinsicht findet am 11.4. von 10.00-10.30 im LBH Raum HS III.03 statt.
Die Ergebnisse der Klausur vom 21.2.2012 wurden bereits von dieser Website entfernt. Die Klausureinsicht findet am 6.3. von 10.00-10.30 im LBH Raum II.27a statt.
Klausurtermine:
- Klausur: Dienstag 21.2.2012, 10.00-12.00 Uhr, LBH III.03
- Wiederholungsklausur: Dienstag 20.3.2012, 10.00-12.00 Uhr, LBH III.03
Am 7.12. (Dies Academicus) findet keine Vorlesung und keine Übung statt.
Am 23.11. findet keine Vorlesung und keine Übung statt.
Am 16.11. findet eine Doppel-Vorlesung statt. Die Übung entfällt.
Folien und Präsentationen
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Paßwort, welches in den Übungen zur Vorlesung bekannt gegeben wird.
| Kapitel | PDF-File |
|---|---|
| 0. |  Einführung |
| 1. | Präventive Sicherheit |
| 2. | Passwörter |
| 3. | Netzwerk-Verwundbarkeiten |
| 4. | Programm- und Web-Verwundbarkeiten |
| 5. | Malware |
| 6. | Rootkits und Tarn-Techniken |
| 7. | Honeypots |
| 8. |
Übungszettel
Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
| PDF-Datei | Ergänzende Folien | Weitere Informationen |
|---|---|---|
| Blatt 1 | ||
| Blatt 2 | ||
| Blatt 3 | ||
| Blatt 4 | ||
| Blatt 5 | ||
| Blatt 6 | ||
| Blatt 7 | Lösungsskizze zu 7.1 | |
| Blatt 8 | zu 8.2 | |
| Blatt 9 | ||