IT-Sicherheitsmanagement

Wahlpflichtfach Sicherheitsmanagement
in der Informationstechnologie (Wintersemester 2004/05)

Dozent/Kontakt

Dozenten

Jan Tobias Mühlberg

Gastdozenten

26.10. 2004 -- Dr. Frank Jendro (LDA-Brandenburg): Datenschutzaspekte des Chipkarteneinsatzes in Hochschulen
24.11. 2004 -- Dipl.-Wi-Inform. (FH) Michael Kürschner (NETFOX AG): Die wunderbare Welt der Firewalls

Inhalt

Überblick

Sicherheitsmängel und Angriffe auf ihre IT-Infrastrukturen zwingen sowohl Unternehmen als auch öffentlichen Einrichtungen dazu, in die Sicherheit ihrer Systeme zu investieren. Die Zielsetzungen liegen dabei primär darin, Betriebsgeheimisse zu schützen, die Infrastruktur verfügbar zu halten, sichere digitale Transaktionen durchzuführen und den geltenden gesetzlichen Regelungen zu entsprechen. Jedes Jahr entstehen hierbei Kosten in Milliardenhöhe und viel zu oft zeigen die durchgeführten Maßnahmen nicht den erhofften Effekt. Die Planung und Umsetzung von Sicherheitsrichtlinien in der Informationstechnologie stellt ein unglaublich komplexes Thema dar, das eines methodischen, weitsichtigen Vorgehens bedarf.

Im Rahmen des Wahlpflichtfaches wird das IT-Sicherheitsmanagement als ein Prozess vorgestellt. Es werden Basiswissen vermittelt, Lösungsansätze erarbeitet und in der Praxis erprobt.

Inhaltliche Schwerpunkte

Begriffsdefinition, Grundlagen, Ziele und Strategien
Standards in der IT-Sicherheit, gesetzliche Grundlagen
Bedrohungs- und Risikoanalyse
Entwicklung und Umsetzung von Sicherheitskonzepten
Erkennung und Analyse von Angriffen, Computer Forensik
Diskussion: Outsourcing, Zertifizierung und Datenschutz

...this section in English

Formales

Voraussetzungen

Voraussetzung für die Teilname am Wahlpflichtfach ist das Verständnis der Lehrinhalte aus folgenden Lehrveranstaltungen:

Systemarchitektur, Betriebssysteme, Netzwerke
Programmierungstechnik und -methoden I und II
Optional: Datenschutz

Art der Prüfung

als Schein: Semesterarbeit (Ausarbeitung) und Präsentation der Ergebnisse
als Diplomnote: mündliche Prüfung im Rahmen der Präsentation der Semesterarbeit

Zeit und Ort

immer Mittwochs, 12:00 -- 18:00 Uhr, WWZ Raum 110
- es gibt von ca. 13:00 bis 13:30 Uhr eine Mittagspause
- ab 15:30 Uhr haben sie die Möglichkeit, an ihren Ausarbeitungen zu arbeiten
Die Veranstaltung am 29.09. 2004 findet Raum 108 statt.
Am 20.10. 2004 fällt das Wahlpflichtfach aus; nutzen sie die Zeit bitte für ihre Ausarbeitungen.
Falls sie es einrichten können, kommen sie doch am 26.10. 2004 zu dem sicherlich sehr interessanten Vortrag von Herrn Dr. Jendro. Der Vortrag findet um 13:00 Uhr in Raum 320 des WWZ statt und dauert etwa zwei Stunden.
Die Veranstaltung am 10.11. 2004 muß leider wegen Krankheit ausfallen; für Fragen bezüglich ihrer Ausarbeitungn kommen sie bitte zwischen 12:00 und 13:00 im Raum 110 vorbei.
Am 24.11. 2004 wird ab 14:00 Uhr Herr Dipl.-Wi-Inform. (FH) Michael Kürschner von der über Die wunderbare Welt der Firewalls referieren.
Zur Vorbereitung der Prüfungen im Januar biete ich am 22.12. 2004 ab 15:30, also im Anschluß an die Lehrveranstaltung, eine Konsultation an.

Folien und Übungsaufgaben

Folien

... zu den Folien

Übungsaufgaben

29.09. 2004, Erwärmung: Schreiben Sie mir eine E-Mail!
06.10. 2004, Kapitel 1: Systeme, Sicherheit und Schutzziele
13.10. 2004, Kapitel 2: Physische und Logische Komponenten von IT-Systemen, Betriebssysteme
03.11. 2004, Kapitel 2: Sicherheit von Web-Browsern
17.11. 2004, Kapitel 3: Firewalls und Sicherheitspolitiken
24.11. 2004, Kapitel 3: Verschlüsselungsverfahren
- ein Beispielprogramm für die ROT13-Chiffre aus Aufgabe 1 (html)
- das Vigenere-Quadrat, hochkant und seitlich -- wie wollen sie suchen?
- Beispielcode für die Vigenere-Chiffre in C (html)

Themen für Hausarbeiten

Es stehen die folgenden Themen zur Auswahl:

01 -- Spyware und Phishing (vergeben)
02 -- RFID-Technologie (vergeben)
03 -- Verdeckte Kanäle in der Praxis
04 -- Identity-Management (vergeben)
05 -- Sicherheit von Breitband-Anschlüssen bei Privatanwendern (vergeben)
06 -- Sicherheit privater WLANs (vergeben)
07 -- Konzeption sicherer Software (vergeben)
08 -- Implementierung sicherer Software (vergeben)
09 -- Proprietäre gegen Freie Software: Wo bleibt die Sicherheit? (vergeben)
10 -- SAML (vergeben)
11 -- Buffer-Overflows (vergeben)
12 -- TCPA/Palladium (vergeben)
13 -- Schutz von E-Mails durch Kryptographie (vergeben)
14 -- Sicherheitsanalyse der Software Profi der ATLAS Informationssysteme GmbH (vergeben)

Von ihnen wird erwartet, daß sie die Aufgabenstellung im Rahmen einer maximal 20-seitigen Ausarbeitung bearbeiten und die Ergebnisse in einem maximal 20-minütigen Vortrag vorstellen. Bitte beachten sie bei der Erstellung der Arbeit und der Präsentation unbedingt die Vorgaben im Leitfaden zur Erstellung von Studien- und Diplomarbeiten der FH-Brandenburg. Die Aufgaben können von jeweils ein bis zwei Studierenden bearbeitet werden. Da alte Studienarbeiten für ihre Kommilitonen eine durchaus wichtige Informationsquelle darstellen, werden ihre Arbeiten (sofern sie sich nicht explizit dagegen äußern) zum Ende des Semesters auf dieser Internet-Seite zu finden sein.

Zeitplan:

13.10. -- Ausgabe der Aufgaben
27.10. -- letzte Möglichkeit für Umentscheidungen
03.11. -- Abgabe von vorläufiger Gliederung, Literatursammlung und einiger Stichworte zu den einzelnen Abschnitten der Arbeit
Die Präsentation der Ergebnisse findet in den Veranstaltungen ab dem 05.01. 2005 statt; es besteht Anwesenheitspflicht. Eine endgültige Version der Arbeit ist spätestens drei Tage (das entspricht 3 * 24 h) vor dem jeweiligen Präsentationstermin sowohl digital (PDF) als auch in einem Ausdruck bei Herrn Mühlberg abzugeben. Bitte vergessen sie die Deckblätter mit Namen und Matrikelnummern (vorzugsweise leserlich) nicht!

Nach inzwischen fuenf Jahren habe ich mich entschieden, die Hausarbeiten langsam mal vom Netz zu nehmen. Fall einer der Beteiligten noch Interesse an seiner Arbeit hat, schreibt mir bitte eine Mail.

Präsentationstermine:

05.01. 2005

Zeit	Thema	Bearbeiter
12:00	Identity-Management	M. Genschorek, P. Rudolph
12:30	Schutz von E-Mails durch Kryptographie	M. Hoefs, B. Plagge
13:45	Sicherheit von Breitband-Anschlüssen bei Privatanwendern	M. Bernhard
14:30	Konzeption sicherer Software	M. Meier, T. Reukauf
15:15	Sicherheit privater WLANs (Folien)	M. Richter, E. Wehner

12.01. 2005

Zeit	Thema	Bearbeiter
12:00	SAML (Folien)	M. Runge, M. Voß
12:30	Proprietäre versus Freie Software: Wo bleibt die Sicherheit?	K. Schulz, S. Jänicke
13:45	Implementierung sicherer Software	C. König, S. Kuhnert
14:30	RFID-Technologie	S. Urbig
15:15	Buffer-Overflows	M. Schmidt
16:00	Spyware und Phishing	M. Stolzenburg

19.01. 2005

Zeit	Thema	Bearbeiter
12:00	Sicherheitsanalyse der Software Provi	R. Mewes, S. Schmidt

Literatur

IT-Grundschutzhandbuch des BSI
diverse RFCs und FAQs finden sie im Internet unter http://www.faqs.org/faqs/
Eckert, Claudia: "IT-Sicherheit", Oldenbourg-Verlag, München, 2000 u. 2003, ISBN: 3-486-27205-5, FHB-Bibliothek: TZG252(02)-01
Friedl, Wolfgang J.: "Praxis der Industriellen Sicherheit", Resch Verlag München, 1990, ISBN: 3-87806-127-7, FHB-Bibliothek: 1ZFA015(01)-01+01
Fuhrberg, Kai: "Internet-Sicherheit", Hanser-Verlag München, 1998 u. 2000 u. 2001, ISBN: 3-446-21333-3, FHB-Bibliothek: TVM474(02)-01
Tanenbaum, Andrew S.: "Computernetzwerke", Pearson Education München, 2003, ISBN: 3-8273-7046-9, FHB-Bibliothek: 1TVM052(04)-01+01
Tanenbaum, Andrew S. und Goodman, James: "Computerarchitektur", Pearson Education München, 2001, ISBN: 3-8273-7016-7, FHB-Bibliothek: 1TVL073(04)-01+01

Impressum

Jan Tobias Mühlberg, 2.1, Tue, 23 Feb 2010 15:16:43 +0000

Wahlpflichtfach Sicherheitsmanagement in der Informationstechnologie (Wintersemester 2004/05)