Personal website of

Prof. Dr.-Ing. habil. Falko Dressler

Netzwerksicherheit [NetSec]

Wintersemester 2009/2010

Inhalt

Diese Vorlesung bietet eine Einführung in das Feld der Netzsicherheit. Mögliche Bedrohungsszenarien bilden den Ausgangspunkt und liefern die Anforderungen für den Entwurf sicherer Netze. Nach einer allgemeinen Einführung in die Grundlagen wird im weiteren Verlauf die Integration von Sicherheitsmaßnahmen in moderne Netzwerkprotokolle und Netzwerkarchitekturen diskutiert. Sicherheitslücken bestehender Systeme werden ebenfalls thematisiert.

Parallel findet wieder die Veranstaltung Systemsicherheit [SysSec] statt. Die Grundlagenkapitel Kryptographie und kryptographische Verfahren sind für beide Vorlesungen identisch -- und bilden auch die Grundlagen des Mustercurriculum Kryptologie der Fachgruppe für Angewandte Kryptologie der GI.

    • Kryptographie
      Grundlagen, Symmetrische Kryptographie, Asymmetrische Kryptographie
    • Kyptographische Verfahren
      Modification Check Values, Zufallszahlengenerierung
    • Sicherheitsprotokolle
      Kryptographische Protokolle, Integration in Kommunikationsarchitekturen
    • Sicherheit in Kommunikationsprotokollen
      Medienzugriffsschicht (PPP, 802.1x, WLAN), Netzwerkschicht (IPSec), Transportschicht (SSL, TLS)
    • Sicherheit in mobilen Netzen
      Location Privacy, Pseudonyme, Mix-Netze
    • Angriffserkennung und -vermeidung
      Denial of Service, Intrusion Detection, Gegenmaßahmen, Firewalls, IP Traceback

Es wird zwei Wettbewerbe in diesem Jahr geben. Die Teilnahme ich natürlich freiwillig, aber die Gewinner erhalten - neben Ruhm und Ehre - einen Preis.

Dozenten

Ort und Zeit

  • Vorlesung:
    Montag, 14:15 - 15:45 Uhr, H5
    am 22.10., 29.10. und 5.11. (jeweils Donnerstag) gemeinsam mit [SysSec], 12:15 - 13:45 Uhr, 00.153
  • Übungen:
    (beginnend mit dem 10.11.2009, Anmeldung bitte über Waffel)
    Dienstag, 14:15 - 15:45 Uhr, 01.153 CIP-Pool
    Dienstag, 16:00 - 17:30 Uhr, 01.153 CIP-Pool
    Donnerstag, 12:15 - 13:45 Uhr, 01.153 CIP-Pool

Allgemeine Informationen

Die Folien sind Englisch, das vorlesungsbegleitende Buch ist Deutsch und Englisch verfügbar, die Vorlesung und die Übungen werden Deutsch gehalten. Prüfungen sind Deutsch und Englisch möglich.

  • Vorlesung, 2 SWS, 2.5 ECTS
  • Übungen, 2 SWS, 2.5 ECTS

Prüfung

Im Hauptdiplom Informatik zwei Prüfungsmöglichkeiten: KS+NetSec (im Bereich Kommunikationssysteme, geprüft von Dr. Dressler) und SysSec+NetSec (im Bereich Verteilte Systeme und Betriebsysteme, geprüft von Dr. Kleinöder und Dr. Dressler)

Ansonsten gilt: NetSec als WPF, WF, (un)benoteter Schein für Bachelor/Master Informatik, IuK, CE, ...

  • Prüfungsanmeldung NetSec bitte per Email an Frau Hladky. Bitte nicht vergessen, alle wichtigen Daten (Name, Matrikelnummer, Studienrichtung, Art der Prüfung, also Diplom/Schein/WPF/WF, gewünschter Termin) anzugeben.
  • SysSec/NetSec (Diplom): bitte via Informatik 4
  • Prüfungstermine: (bislang bestätigte Termine siehe Prüfungen)
    • WF/Schein: Mo, 15.2.2010 oder Do, 18.2.2010 (oder nach Vereinbarung)
    • Diplom KS/NetSec bzw. WPF: Do, 11.3.2010 oder Di, 6.4.2010 (oder nach Vereinbarung)

Vorlesung

  • Course Organization
    Organization - PDF (Version 2, 14.10.2009, 546kB)
    Introduction - PDF (Version 1, 6.8.2009, 1574kB)
  • Cryptography
    Basics of Crytography - PDF (Version 1, 21.10.2009, 632kB)
    Symmetric Cryptography - PDF (Version 1, 21.10.2009, 1929kB)
    Asymmetric Cryptography - PDF (Version 1, 22.10.2009, 1072kB)
  • Cryptographic Techniques
    Modification Check Values - PDF (Version 1, 2.11.2009, 1409kB)
    Random Number Generation - PDF (Version 1, 4.11.2009, 859kB)
  • Security Protocols
    Cryptographic Protocols - PDF (Version 1, 8.11.2009, 1653kB)
    Integrating Security Services into Communication Architectures - PDF (Version 1, 11.11.2009, 857kB)
  • Security in Communication Protocols
    Medium Access - PDF (Version 1, 11.11.2009, 1192kB)
    Security of Wireless LAN - PDF (Version 1, 17.11.2009, 965kB)
    IPSec Security Architecture for the Internet Protocol - PDF (Version 2, 14.12.2009, 2760kB)
    Security Protocols of the Transport Layer - PDF (Version 1, 4.12.2009, 1545kB)
  • Security in Mobile Networks
    Location Privacy, Pseudonyms, Mix Networks - PDF (Version 1, 4.12.2009, 844kB)
  • Attack Detection and Countermeasures
    Denial of Service - PDF (Version 1, 9.1.2010, 2448kB)
    Attack Detection - PDF (Version 1, 13.1.2010, 3099kB)
    Attack Mitigation and Countermeasures - PDF (Version 2, 1.2.2010, 3434kB)

Übungen

  • Anmeldung bitte für Vorlesung und über Waffel
  • 1. Übung (10.11.2009) - Enigma (PDF)
    Hausaufgabe (bis 16.11.2009): PDF
    Material: Codefragmente
  • 2. Übung (17.11.2009) - RSA (PDF)
    Hausaufgabe (bis 23.11.2009): PDF
    Material: Codefragmente
  • 3. Übung (24.11.2009) - Hashkollisionen (PDF)
    Hausaufgabe (bis 30.11.2009): PDF
    Material: Codefragmente
  • 4. Übung (01.12.2009) - WEP
    Hausaufgabe (bis 07.12.2009): PDF
    Material: Codefragmente
  • 5. Übung (08.12.2009) - OpenSSL (PDF)
    Hausaufgabe (bis 14.12.2009): PDF
    Material: OpenSSL-Patch
  • 6. Übung (15.12.2009) - IPSec (Rechnerübung)
    Hausaufgabe (bis 11.01.2010): PDF
    Material: Codefragmente
  • 7. Übung (12.01.2010) - Spoofing (Rechnerübung)
    Hausaufgabe (bis 18.01.2010): PDF
    Material: Codefragmente
    Achtung: Die im Dezember verwendete Root-CA ist am 1.1.2010 abgelaufen. In der nächsten Übung werden neue Zertifikate signiert, alternativ auch über Email.
  • 8. Übung (19.01.2010) - MIX-Netze (PDF, SSL-Vortrag)
    Hausaufgabe (bis 25.01.2010): PDF
    Material: Codefragmente
  • 9. Übung (26.01.2010) - DNSSEC (Rechnerübung)
    Zusatzinformationen zum DNS-Angriff und DNSSEC 1 2
    Keine Hausaufgabe!
  • 10. Übung (02.02.2010) - Firewall (PDF, Rechnerübung)
    Hausaufgabe (bis 08.02.2010): PDF
  • 11. Übung (09.02.2010) - Monitoring

Evaluation

Für die Evalution im WS 2009/2010 wurden in dieser Lehrveranstaltung 29 TANs in der Vorlesung und in den Übungen für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 8 Fragebogen zur Vorlesung und 6 Fragebogen zu den Übungen ausgefüllt.

Vielen Dank an alle, die sich an der Evaluation beteiligt haben!

Literaturempfehlungen

  • Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, Germany, dpunkt.verlag, 2003. [BibTeX, Details...]
  • William Stallings, Cryptography and Network Security: Principles and Practice, ed. old edition, Upper Saddle River, Pearson Prentice Hall, 2005. [BibTeX, Details...]

Weitere Informationen

  • Artemios G. Voyiatzis, "An Introduction to Side Channel Cryptanalysis of RSA," ACM Crossroads, vol. 11 (3), 2005. [DOI, BibTeX, Details...]