1. Name des Moduls: |
Praxis der IT-Sicherheit |
1a. Module name (english): |
IT security practice |
2. Fachgebiet / Verantwortlich: |
Prof. Dr. Dogan Kesdogan |
3. Inhalte des Moduls: |
- Sniffing und Spoofing
- Implementierung von symmetrischen und asymmetrischen Kryptosystemen
- Passwortsicherheit
- Proxy-Server und Firewalls
- Intrusion Detection Systems + Sicherheitsscanner
- Sicherheit von Web-Anwendungen (SQLInjec-tions, Cross-Site-Scripting, File Inclusion, ...) |
4. Qualifikationsziele des Moduls / zu erwerbende Kompetenzen: |
Nach Abschluss dieses Moduls haben die Studierenden Kenntnisse in der praktischen Erprobung und Implementierung von Sicherheitsmechanismen und Angriffen auf Sicherheitsfunktionen erlangt.
Durch die starke Praxisbetonung nahm die Übung am Rechner den größten Teil der Zeit ein. Studierende haben Einblicke in den Umgang mit Linux als Betriebssystem erhalten. Im Kursverlauf haben sie auf diesem Grundwissen aufbauend unterschiedliche Techniken zur Wahrung und Überwindung der Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit gelernt, angewendet und diskutiert. Ferner wurden aktuelle Sicherheitsvorfälle von den Studierenden analysiert. |
5. Teilnahmevoraussetzungen: |
a) empfohlene Kenntnisse |
WI-BSc-IBIS-M03 IT Security I
WI-BSc-IT-M01 Objektorientierte Programmierung
WI-BSc-IT-M02 Algorithmen, Datenstrukturen und Programmierung
|
b) verpflichtende Nachweise |
keine |
6. Verwendbarkeit des Moduls: |
MSc WInfo (PO2021), SPMG "IT Security" |
7. Angebotsturnus des Moduls: |
im Turnus Sommersemester |
8. Das Modul kann absolviert werden in: |
1 Semester |
9. Empfohlenes Fachsemester: |
|
10. ECTS |
6 |
11. Arbeitsaufwand des Moduls (Workload) / Anzahl Leistungspunkte: |
Gesamt in Stunden: 180 (6 ECTS*30 Stunden)
davon:
1. Präsenzzeit: 60 Std. (4 SWS)
2. Selbststudium (inkl. Prüfung): 120 Std. |