Ausbildungsziele
In dieser Lehrveranstaltung liegt der Schwerpunkt in der praktischen Erprobung und Implementierung von Sicherheitsmechanismen und Angriffen auf Sicherheitsfunktionen. Dementsprechend nimmt die Übung am Rechner den größten Teil der Zeit ein. Vorgegebene Rahmenprogramme sind mit eigenem Quellcode zu ergänzen und lauffähig zu machen. Zudem lernen die Studenten aktuelle Sicherheitstools kennen und anzuwenden. Es werden sehr gute Grundkenntnisse und Geschicklichkeit in der Programmierung mit Java sowie hohes Engagement vorausgesetzt. Grundkenntnisse in Linux werden zu Beginn der Veranstaltung vermittelt.
Studienorganisation und Studienzyklus
Die Lehrveranstaltung wird regelmäßig im Wintersemester angeboten. Die Prüfung findet normalerweise in Eigenregie am Ende der Vorlesungszeit direkt am Rechner statt. Zur Prüfung sind alle schriftlichen Unterlagen erlaubt ("open book"). Die Übungsleistungen werden ebenfalls bewertet und fließen in die Klausurnote mit ein (50 Prozent der Klausurnote). Angaben ohne Gewähr.
Materialien
Lehrinhalte
- Sniffing und Spoofing
- Implementierung von symmetrischen und asymmetrischen Kryptosystemen
- Passwortsicherheit
- Firewalls
- Intrusion Detection
- Sicherheit von Funknetzen
- Sicherheit von Web-Anwendungen
Teilnehmer dieser Lehrveranstaltung haben in der Vergangenheit mehrfach am internationalen Hacker-Contest CIPHER (Challenges in Informatics: Programming, Hosting and ExploRing) erfolgreich teilgenommen. 2007 haben sie sogar Bronze geholt.
Studenten, die sich für Praxis der IT-Sicherheit Interessieren, haben eine eigenständige Arbeitsgruppe, die AG-SEC, eingerichtet, die sich regelmäßig trifft.