Organisatorisches

Zeit:	Die Lehrveranstaltung wird im Sommersemester nicht angeboten.
Raum:
Weitere Infos:	Modulbeschreibung

Für den Zugriff auf Inhalte, die mit dem Symbol gekennzeichnet sind, wird ein Account der OTH Amberg-Weiden benötigt.

Gliederung und Vorlesungsunterlagen

Handout zur Vorlesungspräsentation

1 Einführung

1.1 Bedrohungen und Schutzziele
1.2 Die Anatomie eines Angriffs
1.3 Sicherheitsarchitekturen
Handout: Auszug aus dem StGB (Hackerparagraph)

2 Basistechnologien

2.1 Kryptographische Algorithmen
2.2 Kryptographische Protokolle
2.3 Biometrie
Handout: Transport Layer Security

3 Netzwerksicherheit

3.1 Klassifikation von Angriffen gegen Netzwerke
3.2 Netzzugangsschicht
3.3 Internet-Schicht
3.4 Transportschicht
3.5 Anwendungsschicht
3.6 Grundlagen Mobilfunknetze
3.7 Cloud Computing
Handout: (Micro-) RC4
Handout: Portscans mit nmap

4 Web Application Security

Dieser Abschnitt wird von meinem Kollegen Prof. Dr. Ulrich Schäfer durchgeführt.

5 Mobile Security

Dieser Abschnitt wird ebenfalls von meinem Kollegen Prof. Dr. Ulrich Schäfer durchgeführt.

Hands-on Hacking

Aufgabe 1: Bad USB Devices
Aufgabe 2: Funksteckdosen

Weiterführende Informationen und Links

Bücher

Beutelsbacher, Albrecht, H. B. Neumann und T. Schwarzpaul: „Kryptografie in Theorie und Praxis. Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld“, 2. Auflage, Vieweg + Teubner, 2010.
Eckert, Claudia: „IT-Sicherheit. Konzepte – Verfahren – Protokolle“, 9. Auflage, De Gruyter Oldenbourg, 2014.
Erickson, Jon: „Hacking. Die Kunst des Exploits“, Deutsche Ausgabe der 2. amerikanischen Auflage, dpunkt, 2008.
Jacobson, Douglas: „Introduction to Network Security“, Chapman & Hall/CRC, 2009.
Paar, Christof und Jan Pelzl: „Understanding Cryptography. A Textbook for Students and Practitioners“, Springer, 2011.
Schwenk, Jörg: „Sicherheit und Kryptographie im Internet. Theorie und Praxis“, 4. Auflage, Springer, 2014.

Weblinks

BSI (Hrsg.): Öffentliche Mobilfunknetze und ihre Sicherheitsaspekte, 2008.
BSI (Hrsg.): Kryptographische Verfahren. Empfehlungen und Schlüssellängen. BSI TR-02102-1, Version 2015-01, 10.02.2015
BSI (Hrsg.): Cloud Computing Grundlagen (Webseite).
Nohl, Karsten: Mobile Self-Defense. Vortrag am 28.12.2014 auf dem Congress des Chaos Computer Clubs (31C3).
Mell P. und T. Grance: The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology. SP 800-145, 2011.

Programmierübungen

Diese sollen nicht dazu dienen, Ihnen das Programmieren beizubringen – das haben Sie bereits in anderen Lehrveranstaltungen gelernt! Ziel ist es stattdessen, anhand kleiner Programmierübungen den Stoff der Vorlesungen besser zu verstehen und zu vertiefen. Sie dürfen grundsätzlich eine beliebige Programmiersprache verwenden, es wird allerdings empfohlen, Python zu verwenden. Besonders in den Bereichen Informationssicherheit, Penetration Testing und Hacking ist Python sehr weit verbreitet bzw. wird Python sehr häufig verwendet. Ein Grund dafür sind die zahlreichen Bibliotheken, die für diese Zwecke zur Verfügung stehen. Vor diesem Hintergrund sollen Ihnen diese Programmierübungen auch verdeutlichen, wie einfach (d. h. mit wenigen Programmzeilen) Angriffe oder Gegenmaßnahmen durchgeführt werden können.
Für diejenigen unter Ihnen, die bislang noch keine Erfahrungen mit Python gemacht haben, sind die folgenden beiden Bücher hoffentlich nützlich:

Wentworth Peter, Jeffrey Elkner, Allen B. Downey und Chris Meyers: „How to Think Like a Computer Scientist – Learning with Python 3“, 2012.
Pilgrim Mark: „Dive Into Python – Python from novice to pro“, 2004.

Übung 1 (Wiederholung Kryptographie)
Übung 2 (Wörterbuchangriff gegen Passwörter), Zusatzmaterial, Lösungsvorschlag

Prüfungsvorbereitung

Prüfung im Wintersemester 2015/16

Prüfung im Wintersemester 2016/17
Prüfung im Wintersemester 2016/17 (Ergebnisse)

Prüfung im Wintersemester 2017/18
Prüfung im Wintersemester 2017/18 (Ergebnisse)

www.andreas-assmuth.de

Informationssicherheit