Netzwerksicherheit [NetSec]
Wintersemester 2008/2009
Diese Vorlesung bietet eine Einführung in das Feld der Netzsicherheit. Mögliche Bedrohungsszenarien bilden den Ausgangspunkt und liefern die Anforderungen für den Entwurf sicherer Netze. Nach einer allgemeinen Einführung in die Grundlagen wird im weiteren Verlauf die Integration von Sicherheitsmaßnahmen in moderne Netzwerkprotokolle und Netzwerkarchitekturen diskutiert. Sicherheitslücken bestehender Systeme werden ebenfalls thematisiert.
Parallel findet wieder die Veranstaltung Systemsicherheit [SysSec] statt. Die Grundlagenkapitel Kryptographie und kryptographische Verfahren sind für beide Vorlesungen identisch -- und bilden auch die Grundlagen des Mustercurriculum Kryptologie der Fachgruppe für Angewandte Kryptologie der GI.
- Kryptographie
Grundlagen, Symmetrische Kryptographie, Asymmetrische Kryptographie
- Kyptographische Verfahren
Modification Check Values, Zufallszahlengenerierung
- Sicherheitsprotokolle
Kryptographische Protokolle, Integration in Kommunikationsarchitekturen
- Sicherheit in Kommunikationsprotokollen
Medienzugriffsschicht (PPP, 802.1x, WLAN), Netzwerkschicht (IPSec), Transportschicht (SSL, TLS)
- Sicherheit in mobilen Netzen
Location Privacy, Pseudonyme, Mix-Netze
- Angriffserkennung und -vermeidung
Denial of Service, Intrusion Detection, Gegenmaßahmen, Firewalls, IP Traceback
Es wird zwei Wettbewerbe in diesem Jahr geben. Die Teilnahme ich natürlich freiwillig, aber die Gewinner erhalten - neben Ruhm und Ehre - einen Preis:
- Vorlesung:
Montag, 14:15 - 15:45 Uhr, H5
am 16.10., 23.10. und 30.10. (jeweils Donnerstag) gemeinsam mit [SysSec], 10:15 - 11:45 Uhr, H4
fällt aus am 24.11.
- Übungen:
(beginnend mit dem 4.11.2008)
Dienstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool
Dienstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
Donnerstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
Die Folien sind Englisch, das vorlesungsbegleitende Buch ist Deutsch und Englisch verfügbar, die Vorlesung und die Übungen werden Deutsch gehalten. Prüfungen sind Deutsch und Englisch möglich.
- Vorlesung, 2 SWS, 2.5 ECTS
- Übungen, 2 SWS, 2.5 ECTS
- NetSec (Diplom/Schein): bitte per Email an Frau Hladky. Bitte nicht vergessen, alle wichtigen Daten (Name, Matrikelnummer, Studienrichtung, Art der Prüfung, gewünschter Termin) anzugeben.
- SysSec/NetSec (Diplom): bitte via Informatik 4
- Prüfungstermine: (bislang bestätigte Termine für die Prüfungen)
- Schein NetSec: 9.2.2009, 12.2.2009
- Diplom NetSec bzw. KS/NetSec: 13.3.2009, 17.4.2009
- Diplom SysSec/NetSec: bitte via I4
- Course Organization
Organization - PDF
(Version 3, 9.10.2008, 358kB)
Introduction - PDF
(Version 1, 7.10.2008, 831kB)
- Cryptography
Basics of Crytography - PDF
(Version 2, 9.10.2008, 337kB)
Symmetric Cryptography - PDF
(Version 2, 19.10.2008, 1225kB)
Asymmetric Cryptography - PDF
(Version 2, 23.10.2008, 545kB)
- Cryptographic Techniques
Modification Check Values - PDF
(Version 1, 19.10.2008, 347kB)
Random Number Generation - PDF
(Version 1, 22.10.2008, 401kB)
- Security Protocols
Cryptographic Protocols - PDF
(Version 1, 26.10.2008, 750kB)
Integrating Security Services into Communication Architectures - PDF
(Version 1, 30.10.2008, 339kB)
- Security in Communication Protocols
Medium Access - PDF
(Version 1, 30.10.2008, 607kB)
Security of Wireless LAN - PDF
(Version 1, 02.11.2008, 478kB)
IPSec Security Architecture for the Internet Protocol - PDF
(Version 1, 04.11.2008, 837kB)
Security Protocols of the Transport Layer - PDF
(Version 1, 20.11.2008, 720kB)
- Security in Mobile Networks
Location Privacy, Pseudonyms, Mix Networks - PDF
(Version 2, 10.12.2008, 486kB)
- Attack Detection and Countermeasures
Denial of Service - PDF
(Version 2, 22.12.2008, 927kB)
Attack Detection - PDF
(Version 1, 27.12.2008, 2194kB)
Attack Mitigation and Countermeasures - PDF
(Version 2, 26.1.2009, 1812kB)
- 1. Übung (4.11.2008) - Organisatorisches, Angriffsbäume, Enigma (PDF)
Hausaufgabe (bis 10.11.2008): PDF
Material: Codefragmente, Text zum Entschlüsseln
- 2. Übung (11.11.2008) - RSA, Erweiterter Eukild, Betriebsmodi (PDF)
Hausaufgabe (bis 17.11.2008 verlängert bis 19.11.2008): PDF
Material: Codefragmente, RSA-Parameter, Textdatei1.enc.gz, Textdatei2.enc.gz
- 3. Übung (18.11.2008) - Hashes, Birthday Attacke (PDF)
Hausaufgabe (bis 1.12.2008): PDF
Material: Codefragmente
- 4. Übung (25.11.2008) - DNS Spoofing
More information: Kaminsky DNS Attack
- 5. Übung (2.12.2008) - OpenSSL (PDF)
Hausaufgabe (bis 8.12.2008): PDF
Material: BreakRandom.patch
- 6. Übung (9.12.2008) - IPSec
Hausaufgabe (bis 15.12.2008): PDF
Material: Codefragmente
- 7. Übung (15.12.2008) - ARP, MAC Spoofing
Hausaufgabe (bis 12.1.2009): PDF
Material: Codefragmente
- 8. Übung (13.1.2009) - MIX Netze, S/MIME (PDF)
Hausaufgabe (bis 26.1.2009): PDF
Material: Codefragmente
- 9. Übung (20.1.2009) - iptables, ARP spoofing
- 10. Übung (27.1.2009) - Evaluation, WEP attack (PDF)
Hausaufgabe (bis 26.1.2009): PDF
Material: Codefragmente
Für die Evalution im WS 2008/2009 wurden in dieser Lehrveranstaltung 40 TANs in der Vorlesung und 38 TANs in den Übungen für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 20 Fragebogen zur Vorlesung und 21 Fragebogen zu den Übungen ausgefüllt.
Vielen Dank an alle, die sich an der Evaluation beteiligt haben!
- Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, dpunkt.verlag, 2003
- William Stallings, Cryptography and Network Security: Principles and Practice, Prentice Hall, 3rd ed, 2005.
