Inf-ITSec5: IT-Sicherheit (Inf-ITSec) (080058)- Dozentinnen/Dozenten
- Prof. Dr. Olaf Landsiedel, Laura Harms, M.Sc., Janina Reuter, M.Sc., Patrick Rathje, M.Sc.
- Angaben
- Praktikum, 6 SWS, ECTS-Studium, ECTS-Credits: 3
Zeit und Ort: Blockveranstaltung 25.9.2023-8.10.2023 Mo-Fr, Sa, So 0:00 - 24:00, LMS8 - R.EG.016 (40), LMS8 - R.EG.017 (40), LMS8 - R.EG.018 (20)
vom 25.9.2023 bis zum 6.10.2023
Vorbesprechung: 10.5.2023, 16:00 - 17:30 Uhr, Raum OS40 - R.13 (60)
Sondertermine: 25.9.2023, 9:00 - 10:30 Uhr, Raum CAP3 - Hörsaal 1; 5.10.2023, 9:00 - 10:30 Uhr, Raum CAP3 - Hörsaal 1; 6.10.2023, 16:00 - 17:30 Uhr, Raum CAP3 - Hörsaal 1
Bemerkung zu Zeit und Ort: The internship takes place during normal working hours on weekdays, but the rooms are booked permanently so that technology can be set up there. Kickoff: 25.09.2023, CTF Kickoff: 05.10.2023, Abschlussveranstaltung: 06.10.2023
- Voraussetzungen / Organisatorisches
- Kurzfassung:
Im Sinne dieses Moduls ist IT-Sicherheit als das Gebiet der Informatik zu verstehen, das sich mit Schutz von Informatiksystemen vor Angriffen auseinandersetzt. Grundlegende Tätigkeiten im Zusammenhang mit IT-Sicherheit werden im Rahmen des Praktikums ausgeübt.
Das Modul ist Teil alten FPO und wird entsprechend auslaufen und durch die Module "Computer Networks" und "Operating Systems" ersetzt. Das Praktikum an sich (Phasen I bis III, siehe unten) wird zum letzten Mal im Sommersemester 2023 durchgeführt.
Prüfungsleistung:
Testate zu den Versuchen und entweder ein Praktikumsbericht (nicht für Bsc. Wirtschaftsinformatik) oder eine Klausur zur Vorlesung Datenschutz. Zum Thema Industriepraktikum wenden Sie sich bitte frühzeitig vor dem geplanten Beginn an das Prüfungsamt.
Kommentar:
Die Studierenden der Informatik können wählen, ob Sie die Vorlesung Datenschutz absolvieren oder ein Industriepraktikum zur IT-Sicherheit absolvieren wollen. Hieraus ergeben sich unterschiedliche Arten der Workload.
Für Details und weitere Informationen: https://www.ds.informatik.uni-kiel.de/en/teaching/teaching
Weitere Voraussetzungen:
Die in der Beschreibung von Inf-ProgOO, Inf-BSKS und Inf-IS aufgeführten Lernziele. Weiterhin ist das Software-Projekt hilfreich, aber keine offizeielle Vorraussetzung.
Prüfungsleistung:
Testate zu den Versuchen und entweder ein Praktikumsbericht (nicht für Bsc. Wirtschaftsinformatik) oder eine Klausur zur Vorlesung Datenschutz. Zum Thema Industriepraktikum wenden Sie sich bitte frühzeitig vor dem geplanten Beginn an das Prüfungsamt.
Lehr- und Lernmethoden:
Das Praktikum besteht aus drei Phasen; in den ersten drei Phasen wird in Zweierteams gearbeitet.
Phase (Vorbereitungsphase)
Jedes Zweierteam studiert die Beschreibung für einen der Versuche intensiv und führt ihn dann durch; ggf. hilft der betreuende Mitarbeiter. Alle Zweierteams arbeiten in eine Dokumentation des Versuches, insbesondere der "Fallstricke", aus. Die Mitglieder der Zweierteams werden zu Experten für den Versuch ernannt und stehen während der folgenden Phase den anderen Teams als Experten zur Seite.
Phase (eigentliches Praktikum, Teil I)
Nacheinander führt jedes Zweierteam einen Versuch durch. Dabei werden jeweils vier Zweierteams zu einer Gruppe zusammengefasst und von einer/einem Expertin/Experten betreut, die/der über "Fallstricke" aufklärt. Jedes Zweierteam schreibt zu jedem durchgeführtem Versuch einen Praktikumsbericht. Der betreuende Mitarbeiter unterstützt zeitweise in den einzelnen Gruppen.
Phase (eigentliches Praktikum, Teil II)
Capture the Flag Wettbewerb zur Anwendung und Vertiefung des vorher erworbenen Fachwissens.
Phase Alternativ (also eine der beiden folgenden Optionen):
ein mindestens zweiwöchiges Industriepraktikum (nicht für Bsc. Wirtschaftsinformatik). Zum Thema Industriepraktikum wenden Sie sich bitte frühzeitig vor dem geplanten Beginn an das Prüfungsamt.
die Teilnahme an der Vorlesung Datenschutz und der anschließenden Klausur
Hinweis: Einzelne Versuche und auch der CTF sind nicht zwischen Semestern übertragbar.
Kommentar:
Die Studierenden der Informatik können wählen, ob Sie die Vorlesung Datenschutz absolvieren oder ein Industriepraktikum zur IT-Sicherheit absolvieren wollen. Hieraus ergeben sich unterschiedliche Arten der Workload.
- Inhalt
- Lernziele:
Bekannte Sicherheitslücken erklären.
Abwehrmechanismen gegen einzelne bekannte Bedrohungen implementieren.
Einfache Sicherheitslücken selbst aufspüren und schließen.
Abgesicherte Software entwickeln.
Grundzüge des Datenschutzes kennen oder unter Anleitung kleinere Sicherheitsprojekte durchführen.
Lehrinhalte:
system security: access control and memory safety
SQL Injections
cryptography: basics andPKI's
network security: link and internet layer; transport and application layer
web application/browser security
wireless and mobile security
malware
penetration testing and reporting
Alle Angaben in Englisch (Fachsprache).
- Empfohlene Literatur
- M. Bishop: Computer Security: Art and Science, Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7
C. Eckert: It-Sicherheit: Konzepte - Verfahren -Protokolle, 9. Aufl., De Gruyter Oldenbourg, München, 2014, ISBN 978-3-486-77848-9
N. Daswani, C. Kern, A. Desavan: Foundations of Security: What Every Programmer Needs to Know, Springer, New York, 2007, ISBN 978-1-59059-2
- Zusätzliche Informationen
- Erwartete Teilnehmerzahl: 90
www: https://www.ds.informatik.uni-kiel.de/en/teaching/it-security
|
|
