htw saar
Zurück zur Hauptseite

Version des Moduls auswählen:

flag

Security-Engineering

Modulbezeichnung: Security-Engineering
Modulbezeichnung (engl.): Security Engineering
Studiengang: Kommunikationsinformatik, Bachelor, ASPO 01.10.2017
Code: KIB-SE
SWS/Lehrform: 2V+2P (4 Semesterwochenstunden)
ECTS-Punkte: 5
Studiensemester: 4
Pflichtfach: ja
Arbeitssprache:
Deutsch
Erforderliche Studienleistungen (gemäß ASPO):
Praktikum
Prüfungsart:
Klausur
Zuordnung zum Curriculum:
KIB-SE Kommunikationsinformatik, Bachelor, ASPO 01.10.2017, 4. Semester, Pflichtfach
PIB-SE Praktische Informatik, Bachelor, ASPO 01.10.2017, 4. Semester, Pflichtfach
Arbeitsaufwand:
Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 60 Veranstaltungsstunden (= 45 Zeitstunden). Der Gesamtumfang des Moduls beträgt bei 5 Creditpoints 150 Stunden (30 Std/ECTS). Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 105 Stunden zur Verfügung.
Empfohlene Voraussetzungen (Module):
Keine.
Als Vorkenntnis empfohlen für Module:
Modulverantwortung:
Prof. Dr. Damian Weber
Dozent:
Prof. Dr. Damian Weber
Dipl.-Inform. Marion Bohr
Sarah Theobald, M.Sc.


[letzte Änderung 21.11.2016]
Lernziele:
Die Studierenden kennen die kritischen Teile, Vorgänge und auditierungsrelevanten Daten eines Betriebssystems.
Um diese nachvollziehbar untersuchen zu können, werden durch die Verwendung eines Open-Source-UNIX-Systems
Prozesse, Sicherheitslücken und Systemcalls eingehend analysiert. Die Kenntnis dieser Bestandteile und ihrer
Schwachpunkte, versetzt die Studierenden in die Lage, bei neuen Anwendungssystemen oder der Konfiguration von
Betriebssytemen einen Security-by-Design-Ansatz zu verfolgen, der Angriffsflächen von vorneherein ausschließt.
Dies schließt Grundkenntnisse über aktuelle Kryptographie-Verfahren ein.Die Studierenden beziehen die gesellschaftliche Notwendigkeit des Datenschutzes und des Schutzes der Privatsphäre bei Kommunikationsvorgänge in ihre künftigen Konzepte ein.

[letzte Änderung 21.11.2016]
Inhalt:
 1. Sicherheitsbegriffe, Bedrohungsmodell, Beispiele
 2. Identitäten, Authentisierung, Autorisierung
 3. Verschlüsselung (symmetrisch, asymmetrisch)
 4. Sichere Hashfunktionen, Message Authentication Codes
 5. UNIX unter dem Blickwinkel der Sicherheit
 6. Auditing, Systemstatus, Systemstatistiken
 7. Netzwerksicherheit, Perimetersicherheit
 8. Penetrationstests


[letzte Änderung 10.11.2016]
Literatur:
D. Kim, M. G. Solomon, Fundamentals Of Information Systems Security, 2016
G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking, 2014
https://www.sans.org/
http://www.securityfocus.com/vulnerabilities

[letzte Änderung 10.11.2016]
Modul angeboten in Semester:
SS 2020, SS 2019
[Tue May 26 19:26:48 CEST 2020, CKEY=ksc, BKEY=ki2, CID=KIB-SE, LANGUAGE=de, DATE=26.05.2020]