SVS

• Home
• Team
• Location
• Hotels

Courses

• Overview
• Slides
• Books

Theses

• Guidelines
• Finished
• Open

Research

• Publications
• Projects
• Partners

Misc

• Press
• SecLab
• CInsects
• History

Proseminar: Grundlagen der IT-Sicherheit

Proseminar: Foundations of IT Security

German original title for this course: "Proseminar Grundlagen der IT-Sicherheit"

• Locations and Times in Summer Term 2013
  

Lernziele

Lecture Objectives and Contents

Im Proseminar wird durch selbstständiges Recherchieren, Strukturieren und Präsentieren eines vorgegebenen Themas aus dem Bereich IT-Sicherheit in das wissenschaftliche Arbeiten eingeführt. Die Studierenden erstellen zu ihrem Thema eine Ausarbeitung und halten ein Referat vor den Seminarteilnehmern.

The Proseminar (taught in German) serves as an introduction to the process of writing scientific texts and presenting them in front of an audience.
Groups of 2-3 students each are assigned a dedicated topic. The participants are instructed on how to carry out research and re-structure the acquired pieces of information. Each group writes a concise report (Seminararbeit) on their topic. Moreover, each group gives a short presentation.

• Allgemeine Modulbeschreibung

Studienorganisation und Studienzyklus

Course Organization and Availability

Das zweistündige Seminar wird regelmäßig im Wintersemester und Sommersemester angeboten. Die Abschlussnote des Seminars setzt sich zu 50 Prozent aus der schriftlichen Ausarbeitung und zu 50 Prozent aus der Präsentation zusammen. Angaben ohne Gewähr.

The Proseminar is regularly held in winter and summer term. The final grade consists of 50 percent grade for written report and 50 percent grade of presentation. All statements without warranty.

Topics in Summer Term 2013

• Funktionsweise und Anwendung des Metasploit-Frameworks
• Erkennung und Abwehr von Angriffen durch Botnetze
• Architektur und Funktionsweise von OAuth
• Kryptanalyse im zweiten Weltkrieg
• Visuelle Kryptographie
• Entstehung und Bekämpfung von Spam
• Homomorphe Verschlüsselung und deren Anwendbarbeit beim Cloud Computing
• Überblick über Private-Cloud-Infrastrukturen (z.B. ownCloud und Eucalyptus)
• Grundlagen der Steganographie und des Watermarking
• Praktische Seitenkanalangriffe (Timing Attacks, Power Analysis) auf Krypto-Implementierungen

Topics in Winter Term 2012/13

• Technische Lösungen zum Schutz von Transaktionen beim Online-Banking
• Man-in-the-Middle-Angriffe – Verfahren und Gegenmaßnahmen aus der Praxis im Internet
• Cross-Site Request Forgery – Angriff und Gegenmaßnahmen
• Die Geschichte der asymmetrischen Kryptographie
• Public-Key-Infrastrukturen am Beispiel von SSL
• Authentifizierung von Benutzern durch Konzepte der Biometrie
• Ping of Death – Historische Denial-of-Service-Angriffe, ihre heutige Relevanz sowie Gegenmaßnahmen
• Die Bedeutung und Abwehr von Social-Engineering-Angriffen in der Praxis
• Stand der IT-Sicherheit und Techniken des Sicherheitsmanagements in kleinen und mittleren Unternehmen (KMU)
• Klassische Kryptographie und Kryptoanalyse am Beispiel der Vigenère-Chiffre

Topics in Summer Term 2012

• Zugriffskontrollkonzepte: Discretionary Access Control, Mandatory Access Control, Role-based Access Control, Bell LaPadula und Chinese Wall Modelle
• Anwendungen der Zahlentheorie in kryptographischen Algorithmen anhand von 3 Beispielen
• Zero-Knowledge Proofs: Funktionsweise und Anwendungsmöglichkeiten
• Google Prediction: Funktionsweise und Anwendungsmöglichkeiten
• Das Spam-Problem und ihre Abwehrmöglichkeiten: DomainKeys, HashCash und weitere Konzepte
• Firewall-Konzepte: Zielsetzungen, Einsatzszenarien und Funktionsweise
• Computerviren: Grundsätzlicher Aufbau und mögliche Gegenmaßnahmen
• Buffer-Overflows: Angriffsszenarien und Abwehrmöglichkeiten
• Ziele des Trusted Computing und die Umsetzung mittels TPM
• Data Leakage Prevention: Zielsetzung, Techniken und ihre Grenzen
• Intrusion Detection Systeme: Ziele, Techniken und aktuelle Entwicklungen

Topics in Winter Term 2011/12

• Authentisierung ohne Passwort basierend auf biometrischen Merkmalen oder Besitz
• Asymmetrische und symmetrische Verschlüsselungstechniken
• Funktionsweise des Tor-Netzwerks
• Funktionsweise der Enigma
• Sicherheitsfunktionen der eGK
• IT-Sicherheitsmanagement gemäß der ISO-Standard-Familie 2700x
• Die (Un-)Sicherheit von Passwörtern
• Internet-Sperren: Diskussion der Wirksamkeit verschiedener Techniken anhand der Umsetzung der Great Firewall of China
• Die Bedrohung durch Botnets, ihre Arbeitsweise und Verbreitung

Topics in Summer Term 2011

• Attack Trees und andere Angriffs- und Sicherheitsmodelle
• Gefährung der Privatsphäre durch passive Beobachtung am Beispiel Smart Metering
• Visuelle Kryptographie
• SQL-Injection-Angriffe: Funktionsweise und Schutzmöglichkeiten
• Arbeitsweise und aktuelle Entwicklungen im Bereich des IT-Grundschutzes (BSI)
• Konzepte der Steganographie
• Evolution von Malware: Vom Bootsektor-Virus bis zu Stuxnet
• Klassische Kryptographie-Techniken (u.a. Vigenere- und Caesar-Chiffre)
• Einführung in IPsec
• Cross-Site-Scripting-Angriffe: Funktionsweise und Schutzmöglichkeiten
• Sicherheitsfunktionen des neuen Personalausweises und des elektronischen Reisepasses