Inhalt |
Sicherheit von Netzkomponenten (Arbeitsweise von HUB, Switch und Router) MAC-Spoofing, IP-Spoofing Denial-of-Service Angriffe auf Netzwerke (dDoS, Reflected Denial of Service, SYN Flooding, UDP Flood Attack, IP-Fragmentation Attacks, ICMP-Attacken) sowie Gegenmaßnahmen (Lazy Receiver Processing, Replication and Load Balancing, IDS-Systeme, DNSSEC) Port-Scan-Methoden (TCP Connect Scans, Stealth Scans, IDLE Scanning), Verbergen von Scans OS-Fingerprinting Werzeuge für Sicherheitstests (hping2, Nessus) Firewalls (Paketfilter, Stateful Firewall, Proxy Systeme, NAT) Anonymisierung, VPN, BGP, Malware, Anonymisierung im Netz, Social Engineering |
Literatur |
- Gerloni, Oberhaitzinger, Reiser, Plate : Sicherheit für Linux-Server und Netze, Hanser (2004), ISBN: 3-446-22626-5;
- Fuhrberg: Internet-Sicherheit, Hanser (1998), ISBN: 3-446-19400-2;
- Zwicky , Chapman, Cooper: Einrichten von Internet Firewalls O'Reilly (2002), ISBN: 389721346X
- Barth, Das Firewall Buch, SuSE Press, 2001
- Spenneberg, Linux-Firewalls mit iptables & Co., Addison-Wesley, 2006
- Ziegler, Linux Firewalls, New Riders, 1999
- Linux Network Administrator's Guide, O'Reilly, 1999
(oder jeweils aktuellere Ausgaben)
man-pages von OpenBSD pf, Linux iptables, Linux ebtables |
Lernziele |
Kursinhalte Der Kurs vermittelt, mit welchen Sicherheitsrisiken bei der Anbindung von Systemen an das Internet zu rechnen ist. Schutzmassnahmen gegen die Gefahren werden aufgezeigt.
Seit Wintersemester 2017/18 gibt es im Master einen neuen Schwerpunkt "IT-Sicherheit". Zur Abgrenzung der dort neu entstehenden, umfangreichen Kurse
- Software-Sicherheit
- Hardware-Sicherheit
- IT-Forensik
sind die Inhalte im Kurs Systemsicherheit reduziert und der Fokus auf Netzwerksicherheit gewandert. |