You are here:

1. Dept. of Computer Science
2. CS 7
3. People
4. Falko Dressler
5. Teaching

Netzwerksicherheit [NetSec]

Wintersemester 2010/2011

Inhalt

Diese Vorlesung bietet eine Einführung in das Feld der Netzsicherheit. Mögliche Bedrohungsszenarien bilden den Ausgangspunkt und liefern die Anforderungen für den Entwurf sicherer Netze. Nach einer allgemeinen Einführung in die Grundlagen wird im weiteren Verlauf die Integration von Sicherheitsmaßnahmen in moderne Netzwerkprotokolle und Netzwerkarchitekturen diskutiert. Sicherheitslücken bestehender Systeme werden ebenfalls thematisiert.

Parallel findet wieder die Veranstaltung Systemsicherheit [SysSec] statt. Die Grundlagenkapitel Kryptographie und kryptographische Verfahren sind für beide Vorlesungen identisch -- und bilden auch die Grundlagen des Mustercurriculum Kryptologie der Fachgruppe für Angewandte Kryptologie der GI.

• Kryptographie
  Grundlagen, Symmetrische Kryptographie, Asymmetrische Kryptographie
• Kyptographische Verfahren
  Modification Check Values, Zufallszahlengenerierung
• Sicherheitsprotokolle
  Kryptographische Protokolle, Integration in Kommunikationsarchitekturen
• Sicherheit in Kommunikationsprotokollen
  Medienzugriffsschicht (PPP, 802.1x, WLAN), Netzwerkschicht (IPSec), Transportschicht (SSL, TLS)
• Sicherheit in mobilen Netzen
  Location Privacy, Pseudonyme, Mix-Netze
• Angriffserkennung und -vermeidung
  Denial of Service, Intrusion Detection, Gegenmaßahmen, Firewalls, IP Traceback

Es wird zwei Wettbewerbe in diesem Jahr geben. Die Teilnahme ich natürlich freiwillig, aber die Gewinner erhalten - neben Ruhm und Ehre - einen Preis.

• Crypto Challenge: Analyse und Entschlüsselung von Ciphertexten
• Cracking-Challenge 2.0

Dozenten

• Vorlesung: PD Dr.-Ing. Falko Dressler
• Übungen: Tobias Limmer, David Eckhoff, Christoph Sommer

Ort und Zeit

• Vorlesung:
  Montag, 14:15 - 15:45 Uhr, H5
  am 21.10., 28.10. und 4.11. (jeweils Donnerstag) gemeinsam mit [SysSec], 10:15 - 11:45 Uhr, 0.68 Werkstoffwissenschaften
  
• Übungen:
  (beginnend mit dem 9.11.2010, Anmeldung bitte über Waffel)
  Dienstag, 12:15 - 13:45 Uhr, 01.153 CIP-Pool
  Dienstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool
  Donnerstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool

Allgemeine Informationen

Die Folien sind Englisch, das vorlesungsbegleitende Buch ist Deutsch und Englisch verfügbar, die Vorlesung und die Übungen werden Deutsch gehalten. Prüfungen sind Deutsch und Englisch möglich.

• Vorlesung, 2 SWS, 2.5 ECTS
• Übungen, 2 SWS, 2.5 ECTS

Prüfung

Im Hauptdiplom Informatik zwei Prüfungsmöglichkeiten: KS+NetSec (im Bereich Kommunikationssysteme, geprüft von Dr. Dressler) und SysSec+NetSec (im Bereich Verteilte Systeme und Betriebsysteme, geprüft von Dr. Kleinöder und Dr. Dressler)

Ansonsten gilt: NetSec als WPF, WF, (un)benoteter Schein für Bachelor/Master Informatik, IuK, CE, ...

• Prüfungsanmeldung NetSec bitte an Frau Hladky. Bitte nicht vergessen, alle wichtigen Daten (Name, Matrikelnummer, Studienrichtung, Art der Prüfung, also Diplom/Schein/WPF/WF, gewünschter Termin) anzugeben.
• SysSec/NetSec (Modul/Diplom): bitte via Informatik 4
• Prüfungstermine: 14.2., 16.3., 21.4., 26.4. (bislang bestätigte Termine siehe Prüfungen)

Vorlesung

• Course Organization
  Organization - PDF (Version 4, 20.10.2010, 442kB)
  Introduction - PDF (Version 1, 17.8.2010, 1198kB)
  
• Cryptography
  Basics of Crytography - PDF (Version 1, 13.10.2010, 449kB)
  Symmetric Cryptography - PDF (Version 1, 13.10.2010, 1324kB)
  Asymmetric Cryptography - PDF (Version 1, 24.10.2010, 759kB)
  
• Cryptographic Techniques
  Modification Check Values - PDF (Version 1, 2.11.2010, 974kB)
  Random Number Generation - PDF (Version 1, 9.11.2010, 607kB)
  
• Security Protocols
  Cryptographic Protocols - PDF (Version 1, 9.11.2010, 1107kB)
  Integrating Security Services into Communication Architectures - PDF (Version 1, 12.11.2010, 675kB)
  
• Security in Communication Protocols
  Medium Access - PDF (Version 2, 29.11.2010, 824kB)
  Security of Wireless LAN - PDF (Version 1, 21.11.2010, 662kB)
  IPSec Security Architecture for the Internet Protocol - PDF (Version 1, 21.12.2010, 1824kB)
  Security Protocols of the Transport Layer - PDF (Version 1, 30.11.2010, 1029kB)
  
• Security in Mobile Networks
  Location Privacy, Pseudonyms, Mix Networks - PDF (Version 1, 13.12.2010, 579kB)
  
• Attack Detection and Countermeasures
  Denial of Service - PDF (Version 1, 13.12.2010, 1541kB)
  Attack Detection - PDF (Version 1, 29.12.2010, 1939kB)
  Attack Mitigation and Countermeasures - PDF (Version 1, 29.12.2010, 2571kB)
  

Übungen

• Anmeldung über über Waffel
• Kontakt
  • E-Mail-Adresse des NetSec-Teams: netsec@i7
  • E-Mail-Adresse der NetSec-Mailingliste: netsec-talk@i7
    • An-/Abmeldung für die Mailingliste
• Ankündigung: Capture the Flag Wettbewerb RuCTFE 2010
  • Zeitpunkt: kommender Samstag, den 18.12.2010
  • Perfekt, wenn ihr euch praktisches Wissen im Bereich System- und Netzwerksicherheit auf Unix-basierten Systemen aneignen wollt!
  • Weitere Informationen über die Mailingliste ctf@fsi.informatik.uni-erlangen.de (Anmeldung/Abmeldung)
• 1. Übung (09.11.2010) - Enigma (PDF)
  Hausaufgabe (bis 15.11.2010): PDF
  Material: Codefragmente
• 2. Übung (16.11.2010) - RSA (PDF)
  Hausaufgabe (bis 22.11.2010): PDF
  Material: Codefragmente
• 3. Übung (23.11.2010) - Hashkollisionen (PDF)
  Hausaufgabe (bis 29.11.2010): PDF
  Material: Codefragmente
  Musterlösung: PDF
• 4. Übung (29.11.2010) - WEP
  Hausaufgabe (bis 06.12.2009): PDF
  Material: Codefragmente
• 5. Übung (08.12.2010) - OpenSSL (PDF)
  Hausaufgabe (bis 13.12.2010): PDF
  Material: OpenSSL-Patch
• 6. Übung (15.12.2010) - IPSec (PDF, Übungsblatt)
  Hausaufgabe (bis 10.01.2011): PDF
  Material: Codefragmente
  
• 7. Übung (11.01.2011) - Spoofing (Rechnerübung)
  Hausaufgabe (bis 17.01.2011): PDF
  Material: Codefragmente
  
• 8. Übung (18.01.2011) - MIX-Netze (PDF, Infos zu Problemen in der SSL-PKI)
  Hausaufgabe (bis 24.01.2010): PDF
  Material: Codefragmente
• 9. Übung (25.01.2011) - Websicherheit (PDF)
  Hausaufgabe (bis 07.02.2010): Cracking-Challenge 2.0 (PDF)
  
• 10. Übung (01.02.2011) - Firewall (PDF, Übungsblatt)
  Keine neue Hausaufgabe!
  

Evaluation

Für die Evalution im WS 2010/2011 wurden in dieser Lehrveranstaltung 31 TANs in der Vorlesung und in den Übungen für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 15 Fragebogen zur Vorlesung und 18 Fragebogen zu den Übungen ausgefüllt.

Vielen Dank an alle, die sich an der Evaluation beteiligt haben!

• Ergebnisse der Vorlesungsevaluation
• Ergebnisse der Übungsevaluation

Literaturempfehlungen

• Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, dpunkt.verlag, 2003.
• William Stallings, Cryptography and Network Security: Principles and Practice, ed. 3rd, Upper Saddle River, Pearson Prentice Hall, 2005.