Modulinformationssystem Informatik

 

Praktikum IT-Sicherheit URL PDF XML

Modulcode: Inf-ITSec
Englische Bezeichnung: IT Security
Modulverantwortliche(r): Prof. Dr. Thomas Wilke
Turnus: unregelmäßig (WS10/11 WS15/16)
Präsenzzeiten: 4PÜ
ECTS: 3
Workload: 90 h Praktische Übung incl. Selbststudium
Dauer: ein Semester
Modulkategorien: WISSE (BSc Inf) WI (MSc WInf)
Lehrsprache: Deutsch
Voraussetzungen: Info

Kurzfassung:

In dieser Lehrveranstaltung werden grundlegende Tätigkeiten im Zusammenhang mit IT-Sicherheit aus- und damit eingeübt. (IT-Sicherheit als das Gebiet der Informatik zu verstehen, das sich mit Schutz von Informatiksystemen vor Angriffen auseinandersetzt.)

Lernziele:

Die Studentinnen und Studenten

  • erklären bekannte Sicherheitslücken
  • implementieren Abwehrmechanismen gegen bekannte Bedrohungen
  • spüren Sicherheitslücken selbst auf und schließen sie
  • entwickeln sichere Software

Lehrinhalte:

Das Praktikum besteht aus mehreren Versuchen zu jeweils aktuellen Themen der IT-Sicherheit, z.B. zu

  • system security - access control,
  • system security - memory safety,
  • SQL Injections,
  • cryptography - basics,
  • cryptography - PKI's,
  • network security - link and internet layer,
  • network security - transport and application layer,
  • web application/browser security,
  • wireless and mobile security,
  • malware,
  • penetration testing and reporting.

Weitere Voraussetzungen:

  • Programmierung
  • Organisation und Architektur von Rechnersystemen
  • Betriebssysteme
  • Kommunikationssysteme
  • Informationssysteme
  • Softwareprojekt

Prüfungsleistung:

Unbenotetes Praktikum: Erfolgreich teilgenommen hat derjenige, der aktiv mitgearbeitet und jeden Versuch erfolgreich durchgeführt hat. Dazu zählen entsprechende Praktikumsberichte.

Lehr- und Lernmethoden:

In den vier ersten Phasen wird in Zweierteams gearbeitet.

  1. Phase (insgesamt 16 1/2 Stunden)
    Jedes Zweierteam studiert die Beschreibung für einen der Versuche intensiv und führt ihn dann durch; ggf. hilft der betreuende Mitarbeiter. Jedes Zweierteam fertigt einen Praktikumsbericht an.
  2. Phase (6 Stunden)
    Alle Zweierteams, die denselben Versuch durchgeführt haben, diskutieren ihre Erfahrungen bei der Durchführung des Versuchs und arbeiten gemeinsam zu diesem eine 20-minütige Präsentation Fallstricke aus. Der/die betreuende Mitarbeiter/in berät bei der Erstellung der Präsentation. Die Mitglieder der Zweierteams werden zu Experten für den Versuch ernannt.
  3. Phase (1 1/2 Stunden je Versuch)
    Jedes Zweiterteam bereitet sich durch die Lektüre der Versuchsunterlagen auf alle anderen Versuche vor.
  4. Phase (6 Stunden je Versuch)
    Jedes Zweiterteam führt jeden der anderen Versuche nach einer Einführung durch die Experten und mit deren Unterstützung durch.

Verwendbarkeit:

Literatur:

Wird jeweils zu den Versuchsbeschreibungen angegeben.

Verweise:

Kommentar:

Es gibt gegebenenfalls Zulassungsbeschränkungen.