IT-Sicherheit 2

Die Veranstaltung beschäftigt sich einerseits mit (technischen) Gefährdungen für die IT-Sicherheit in Unternehmen, andererseits mit angemessenen und wirksamen Gegenmaßnahmen. Sie baut auf die Vorlesung "Datennetze und IT-Sicherheit" auf und richtet sich an Studierende des Studiengangs B.Sc. Informatik, insbesondere an diejenigen, den Schwerpunkt IT-Sicherheit ausgewählt haben (Wahlmodul 5. Semester).

 

Veranstaltungsinhalt

Die Veranstaltung gliedert sich in 3 Teile

1. Einführung

Im ersten Teil der Vorlesung werden grundsätzliche Begriffe wiederholt bzw. neu eingeführt. Danach wird anhand einer Reihe von Fallbeispielen erklärt, welche Versäumnisse in Unternehmen und Organisationen häufig auftreten und wie diesen durch geeignete Sicherheitsmaßnahmen begegnet werden kann.

2. Gefährdung durch Angriffe

Hier wird zunächst erklärt, wie sich aus Schwachstellen und Bedrohungen Gefährdungen ableiten und wie daraus ein Risiko errechnet werden kann. Es wird ein typischer Angriffsablauf vorgestellt und schließlich werden ausführlich eine Reihe von Angriffstechniken erläutert (z.B. Malware, Password-Attacks, Man in the Middle Attacks oder Denial of Service).

3. Technische Maßnahmen gegen Angriffe

Dieser Teil der Veranstaltung stellt technische Maßnahmen vor, mit denen den o.g. Angriffen entgegengewirkt werden kann. Da in diesem Zusammenhang Kryptographie eine wichtige Rolle spielt, wird ein entsprechendes Grundverständnis erzeugt. Danach fokussiert das Kapitel auf die drei Bereiche Zugriffskontrolle, Sicherheit in Netzen und schließlich sichere Software-Entwicklung.

Übungen und Praktikum

Vorlesungsbegleitend werden Übungen angeboten, die sich direkt am Vorlesungsstoff orientieren.

Das Praktikum umfasst vier Versuche deren Inhalte zum jetzigen Zeitpunkt noch nicht genau feststehen.

Materialien

  • Die Folien zur Vorlesung gibt es in ILIAS
  • Literatur
    • C. Eckert: „IT-Sicherheit“, 9. Auflage, 2014
    • M. Meyers, S. Harris: „CISSP – Certified Information Systems Security Professional“, 3. Auflage, 2009

x