EN

Modul

Netzsicherheit: Architekturen und Protokolle [M-INFO-100782]

Leistungspunkte
4
Turnus
Jedes Sommersemester
Dauer
1 Semester
Sprache
Deutsch
Level
4
Version
1

Verantwortung

Einrichtung

  • KIT-Fakultät für Informatik

Bestandteil von

Teilleistungen

Identifier Name LP
T-INFO-101319 Netzsicherheit: Architekturen und Protokolle 4

Erfolgskontrolle(n)

Siehe Teilleistung

Qualifikationsziele

Studierende

  • kennen grundlegende Herausforderungen, Schutzziele und kryptographische Bausteine, die für den Entwurf sicherer Kommunikationssysteme relevant sind
  • beherrschen sicherheitsrelevante Kommunikationsprotokolle (z.B. Kerberos, TLS, IPSec) und können grundlegende Sicherheitsmechanismen identifizieren und erläutern
  • besitzen die Fähigkeit, Kommunikationsprotokolle unter Sicherheitsaspekten zu analysieren und zu bewerten
  • besitzen die Fähigkeit, die Qualität von Sicherheitsmechanismen im Bezug zu geforderten Schutzzielen zu beurteilen und zu bewerten

Insbesondere kennen Studierende typische Angriffstechniken wie Abhören, Zwischenschalten oder Wiedereinspielen und können diese anhand von Beispielen erläutern. Zudem beherrschen Studierende kryptographische Primitiven wie symmetrische und asymmetrische Verschlüsselung, digitale Signaturen, Message Authentication Codes und können diese insbesondere für den Entwurf sicherer Kommunikationsdienste anwenden.

Studierende kennen den verteilten Authentifizierungsdienst Kerberos und können den Protokollablauf in eigenen Worten erläutern und grundlegende Konzepte (z.B. Tickets) benennen. Zudem beherrschen Studierende relevante Kommunikationsprotokolle zum Schutz der Kommunikation im Internet (u.a. IPsec, TLS) und können diese erklären sowie deren Sicherheitseigenschaften analysieren und bewerten.

Studierende kennen unterschiedliche Verfahren zum Netzzugangsschutz und können verbreitete Authentifizierungsverfahren (z.B. CHAP, PAP, EAP) erläutern und miteinander vergleichen. Des Weiteren beherrschen Studierende Verfahren zum Schutz drahtloser Zugangsnetze und können u.a. Verfahren wie WEP, WPA und WPA2 analysieren und bewerten.

Studierende beherrschen unterschiedliche Vertrauensmodelle und können grundlegende technische Konzepte (z.B. digitale Zertifikate, PKI) in eigenen Worten erklären und anwenden. Zudem entwickeln die Studierenden ein Verständnis für Datenschutzaspekte in Kommunikationsnetzen und können technische Verfahren zum Schutz der Privatsphäre erläutern und anwenden.

Voraussetzungen

Siehe Teilleistung

Inhalt

Die Vorlesung „Netzsicherheit: Architekturen und Protokolle“ betrachtet Herausforderungen und Techniken im Design sicherer Kommunikationsprotokolle sowie Themen des Datenschutzes und der Privatsphäre. Komplexe Systeme wie Kerberos werden detailliert betrachtet und ihre Entwurfsentscheidungen in Bezug auf Sicherheitsaspekte herausgestellt. Spezieller Fokus wird auf PKI-Grundlagen, -Infrastrukturen sowie spezifische PKI-Formate gelegt. Weitere Schwerpunkte stellen die verbreiteten Sicherheitsprotokolle IPSec und TLS/SSL sowie Protokolle zum Infrastrukturschutz dar.

Empfehlungen

Siehe Teilleistung

Arbeitsaufwand

Vorlesung mit 2 SWS plus Nachbereitung/Prüfungsvorbereitung, 4 LP.

4 LP entspricht ca. 120 Arbeitsstunden, davon

ca. 30 Std. Vorlesungsbesuch

ca. 60 Std. Vor-/Nachbereitung

ca. 30 Std. Prüfungsvorbereitung