IT-Sicherheit - Sicherheit vernetzter Systeme

Vorlesung im Wintersemester 2009/2010 (LMU) Priv.-Doz. Dr. H. Reiser,
Dr. Wolfgang Hommel

Scheine

Die Scheine liegen abholbereit im Sekretariat, Raum 054 (EG). Bitte beachten Sie die Öffnungszeiten!

Klausur und Wiederholklausur

WICHTIG: Wer noch nicht zur (Übung und) Klausur angemeldet ist, MUSS dies umgehend noch nachholen: Anmeldung

Die Klausur findet am 10. Februar 2010 um 14:00 Uhr statt. Bitte finden Sie sich abhängig vom 1. Buchstaben Ihres Nachnamens in einem der folgenden Hörsäle ein:

Nachname beginnt mit A-E: Richard-Wagner-Str. 10, 1. OG, Hörsaal 103

Nachname beginnt mit F-I: Luisenstr. 37, EG, Hörsaal 133

Nachname beginnt mit J-Z: Theresienstr. 39, EG, Hörsaal B 052

Bitte beachten Sie auch die Hinweise in diesem Dokument bzgl. mitzubringender Unterlagen und zugelassener Hilfsmittel.

Die Wiederholklausur für Bachelor-Studierende findet vrsl. am Fr., 26.02.2010, um 15:30 Uhr am LRZ in Garching statt. Hierzu wird eine separate Anmeldung erforderlich sein. Hierzu werden auf dieser Webseite nach dem ersten Klausurtermin noch weitere Informationen bekanntgegeben.

Aktuelles

Bitte beachten Sie die Hinweise zur Klausur oben!
Die Vorlesung findet statt Montags von 15 - 18 Uhr; Geschwister Scholl-Platz 1; Hörsaal A 014
Die Übung findet statt Mittwochs von 14 - 16 Uhr; Geschwister Scholl-Platz 1; Hörsaal E 006
Bitte melden Sie sich hier für die Übung und Klausur zur Vorlesung an!

Inhalte der Vorlesung

Mit der rasanten Verbreitung von Netztechnologien und -diensten sowie deren Durchdringung des privaten wie des geschäftlichen Bereichs steigt der Bedarf an sicheren IT-Systemen. Immer häufiger auftretende Angriffe auf vernetzte IT-Systeme mit zum Teil extrem hohem wirtschaftlichen Schaden für die betroffenen Firmen verdeutlichen den Bedarf nach wirksamen Sicherheitsmaßnahmen.

Diese Vorlesung beschäftigt sich mit ausgewählten Sicherheitsanforderungen und -mechanismen und deren Umsetzung in verteilten Systemen. Themen sind unter anderem:

Security Engineering und Security Management
Bedrohungen und Gefährdungen
Kryptographische Grundlagen
Sicherheitsmechanismen und deren Realisierung
Netz-Sicherheit

Teilnahme

Hörerkreis: Die Vorlesung richtet sich an Studierende im Hauptstudium der Informatik bzw. Medieninformatik sowie Studierende mit Nebenfach Informatik. Studierende Informatik bzw. Medieninformatik Bachelor können die Vorlesung als "Vertiefende Themen der Informatik für Bachelor" angeben.
Voraussetzungen: Vorlesung Rechnernetze (empfohlen)
SWS/ECTS: 5 Semesterwochenstunden (3V, 2Ü), ECTS gemäß Modulbeschreibung
Leistungsnachweis (nur Bachelor/Master): Mündliche oder schriftliche Prüfung

Termine

Zeit und Ort: Montags von 15 bis 18 Uhr, Hörsaal A 014 (Geschwister-Scholl-Platz 1)
Erster Termin: 19.10.2009
Übung: Mittwoch von 14 bis 16 Uhr, Hörsaal E 006 (Geschwister-Scholl-Platz 1)
Erster Termin: 04.11.2009
Bitte beachten Sie die Hinweise zur Klausur oben!

Übung

Übungsblatt für die Übung am 04.11.2009: Blatt01.pdf
Übungsblatt für die Übung am 11.11.2009: Blatt02.pdf
Übungsblatt für die Übung am 18.11.2009: Blatt03.pdf

rot.jpg

kariert.jpg

bunt.jpg

Übungsblatt für die Übung am 25.11.2009: Blatt04.pdf
Übungsblatt für die Übung am 02.12.2009: Blatt05.pdf
Übungsblatt für die Übung am 09.12.2009: Blatt06.pdf
Übungsblatt für die Übung am 16.12.2009: Blatt07.pdf
Übungsblatt für die Übung am 13.01.2010: Blatt08.pdf
Übungsblatt für die Übung am 27.01.2010: Blatt09.pdf
Übungsblatt für die Übung am 03.02.2010: Blatt10.pdf

Skript

Ein begleitendes Folienskript wird hier im Laufe des Semesters kapitelweise zum Download zur Verfügung gestellt.

0. Vorbemerkungen (Version 5.1)
1. Einleitung (V 5.0)
2. Grundlagen,(V 5.0)
3. Security Engineering (V 5.1)
4. Grundlagen der Kryptologie (V 5.1)
5. Symmetrische Kryptosysteme (V 5.1)
6. Asymmetrische und Hybride Kryptosysteme (V 5.0)
7. Kryptographische Hash Funktionen (V 5.0)
8. Sicherheitsmechanismen (V 5.0)
9. Netzsicherheit - Schicht 2: Data Link Layer (V 5.0, 07.12.2009)
10. Netzsicherheit - Schicht 2: WLAN-Sicherheit (V 5.0, 07.12.2009 und 14.12.2009)
11. Netzsicherheit - Schicht 3: Network Layer - IPSec (V 5.0, 14.12.2009 und 21.12.2009)
Einschub: Data Breach Investigations Report (21.12.2009)
12. Netzsicherheit - Schicht 4: Transport Layer SSL/TLS (V 5.0, 21.12.2009, 11.01.2010)
13. Netzsicherheit - Schicht 7: Application Layer - Secure Shell (ssh) (V 5.0, 11.01.2010)
14. Firewalls und Intrusion Detection Systeme (V 5.1, 18.01.2010, 25.01.2010)
15. Anti-Spam Maßnahmen im Münchner Wissenschaftsnetz (v 5.0, 01.02.2010)
Klausurvorbereitung: Beispielaufgaben und Wiederholung von Schwerpunkten (01.02.2010)
Am 08.02.2010 findet statt der Vorlesung eine Führung durch das Leibniz-Rechenzentrum in Garching statt. Treffpunkt ist 15:15 Uhr (bitte pünktlich sein!) im LRZ-Eingangsbereich. Hinweise zur Anfahrt

Literatur

C. Eckert
"IT-Sicherheit, Konzepte, Verfahren, Protokolle", Oldenburg Verlag, 3. Auflage 2004
H. Gerloni, B. Oberhaitzinger, H. Reiser, J. Plate
"Praxisbuch Sicherheit für Linux-Server und -Netze", Hanser Verlag, 2004
S. Garfinkel, G. Spafford
"Practical Unix & Internet Security", O'Reilly, 1996
S. Bosworth, M.E. Kabay (Eds.)
"Computer Security Handbook", Wiley, 2002
B. Schneier
"Applied Cryptography", John Willey & Sons, 1996
W. Trappe, L. C. Washington
"Introduction to Cryptography with Coding Theory", Prentice Hall, 2002
C. Kaufman, R. Perlman, M. Spencer
"Network Security", Prentice Hall, 2002
W. Stallings
"Cryptography and Network Security", Prentice Hall 2001
H.-G. Hegering, S. Abeck, B. Neumair
"Integriertes Management vernetzter Systeme", dpunkt, 1999
begleitend
erweiterte Literaturliste

Kontakt/Sprechstunde

Bei Fragen, Kritik oder Anregungen schreiben Sie bitte eine E-Mail an reiser _AT_ lrz.de. Sprechstunde: Montag, 11 bis 12 Uhr (im LRZ), sowie nach den Veranstaltungen oder nach Vereinbarung.

Funktionen