Netzwerksicherheit [NetSec]
Wintersemester 2007/2008
Diese Vorlesung bietet eine Einführung in das Feld der Netzsicherheit. Mögliche Bedrohungsszenarien bilden den Ausgangspunkt und liefern die Anforderungen für den Entwurf sicherer Netze. Nach einer allgemeinen Einführung in die Grundlagen wird im weiteren Verlauf die Integration von Sicherheitsmaßnahmen in moderne Netzwerkprotokolle und Netzwerkarchitekturen diskutiert. Sicherheitslücken bestehender Systeme werden ebenfalls thematisiert.
Parallel findet dieses Semester die Veranstaltung Systemsicherheit [SysSec] statt. Die Grundlagenkapitel Kryptographie und kryptographische Verfahren sind für beide Vorlesungen identisch.
- Kryptographie
Grundlagen, Symmetrische Kryptographie, Asymmetrische Kryptographie
- Kyptographische Verfahren
Modification Check Values, Zufallszahlengenerierung
- Sicherheitsprotokolle
Kryptographische Protokolle, Integration in Kommunikationsarchitekturen
- Sicherheit in Kommunikationsprotokollen
Medienzugriffsschicht (PPP, 802.1x, WLAN), Netzwerkschicht (IPSec), Transportschicht (SSL, TLS)
- Sicherheit in mobilen Netzen
Location Privacy, Pseudonyme, Mix-Netze
- Angriffserkennung und -vermeidung
Denial of Service, Intrusion Detection, Gegenmaßahmen, Firewalls, IP Traceback
Es wird zwei Wettbewerbe in diesem Jahr geben. Die Teilnahme ich natürlich freiwillig, aber die Gewinner erhalten - neben Ruhm und Ehre - einen Preis:
- Vorlesung:
Montag, 14:15 - 15:45 Uhr, H5, außer 10.12.2007
am 18.10. und 25.10. (jeweils Donnerstag) gemeinsam mit [SysSec], 10:15 - 11:45 Uhr, H4
- Übungen:
(beginnend mit dem 6.11.2007)
Dienstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool
Dienstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
Donnerstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
Die Folien sind Englisch, das vorlesungsbegleitende Buch ist Deutsch und Englisch verfügbar, die Vorlesung und die Übungen werden Deutsch gehalten. Prüfungen sind Deutsch und Englisch möglich.
Im Hauptdiplom Informatik gibt es nun eine neue Kombinationsmöglichkeit: NetSec + SysSec (im Bereich Verteilte Systeme und Betriebsysteme, geprüft von Dr. Kleinöder und Dr. Dressler)
- Vorlesung, 2 SWS, ECTS-Studium, ECTS-Credits: 4
- Übungen, 2 SWS, ECTS-Studium, ECTS-Credits: 4
- NetSec (Diplom/Schein): bitte per Email an Frau Hladky. Bitte nicht vergessen, alle wichtigen Daten (Name, Matrikelnummer, Studienrichtung, Art der Prüfung, gewünschter Termin) anzugeben.
- SysSec/NetSec (Diplom): bitte via Informatik 4
- Prüfungstermine: (bislang bestätigte Termine für die Prüfungen)
- Schein NetSec: 13.2.2008
- Diplom NetSec bzw. KS/NetSec: 29.2.2008, 19.3.2008, 11.4.2008
- Diplom SysSec/NetSec: 28.2.2008, 18.3.2008, 11.4.2008
- Course Organization
Organization - PDF
(Version 2, 17.10.2007, 229kB)
Introduction - PDF
(Version 1, 17.10.2007, 388kB)
- Cryptography
Basics of Crytography - PDF
(Version 1, 17.10.2007, 154kB)
Symmetric Cryptography - PDF
(Version 1, 17.10.2007, 592kB)
Asymmetric Cryptography - PDF
(Version 2, 4.11.2007, 253kB)
- Cryptographic Techniques
Modification Check Values - PDF
(Version 1, 21.10.2007, 288kB)
Random Number Generation - PDF
(Version 2, 4.11.2007, 167kB)
- Security Protocols
Cryptographic Protocols - PDF
(Version 2, 4.11.2007, 299kB)
Integrating Security Services into Communication Architectures - PDF
(Version 2, 25.11.2007, 321kB)
- Security in Communication Protocols
Security Protocols of the Data Link Layer - PDF
(Version 1, 15.11.2007, 274kB)
Security of Wireless LAN - PDF
(Version 1, 23.11.2007, 204kB)
IPSec Security Architecture for the Internet Protocol - PDF
(Version 1, 29.11.2007, 636kB)
Security Protocols of the Transport Layer - PDF
(Version 1, 3.12.2007, 245kB)
- Security in Mobile Networks
Location Privacy, Pseudonyms, Mix Networks - PDF
(Version 1, 29.12.2007, 155kB)
- Attack Detection and Countermeasures
Denial of Service - PDF
(Version 1, 6.1.2008, 913kB)
Attack Detection - PDF
(Version 1, 6.1.2008, 1680kB)
Attack Mitigation and Countermeasures - PDF
(Version 1, 6.1.2008, 1567kB)
- 1. Übung (6.11.2007) - Organisatorisches, Sicherheitsziele, Angriffsbäume
Hausaufgabe (bis 13.11.2007): PDF
- 2. Übung (13.11.2007) - Enigma
Hausaufgabe (bis 20.11.2007): PDF
Addendum: PDF
Material: Rotorbelegung, Text zum Entschlüsseln
- 3. Übung (20.11.2007) - Betriebsmodi, RSA
Hausaufgabe (bis Montag, den 26.11.2007): PDF
Material: netsec_des.c, netsec_des.h, blockcipher1.enc, blockcipher2.enc
- 4. Übung (27.11.2007) - Authentifikation, Schlüsselaustausch
Hausaufgabe (bis Montag, den 3.12.2007): PDF
Material: tcp_beispiel.c
- 5. Übung (4.12.2007) - IPSec
keine Hausaufgabe
Material: PDF
- 6. Übung (11.12.2007) - OpenSSL
Hausaufgabe (bis Montag, den 17.12.2007): PDF
Material: certs.zip
- 7. Übung (18.12.2007) - ARP Spoofing
Hausaufgabe (bis Montag, den 7.1.2008): PDF
- 8. Übung (8.1.2008) - Communication Mixes
Hausaufgabe (bis Montag, den 21.1.2008 - verlängert): PDF
- 9. Übung (15.1.2008) - Firewalls
keine neue Hausaufgabe
Material: PDF
- 10. Übung (22.1.2008) - Network Monitoring
Hausaufgabe (bis Montag, den 4.2.2008 - verlängert): PDF
Material: flow data
Für die Evalution im WS 2007/2008 wurden in dieser Lehrveranstaltung 42 TANs in der Vorlesung und 45 TANs in den Übungen für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 18 Fragebogen zur Vorlesung und 15 Fragebogen zu den Übungen ausgefüllt.
Vielen Dank an alle, die sich an der Evaluation beteiligt haben!
- Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, dpunkt.verlag, 2003
- William Stallings, Cryptography and Network Security: Principles and Practice, Prentice Hall, 3rd ed, 2005.
