Inhalt
Inhalt |
E-Learning-Inhalte, Start Di, 24.03.2020
Sicherheit von Netzkomponenten (Arbeitsweise von HUB, Switch und Router)
MAC-Spoofing, IP-Spoofing
Denial-of-Service Angriffe auf Netzwerke (dDoS, Reflected Denial of Service, SYN Flooding, UDP Flood Attack, IP-Fragmentation Attacks, ICMP-Attacken) sowie Gegenmaßnahmen (Lazy Receiver Processing, Replication and Load Balancing, IDS-Systeme, DNSSEC)
Port-Scan-Methoden (TCP Connect Scans, Stealth Scans, IDLE Scanning), Verbergen von Scans
OS-Fingerprinting
Werzeuge für Sicherheitstests (hping2, Nessus)
Firewalls (Paketfilter, Stateful Firewall, Proxy Systeme, NAT)
Anonymisierung
VPN
BGP |
Literatur |
- Gerloni, Oberhaitzinger, Reiser, Plate : Sicherheit für Linux-Server und Netze, Hanser (2004), ISBN: 3-446-22626-5;
- Fuhrberg: Internet-Sicherheit, Hanser (1998), ISBN: 3-446-19400-2;
- Zwicky , Chapman, Cooper: Einrichten von Internet Firewalls O'Reilly (2002), ISBN: 389721346X
- Barth, Das Firewall Buch, SuSE Press, 2001
- Spenneberg, Linux-Firewalls mit iptables & Co., Addison-Wesley, 2006
- Ziegler, Linux Firewalls, New Riders, 1999
- Linux Network Administrator's Guide, O'Reilly, 1999
(oder jeweils aktuellere Ausgaben)
man-pages von OpenBSD pf, Linux iptables, Linux ebtables |
Lernziele |
Kursinhalte Der Kurs vermittelt, mit welchen Sicherheitsrisiken bei der Anbindung von Systemen an das Internet zu rechnen ist. Schutzmassnahmen gegen die Gefahren werden aufgezeigt.
Entwicklung des Kurses Im Wintersemester 2017/18 wurd im Master ein neuer Schwerpunkt "IT-Sicherheit" eingeführt. Zur Abgrenzung der dort neu entstehenden, umfangreichen Kurse
- Software-Sicherheit
- Hardware-Sicherheit
- IT-Forensik
wurden diese Inhalte im Kurs Systemsicherheit reduziert und der Fokus auf Netzwerksicherheit gesetzt |
Voraussetzungen |
Vorlesungen:
* Netzwerktechnologien
* Internet
* Betriebssysteme
Hilfreiche Parallelveranstaltung:
* Systemadministration |
Leistungsnachweis |
K60 |