Master-Vertiefungsmodul: Sicherheit von komplexen Informatik-Systemen
1. Modulkennung
MV-KVS2
2. Studiengang
Masterstudiengang Informatik
(Vertiefungsgebiet Komplexe verteilte Systeme)
3. Modulbezeichnung
Sicherheit von komplexen Informatik-Systemen (SKI)
4. Modul-Verantwortliche/r
Joachim Posegga
5. VeranstalterIn/DozentIn
Joachim Posegga
6. Sprache
Deutsch oder Englisch mit englischsprachigem Lehrmaterial.
7. Motivation, Bedeutung für / Stellung im Gesamtprogramm
Sicherheit stellt eine der fundamentalen Eigenschaften von Informatik-Systemen dar, insbesondere bei dem kommerziellen Einsatz solcher Systeme. Der zunehmende Trend zur Vernetzung führt zu immer komplexer werdenden Gesamtsystemen, deren Sicherheitseigenschaften sich nicht aus einer isolierten Betrachtung der entsprechenden Eigenschaften der Einzelkomponenten ergeben.
Die Konzeption und Realisierung solcher „Sicherheitslösungen“ für komplexe, vernetzte Systeme ist methodisch heute noch nicht vollkommen verstanden, in der Praxis müssen jedoch Lösungen gefunden werden. Das Vertiefungsmodul versucht, hier zum einen Basiswissen zu vermitteln, zum anderen bestehende, praxiserprobte Lösungen an Beispielen zu erläutern. Dazu wird insbesondere der Bereich der mobilen und drahtlos vernetzten Systeme betrachtet.
8. Lernziele/Kompetenzen
Studierende sollen lernen, die Bedeutung der IT-Sicherheit für komplexen verteilte Systemen einschätzen zu können und in der Lage sein, vorhandene Sicherheitslösungen zu analysieren, und zu bewerten. Weiterhin sollen die notwendigen Kenntnisse vermittelt werden um Lösungen, insbesondere in Bereich mobiler Systeme, selbst konzipieren zu können.
Dies bedingt zum einen detailliertes Wissen über grundlegende Sicherheitskomponenten (z.B. Smartcards) und –technologien(z.B. Protokolle und Dienste), weiterhin das Wissen um spezifische, sicherheitsrelevante Randbedingungen solcher Systeme (z.B. im Bereich der Funktechnologien), und letztlich die Kenntnis konkreter, exemplarischer Lösungen und deren Eigenschaften (z.B. GSM, UMTS,WLAN,...). Alle drei Aspekte werden in dem Modul berücksichtigt.
9. Lehrveranstaltungen
- Vorlesung (2 SWS)
- Integriertes Seminar (2 SWS)
10. Inhalt
Um das unter Punkt 7 umrissene Ziel zu erreichen wird zunächst fortgeschrittenes Wissen, das über das im B.Sc. vermittelte Basiswissen hinausgeht, vermittelt. Dies umfasst z.B.Smartcard-Technologie, sicherheitsrelevante Spezifika der drahtlosen Datenübertragung. Danach werden exemplarisch mehrere Lösungen an praktischen Beispielen diskutiert, analysiert und verglichen.
Die grobe Gliederung der Inhalte des Vorlesungsteils stellt sich wie folgt dar:
- Einführung in die Problematik der Sicherheit komplexer Systeme.
- Aufbau und Funktionsweise von Smartcards und verwandten Technologien (RFID)
- Grundlegende, sicherheitsrelevante Aspekte der drahtlosen Datenübertragung
- Sicherheitsarchitekturen amB eispiel von GSM, UTMS und Wireless LAN
- Aktuelle Entwicklungen im Bereich PANs und Breitband-Netzen (Wimax)
- Sicherheit von VoIP als Beispiel für die Unterstützung von Mobilität in Netzen auf Dienste-Ebene
Die in der Vorlesung vermittelten Themen werden durch den Seminaranteil komplementiert und vertieft.
11. Bezüge zu anderen Modulen
- Innerhalb des Studiengangs: Dieses Modul ist kombinierbar mit weiteren Vertiefungsmodulen des vordefinierten Vertiefungsgebiets KVS.
- Weiter kann es nur in Kombination mit dem Wahlpflichtmodul Verteilte Systeme und Informationssicherheit belegt werden – siehe Voraussetzungen für die Teilnahme.
12. Modulvoraussetzungen
Empfohlen: Wahlpflichtmodul Verteilte Systeme und Informationssicherheit (bei Wahl dieses Vertiefungsmoduls verpflichtend – siehe Verwendbarkeit des Moduls; es muss allerdings nicht notwendigerweise vor diesem Vertiefungsmodul absolviert sein und ist daher hier als‚empfohlen’ angegeben).
13. Semester, Studienjahr /-phase
Empfohlenes Semester: 2. Semester (bei Zulassung zum Wintersemester), 3. Semester (bei Zulassung zum Sommersemester)
14. Prüfungsleistungen
Die Zulassung zur Modulprüfung setzt ggf. die regelmäßige Teilnahme an dem Seminar voraus. Die Modulprüfung findet in Form einer Seminararbeit (Hausarbeit) und eines Referats in der Unterrichtssprache sowie einer mündlichen Prüfung in der Unterrichtssprache statt.
Die Zulassung zur Modulprüfung setzt die regelmäßige und erfolgreiche (Seminararbeit und Referat in der Unterrichtssprache) Teilnahme an dem Seminar voraus. Die Modulabschlussprüfung findet in Form einer mündlichen Prüfung (über die Gesamtinhalte des Vorlesungs- und Seminaranteils) in der Unterrichtssprache statt.
15. Bewertung
6 Leistungspunkte (Vorlesung: 3 Leistungspunkte, integriertes Seminar: 3 Leistungspunkte)
16. Periodizität
Jährlich, Sommersemester, Dauer: 1 Semester
17. Methodische Aufbereitung und Medienformen
- Interaktive Präsentationen, Systemdemonstrationen, Videomaterial
- Folienskripte in English als PDF
18. Literatur
- Klaus Finkenzeller: RFID-Handbook,"Fundamentals and Applications in Contactless Smart Cards and Identification", April 2003: Wiley & Sons LTD
- Valtteri Niemi, Kaisa Nyberg: UMTS Security, November 2003: Wiley & Sons LTD
- Wolfgang Rankl, Wolfgang Effing: Smart Card Handbook, 2003: Wiley & Sons LTD
- T. Rappaport: Wireless Communications: Principles and Practice, 1996: Prentice Hall
- Die entsprechenden Spezifikation von 3GPP (GSM, UMTS), IEEE (802.*)
Der Seminarteil arbeitet mit wechselnder, aktueller Literatur
