Grundlagen der Informationssicherheit

Die moderne digitale Gesellschaft ist ohne Informationssicherheit nicht denkbar. Daten und sogar Geld sind digital, Kommunikation ist digital, kritische Infrastrukturen (Banken, Industrieanlagen, Verkehrsmittel, etc.) hängen stark von IT-Systemen ab. Es gibt kaum Lebensbereiche, die nicht von der Digitalisierung durchdrungen sind. Die digitale Welt ist deshalb ein attraktives Ziel für Angreifer aller Art (Kriminelle, Geheimdienste, Industriespione, Staaten, etc.) und mittlerweile ständigen Angriffen ausgesetzt.

Diese Veranstaltung bietet eine erste Einführung in die Informationssicherheit. Unter anderem werden folgende Themen behandelt, wobei jeweils in der Praxis eingesetze Verfahren betrachtet werden, deren Sicherheit untersucht wird und bekannte Angriffe vorgestellt werden.

• Grundlagen der Kryptographie
• (Un-)Sicherheit von Netzwerkprotokollen, wie TCP, DNS, BGP, einschließlich
  • Denial-of-Service-Angriffe
  • Firewalls
• Zertifikate und Public-Key-Infrastrukturen
• Kryptographische Protokolle (TLS, WPA2, IPSec, etc.)
  • Authentifizierung und Schlüsselaustausch
• Zugriffskontrolle, z.B. Linux, SELinux, Android
• Grundlagen der Websicherheit
• Ausblick Systemsicherheit

Um zur Prüfung zugelassen zu werden, müssen mindestens 50% aller Punkte in den Übungen erreicht werden.

Die Prüfung ist schriftlich (90 Minuten).

Die Prüfungsfragen werden – wie die Übungen und Folien – auf Englisch gestellt, es darf aber sowohl Deutsch als auch Englisch geantwortet werden.

Erlaubte Hilfsmittel ab SoSe 2019

Keine Hilfsmittel außer gebundenen, reinen Sprachwörterbüchern (Englisch-Englisch oder Englisch-beliebige andere Sprache) ohne Annotationen, Markierungen oder losen Seiten/Blättern.

Die Vorlesung und Übung werden in Deutsch gehalten.

Hinweis: Die Folien, Übungsaufgaben und auch die Prüfung sind in englischer Sprache gehalten. Insbesondere in der Prüfung darf aber auch auf Deutsch geantwortet werden.