Security Engineering

Security Engineering - ein aktueller Überblick

Schwerpunkt im Praktikum Security Engineering ist die selbständige Durchführung von praktischen Aufgaben zu aktuellen Themen und Fragestellungen der Absicherung von IT-Systemen. Zu Beginn werden einfache Angriffe auf den Ebenen 2 bis 4 sowie 7 des ISO/OSI-Referenzmodells vorgestellt, bspw. durch die Manipulation von ARP oder Angriffe auf Webanwendungen. Entsprechende Gegenmaßnahmen werden untersucht und integriert, u.a. durch die Einrichtung von Firewalls, die Härtung von Webservern und den Betrieb sicherer Managementzugänge. Neben der Einrichtung und Nutzungzentraler Dienste wie Certificate Authorities für Public-Key-Infrastrukturen und LDAP-Servern zur Authentisierung und Autorisierung von Anwendern werden auch dedizierte Sicherheitskomponenten wie Intrusion Detection Systeme und Honeypots implementiert, um deren Beiträge zur Absicherung der Infrastruktur bewerten zu können. Im Weiteren werden einfache Anwendungen und Betriebssystemkomponenten mit typischen Verfahren zur Softwareanalyse bzgl. Schwachstellen untersucht. Dazu werden gängige Werkzeuge und Verfahren, wie etwa recursive descent Analyse mit IDApro, praktisch eingesetzt. Neben der Codeanalyse von unbekannter Software mit Hilfe des Einsatzes von Virtualisierer und Disassembler werden zudem die Möglichkeiten der Forensischen Analyse von Betriebssoftware sowohl klassischer, als auch mobiler Endgeräte vorgestellt und anhand praktischer Beispiele durchgeführt.

 

Hinweise zur aktuellen Lage

Durchführung der Vorlesung und des Praktikums

Die aktuelle Pandemie führt dazu, dass die Veranstaltungen nicht wie gewohnt stattfinden dürfen, was im Sinne unserer Gesundheit sinnvoll ist. Es gibt zur Lösung momentan nicht die geeignetste Strategie, daher möchte ich folgenden Lehrmodus ausprobieren.

Durchführung der Vorlesung

Ablauf des Praktikums

Eine größere Herausforderung stellt die Durchführung des Praktikums dar. Mein Vorschlag ist die Durchführung in Teams, z.B. in Zweier- oder Dreiergruppen, wie es in bisherigen Praktikas evtl. auch schon üblich war. Sie erhalten wie gewoht eine Praktikumsaufgabe in Papierform, die gerade zu Beginn noch selbsterklärend sein sollten. Der Zeitslot, an dem das Praktikum (physisch) geplant ist, oder auf Anfrage auch andere Zeiten, nutzen wir für eine Gruppenbesprechung per Videokonferenz und zur Testatabnahme. Nachdem klar ist, dass dies die übliche Betreuung kaum ersetzen kann, werde ich sowohl bei der Aufgabenstellung Rücksicht nehmen als auch die Lösungen in Videos vorführen. Es gibt also keinen Grund zur Panik.

Hinweis in eigener Sache

Der Modus des Praktikums ist bisher ohne jede praktische Erfahrung. Daher bitte ich Sie um eine entsprechende Reaktion (Mail oder Telefon), falls irgendwelche Probleme während des Trimesters auftauchen, bei Bedarf kann daran auch gerne etwas geändert werden.