Modul
Netzsicherheit: Architekturen und Protokolle [M-INFO-100782]
Leistungspunkte
4Turnus
Jedes SommersemesterDauer
1 SemesterSprache
DeutschLevel
4Version
1Verantwortung
Einrichtung
- KIT-Fakultät für Informatik
Bestandteil von
Teilleistungen
Identifier | Name | LP |
---|---|---|
T-INFO-101319 | Netzsicherheit: Architekturen und Protokolle | 4 |
Erfolgskontrolle(n)
Siehe Teilleistung
Qualifikationsziele
Studierende
- kennen grundlegende Herausforderungen, Schutzziele und kryptographische Bausteine, die für den Entwurf sicherer Kommunikationssysteme relevant sind
- beherrschen sicherheitsrelevante Kommunikationsprotokolle (z.B. Kerberos, TLS, IPSec) und können grundlegende Sicherheitsmechanismen identifizieren und erläutern
- besitzen die Fähigkeit, Kommunikationsprotokolle unter Sicherheitsaspekten zu analysieren und zu bewerten
- besitzen die Fähigkeit, die Qualität von Sicherheitsmechanismen im Bezug zu geforderten Schutzzielen zu beurteilen und zu bewerten
Insbesondere kennen Studierende typische Angriffstechniken wie Abhören, Zwischenschalten oder Wiedereinspielen und können diese anhand von Beispielen erläutern. Zudem beherrschen Studierende kryptographische Primitiven wie symmetrische und asymmetrische Verschlüsselung, digitale Signaturen, Message Authentication Codes und können diese insbesondere für den Entwurf sicherer Kommunikationsdienste anwenden.
Studierende kennen den verteilten Authentifizierungsdienst Kerberos und können den Protokollablauf in eigenen Worten erläutern und grundlegende Konzepte (z.B. Tickets) benennen. Zudem beherrschen Studierende relevante Kommunikationsprotokolle zum Schutz der Kommunikation im Internet (u.a. IPsec, TLS) und können diese erklären sowie deren Sicherheitseigenschaften analysieren und bewerten.
Studierende kennen unterschiedliche Verfahren zum Netzzugangsschutz und können verbreitete Authentifizierungsverfahren (z.B. CHAP, PAP, EAP) erläutern und miteinander vergleichen. Des Weiteren beherrschen Studierende Verfahren zum Schutz drahtloser Zugangsnetze und können u.a. Verfahren wie WEP, WPA und WPA2 analysieren und bewerten.
Studierende beherrschen unterschiedliche Vertrauensmodelle und können grundlegende technische Konzepte (z.B. digitale Zertifikate, PKI) in eigenen Worten erklären und anwenden. Zudem entwickeln die Studierenden ein Verständnis für Datenschutzaspekte in Kommunikationsnetzen und können technische Verfahren zum Schutz der Privatsphäre erläutern und anwenden.
Voraussetzungen
Siehe Teilleistung
Inhalt
Die Vorlesung „Netzsicherheit: Architekturen und Protokolle“ betrachtet Herausforderungen und Techniken im Design sicherer Kommunikationsprotokolle sowie Themen des Datenschutzes und der Privatsphäre. Komplexe Systeme wie Kerberos werden detailliert betrachtet und ihre Entwurfsentscheidungen in Bezug auf Sicherheitsaspekte herausgestellt. Spezieller Fokus wird auf PKI-Grundlagen, -Infrastrukturen sowie spezifische PKI-Formate gelegt. Weitere Schwerpunkte stellen die verbreiteten Sicherheitsprotokolle IPSec und TLS/SSL sowie Protokolle zum Infrastrukturschutz dar.
Empfehlungen
Siehe Teilleistung
Arbeitsaufwand
4 LP entspricht ca. 120 Arbeitsstunden, davon
ca. 30 Std. Vorlesungsbesuch
ca. 60 Std. Vor-/Nachbereitung
ca. 30 Std. Prüfungsvorbereitung