© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 1
IT IT - - Sicherheit Sicherheit
- - Sicherheit vernetzter Systeme - Sicherheit vernetzter Systeme - Prof. Dr. H.-G. Hegering, Dr. H. Reiser
*
Oettingenstr. 67, Raum 1.27 Ort:
Montags, 14:15 – 15:45 Zeit:
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 2
Inhalts
Inhaltsü übersicht bersicht
1. Einleitung
T Internet Worm versus Slammer 2. Grundlagen
T OSI Security Architecture und Sicherheitsmanagement
T Begriffsbildung
T Security versus Safety 3. Security Engineering
T Vorgehensmodell: Bedrohungs- /Risikoanalyse
T Sicherheitsprobleme: Handelnde Personen, Notationen
T Bedrohungen (Threats), Angriffe (Attacks), Schwächen
(Vulnerabilities), z.B.:
O Denial of Service
O Malicious Code
O Hoax, SPAM
O Mobile Code
O Buffer Overflow
O Account / Password Cracking
O Hintertüren / Falltüren
O Rootkits
O Sniffer
O Port Scanner
T Twenty Most Vulnerabilities
T Sicherheitsanforderungen 4. Kryptologie, Grundlagen
T Terminologie, Notationen
T Steganographie
T Kryptographie
O Symmetrische Algorithmen
O Asymmetrische Algorithmem
O Hybride Kryptosysteme
O One-Way- u. Hash- Funktionen
O. Vorbemerkungen O. Vorbemerkungen
2 2
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 3
Innhalts
Innhaltsü übersicht (2) bersicht (2)
4. Kryptologie (Forts.)
T Kryptoanalyse
O Angriffe geg. Kryptosysteme
O Schlüssellängen, Schlüsselsicherheit 5. Sicherheitsmechanismen
T Identifikation
T Authentisierung
T Autorisierung und Zugriffskontrolle
T Integritätssicherung
T Vertraulichkeit 6. Netzwerk Sicherheit
T Sicherheit der TCP/IP Protokollfamilie T IPSec
T Firewall-Arten T Firewall-Architekturen
Q Was ist nicht Gegenstand dieser Vorlesung?
T Fortgeschrittene kryptographische Konzepte ⇒Kryptographie Vorlesung
T Formale Sicherheitsmodelle und Sicherheitsbeweise
O. Vorbemerkungen O. Vorbemerkungen
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 4
Einordnung der Vorlesung Einordnung der Vorlesung
Q
Bereich
T LMU: Systemnahe und technische Informatik (ST), Anwendungen der Informatik (A)
T TU: Informatik II (Wahlvorlesung) Q
Hörerkreis
T Informatik (Haupt- oder Nebenfach)
T Vordiplom Q
Voraussetzungen
T Grundlegende Kenntnisse der Informatik
T Rechnernetze (wünschenswert und hilfreich) Q
Relevanz für Hauptdiplomsprüfung
T LMU: Vorlesung mit 2 SWS ohne Übungsschein
T TU: Wahlvorlesung vertiefend
T Bachelor: 3 ECTS Punkte (vorrauss. mündliche Prüfung bei Prof.
Hegering)
O. Vorbemerkungen O. Vorbemerkungen
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 5
Termine und Organisation Termine und Organisation
Q
Vorlesungstermine und Raum:
T Montags von 14:15 – 15:45
T Raum 1.27
Q
Skript:
T Kopien der Folien (pdf) zum Dowload
T http://www.nm.ifi.lmu.de/Vorlesungen/itsec.shtml
Q
Kontakt:
Helmut Reiser reiser@informatik.uni-muenchen.de Raum D0.3
Q
Sprechstunde:
Montags 16:00 bis 17:00
O. Vorbemerkungen O. Vorbemerkungen
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 6
Literatur: IT
Literatur: IT- -Sicherheit Sicherheit
Q Claudia Eckert IT-Sicherheit 3. Auflage,
Oldenbourg-Verlag, 2004 ISBN 3-486-27205-5 59,80 €
4 4
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 7
Literatur: IT
Literatur: IT- -Sicherheit Sicherheit
Q Helmar Gerloni, Barbara Oberhaitzinger, Helmut Reiser, Jürgen Plate
Praxisbuch Sicherheit für Linux- Server und -Netze
Hanser-Verlag, 2004 ISBN 3-446-22626-5 34,90 €
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 8
Literatur: IT
Literatur: IT- -Sicherheit Sicherheit
Q Seymour Bosworth, M.E. Kabay Computer Security Handbook John Willey & Sons, 2002 ISBN 0-471-41258-9 75 $
Q Simson Garfikel, Gene Spafford Practical Unix & Internet Security
O‘Reilly, 1996 ISBN 1-56592-148-8 45 € - 60 €
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 9
Literatur:
Literatur: Kryptologie Kryptologie
Q Wade Trappe, Lawrence C.
Washington
Introduction to Cryptography with Coding Theory
Prentice Hall, 2002 ISBN 0-13-061814-4 ca. 100 $
Q Bruce Schneier
Applied Cryptography John Willey & Sons, 1996 ISBN 0-471-11709-9 69 €
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 10
Literatur:
Literatur: Firewalls Firewalls, Netzsicherheit , Netzsicherheit
Q Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman Building Internet Firewalls O‘Reilly, 2002
ISBN 1-56592-871-7 ca. 45 $
Q Charly Kaufman, Radia Perlman, Mike Speciner
Network Security, 2nd Ed.
Prentice Hall, 2002 ISBN 0-13-046019-2 ca. 55 $
6 6
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 11
Literaturliste Literaturliste
Q
Eine umfangreichere Literaturliste wird im Web zur Verfügung gestellt:
www.nm.ifi.lmu.de/Vorlesungen/itsec.shtml
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 12
Weitere Veranstaltungen in diesem Semester Weitere Veranstaltungen in diesem Semester
Q
Vorlesungen:
T Netz- und Systemmanagement, (Prof. Dr. Hegering) Freitag 8:15 – 11:00, Raum N1190 (TUM)
www.nm.ifi.lmu.de/Vorlesungen/nsmgmt.shtml
T Design und Realisierung von E-Business und Internet-Anwendungen (Dr. M. Nerb, Dr. S. Heilbronner, Dr. I. Radisic, Dr. K. Bönisch) Donnerstag 16:15 – 17:45, Raum E52 (Theresienstrasse)
www.nm.ifi.lmu.de/Vorlesungen/ecpm.shtml
Q
Praktika:
T Praktikum IT-Sicherheit (Prof. Dr. Hegering, W. Hommel, Dr. H. Reiser) www.nm.ifi.lmu.de/Praktika/secp.shtml
T Praktikum Rechnernetze (Prof. Dr. Hegering, M. Brenner, V. Danciu) www.nm.ifi.lmu.de/Praktika/rnp.shtml
© Helmut Reiser, Institut für Informatik, LMU ITIT--SicherheitSicherheit 13
Weitere Veranstaltungen in diesem Semester (2) Weitere Veranstaltungen in diesem Semester (2)
Q
Hauptseminar:
T Grid Computing: Auf dem Weg zu einer neuen globalen Infrastruktur !?
(Prof. Dr. Hegering)
Blockveranstaltung mit externen Vorträgen
T www.nm.ifi.lmu.de/Hauptseminare/ss05/
Q
Diplomarbeiten:
www.nm.ifi.lmu.de/da.shtml
Q
Fortgeschrittenenpraktika, Systementwicklungsprojekte
www.nm.ifi.lmu.de/fopra.shtml