Modulkatalog

Modul WI-MSc-SEC-M04

1. Name des Moduls:	Praxis der IT-Sicherheit
1a. Module name (english):	IT security practice
2. Fachgebiet / Verantwortlich:	Prof. Dr. Dogan Kesdogan
3. Inhalte des Moduls:	- Sniffing und Spoofing - Implementierung von symmetrischen und asymmetrischen Kryptosystemen - Passwortsicherheit - Proxy-Server und Firewalls - Intrusion Detection Systems + Sicherheitsscanner - Sicherheit von Web-Anwendungen (SQLInjec-tions, Cross-Site-Scripting, File Inclusion, ...)
4. Qualifikationsziele des Moduls / zu erwerbende Kompetenzen:	Nach Abschluss dieses Moduls haben die Studierenden Kenntnisse in der praktischen Erprobung und Implementierung von Sicherheitsmechanismen und Angriffen auf Sicherheitsfunktionen erlangt. Durch die starke Praxisbetonung nahm die Übung am Rechner den größten Teil der Zeit ein. Studierende haben Einblicke in den Umgang mit Linux als Betriebssystem erhalten. Im Kursverlauf haben sie auf diesem Grundwissen aufbauend unterschiedliche Techniken zur Wahrung und Überwindung der Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit gelernt, angewendet und diskutiert. Ferner wurden aktuelle Sicherheitsvorfälle von den Studierenden analysiert.
5. Teilnahmevoraussetzungen:
a) empfohlene Kenntnisse	WI-BSc-IBIS-M03 IT Security I WI-BSc-IT-M01 Objektorientierte Programmierung WI-BSc-IT-M02 Algorithmen, Datenstrukturen und Programmierung
b) verpflichtende Nachweise	keine
6. Verwendbarkeit des Moduls:	MSc WInfo (PO2021), SPMG "IT Security"
7. Angebotsturnus des Moduls:	im Turnus Sommersemester
8. Das Modul kann absolviert werden in:	1 Semester
9. Empfohlenes Fachsemester:
10. ECTS	6
11. Arbeitsaufwand des Moduls (Workload) / Anzahl Leistungspunkte:	Gesamt in Stunden: 180 (6 ECTS*30 Stunden) davon: 1. Präsenzzeit: 60 Std. (4 SWS) 2. Selbststudium (inkl. Prüfung): 120 Std.

Das Modul ist erfolgreich absolviert, wenn die unten näher beschriebenen Leistungen erfüllt sind:

Nr.	P/WP/W	Lehrform	Themenbereich	SWS	ECTS
12.Modulbestandteile:
1	P	Vorlesung	Praxis der IT-Sicherheit	2	0
2	P	Übung	Praxis der IT-Sicherheit	2	0

Nr.	Kompetenz	Art der Prüfung	Dauer	Seitenumfang	Zeitpunkt	Anteil (%)
13. Modulprüfung:
1	Praxis der IT-Sicherheit	Klausur	120		Prüfungszeitraum: Erste bis vierte Woche nach Vorlesungsende	50
2	Praxis der IT-Sicherheit	Fallstudienarbeit		8 x 2 - 6 DIN A4 Seiten	Während der Vorlesungszeit	50

14. Bemerkungen:

Fallstudienarbeit - Die Studierenden werden in Gruppen zu je 2 Personen eingeteilt. Die Fallstudie ist unterteilt in insgesamt 8 Teilleistungen, die sich gleichmäßig auf die Vorlesungswochen verteilen. Jede Teilleistung beinhaltet neben praktischen und theoretischen Aufgaben eine kurze Dokumentation im Umfang von 2-6 Seiten, die den Lösungsweg der Gruppe darlegt. Der Kurs Praxis der IT-Sicherheit zählt zu jenen Fächern, mit den umfangreichsten praktischen Inhalten und Übungen des Studienschwerpunkts. Die wöchentlichen praxisbezogenen Übungsaufgaben werden von den Studierenden am PC absolviert und tragen maßgeblich für das Verständnis der Kursinhalte bei. In der abschließenden Prüfung ist die Abfragung der Inhalte aufgrund des Stoffumfanges nur zu einem Bruchteil möglich.