You are here:

1. Dept. of Computer Science
2. CS 7
3. People
4. Falko Dressler
5. Teaching

Netzwerksicherheit [NetSec]

Wintersemester 2009/2010

Inhalt

Diese Vorlesung bietet eine Einführung in das Feld der Netzsicherheit. Mögliche Bedrohungsszenarien bilden den Ausgangspunkt und liefern die Anforderungen für den Entwurf sicherer Netze. Nach einer allgemeinen Einführung in die Grundlagen wird im weiteren Verlauf die Integration von Sicherheitsmaßnahmen in moderne Netzwerkprotokolle und Netzwerkarchitekturen diskutiert. Sicherheitslücken bestehender Systeme werden ebenfalls thematisiert.

Parallel findet wieder die Veranstaltung Systemsicherheit [SysSec] statt. Die Grundlagenkapitel Kryptographie und kryptographische Verfahren sind für beide Vorlesungen identisch -- und bilden auch die Grundlagen des Mustercurriculum Kryptologie der Fachgruppe für Angewandte Kryptologie der GI.

• Kryptographie
  Grundlagen, Symmetrische Kryptographie, Asymmetrische Kryptographie
• Kyptographische Verfahren
  Modification Check Values, Zufallszahlengenerierung
• Sicherheitsprotokolle
  Kryptographische Protokolle, Integration in Kommunikationsarchitekturen
• Sicherheit in Kommunikationsprotokollen
  Medienzugriffsschicht (PPP, 802.1x, WLAN), Netzwerkschicht (IPSec), Transportschicht (SSL, TLS)
• Sicherheit in mobilen Netzen
  Location Privacy, Pseudonyme, Mix-Netze
• Angriffserkennung und -vermeidung
  Denial of Service, Intrusion Detection, Gegenmaßahmen, Firewalls, IP Traceback

Es wird zwei Wettbewerbe in diesem Jahr geben. Die Teilnahme ich natürlich freiwillig, aber die Gewinner erhalten - neben Ruhm und Ehre - einen Preis.

• Crypto Challenge: Analyse und Entschlüsselung von Ciphertexten (Dateien)
• Server Hacking Challenge: Hacken eines Webshops

Dozenten

• Vorlesung: PD Dr.-Ing. Falko Dressler
• Übungen: Tobias Limmer, Christoph Sommer

Ort und Zeit

• Vorlesung:
  Montag, 14:15 - 15:45 Uhr, H5
  am 22.10., 29.10. und 5.11. (jeweils Donnerstag) gemeinsam mit [SysSec], 12:15 - 13:45 Uhr, 00.153
  
• Übungen:
  (beginnend mit dem 10.11.2009, Anmeldung bitte über Waffel)
  Dienstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool
  Dienstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
  Donnerstag, 12:15 - 13:45 Uhr, 01.153 CIP-Pool

Allgemeine Informationen

Die Folien sind Englisch, das vorlesungsbegleitende Buch ist Deutsch und Englisch verfügbar, die Vorlesung und die Übungen werden Deutsch gehalten. Prüfungen sind Deutsch und Englisch möglich.

• Vorlesung, 2 SWS, 2.5 ECTS
• Übungen, 2 SWS, 2.5 ECTS

Prüfung

Im Hauptdiplom Informatik zwei Prüfungsmöglichkeiten: KS+NetSec (im Bereich Kommunikationssysteme, geprüft von Dr. Dressler) und SysSec+NetSec (im Bereich Verteilte Systeme und Betriebsysteme, geprüft von Dr. Kleinöder und Dr. Dressler)

Ansonsten gilt: NetSec als WPF, WF, (un)benoteter Schein für Bachelor/Master Informatik, IuK, CE, ...

• Prüfungsanmeldung NetSec bitte per Email an Frau Hladky. Bitte nicht vergessen, alle wichtigen Daten (Name, Matrikelnummer, Studienrichtung, Art der Prüfung, also Diplom/Schein/WPF/WF, gewünschter Termin) anzugeben.
• SysSec/NetSec (Diplom): bitte via Informatik 4
• Prüfungstermine: (bislang bestätigte Termine siehe Prüfungen)
• WF/Schein: Mo, 15.2.2010 oder Do, 18.2.2010 (oder nach Vereinbarung)
• Diplom KS/NetSec bzw. WPF: Do, 11.3.2010 oder Di, 6.4.2010 (oder nach Vereinbarung)

Vorlesung

• Course Organization
  Organization - PDF (Version 2, 14.10.2009, 546kB)
  Introduction - PDF (Version 1, 6.8.2009, 1574kB)
  
• Cryptography
  Basics of Crytography - PDF (Version 1, 21.10.2009, 632kB)
  Symmetric Cryptography - PDF (Version 1, 21.10.2009, 1929kB)
  Asymmetric Cryptography - PDF (Version 1, 22.10.2009, 1072kB)
  
• Cryptographic Techniques
  Modification Check Values - PDF (Version 1, 2.11.2009, 1409kB)
  Random Number Generation - PDF (Version 1, 4.11.2009, 859kB)
  
• Security Protocols
  Cryptographic Protocols - PDF (Version 1, 8.11.2009, 1653kB)
  Integrating Security Services into Communication Architectures - PDF (Version 1, 11.11.2009, 857kB)
  
• Security in Communication Protocols
  Medium Access - PDF (Version 1, 11.11.2009, 1192kB)
  Security of Wireless LAN - PDF (Version 1, 17.11.2009, 965kB)
  IPSec Security Architecture for the Internet Protocol - PDF (Version 2, 14.12.2009, 2760kB)
  Security Protocols of the Transport Layer - PDF (Version 1, 4.12.2009, 1545kB)
  
• Security in Mobile Networks
  Location Privacy, Pseudonyms, Mix Networks - PDF (Version 1, 4.12.2009, 844kB)
  
• Attack Detection and Countermeasures
  Denial of Service - PDF (Version 1, 9.1.2010, 2448kB)
  Attack Detection - PDF (Version 1, 13.1.2010, 3099kB)
  Attack Mitigation and Countermeasures - PDF (Version 2, 1.2.2010, 3434kB)
  

Übungen

• Anmeldung bitte für Vorlesung und über Waffel
• 1. Übung (10.11.2009) - Enigma (PDF)
  Hausaufgabe (bis 16.11.2009): PDF
  Material: Codefragmente
• 2. Übung (17.11.2009) - RSA (PDF)
  Hausaufgabe (bis 23.11.2009): PDF
  Material: Codefragmente
• 3. Übung (24.11.2009) - Hashkollisionen (PDF)
  Hausaufgabe (bis 30.11.2009): PDF
  Material: Codefragmente
• 4. Übung (01.12.2009) - WEP
  Hausaufgabe (bis 07.12.2009): PDF
  Material: Codefragmente
• 5. Übung (08.12.2009) - OpenSSL (PDF)
  Hausaufgabe (bis 14.12.2009): PDF
  Material: OpenSSL-Patch
• 6. Übung (15.12.2009) - IPSec (Rechnerübung)
  Hausaufgabe (bis 11.01.2010): PDF
  Material: Codefragmente
• 7. Übung (12.01.2010) - Spoofing (Rechnerübung)
  Hausaufgabe (bis 18.01.2010): PDF
  Material: Codefragmente
  Achtung: Die im Dezember verwendete Root-CA ist am 1.1.2010 abgelaufen. In der nächsten Übung werden neue Zertifikate signiert, alternativ auch über Email.
• 8. Übung (19.01.2010) - MIX-Netze (PDF, SSL-Vortrag)
  Hausaufgabe (bis 25.01.2010): PDF
  Material: Codefragmente
• 9. Übung (26.01.2010) - DNSSEC (Rechnerübung)
  Zusatzinformationen zum DNS-Angriff und DNSSEC 1 2
  Keine Hausaufgabe!
  
• 10. Übung (02.02.2010) - Firewall (PDF, Rechnerübung)
  Hausaufgabe (bis 08.02.2010): PDF
  
• 11. Übung (09.02.2010) - Monitoring

Evaluation

Für die Evalution im WS 2009/2010 wurden in dieser Lehrveranstaltung 29 TANs in der Vorlesung und in den Übungen für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 8 Fragebogen zur Vorlesung und 6 Fragebogen zu den Übungen ausgefüllt.

Vielen Dank an alle, die sich an der Evaluation beteiligt haben!

• Ergebnisse der Vorlesungsevaluation
• Ergebnisse der Übungsevaluation

Literaturempfehlungen

• Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, dpunkt.verlag, 2003.
• William Stallings, Cryptography and Network Security: Principles and Practice, ed. 3rd, Upper Saddle River, Pearson Prentice Hall, 2005.

Weitere Informationen

• Artemios G. Voyiatzis, "An Introduction to Side Channel Cryptanalysis of RSA," ACM Crossroads, vol. 11 (3), 2005.