Halbmodul: Netzwerksicherheit

Ankündigungen

20.06.2013  

Termine für die mündliche Prüfung werden am Anfang und Ende der vorlesungfreien Zeit angeboten und können im Sekretariat vereinbart werden. Beachten Sie, dass Sie sich frühzeitig (mindestens vier Wochen vorher) anmelden müssen.

20.06.2013  

Am Mittwoch, den 10.7.2013, beantworten wir zum Vorlesungtermin etwaiige Fragen zum gesamten Stoff. Bitte schicken Sie Ihre Fragen vorher an hagemeister@cs.uni-duesseldorf.de.

20.06.2013  

Am Mittwoch, den 3.7.2013, wird Bitcoin in der Vorlesung besprochen.

20.06.2013  

Am Mittwoch, den 26.6.2013, sowie an allen weiteren Donnerstagsterminen fällt die Vorlesung aus.

14.06.2013  

Das vulnsrv-Programm wurde um die Length-Extension-Aufgabe aktualisiert. Weiterhin wurden Probleme mit Python 3.3 behoben. Die aktuelle Version können Sie hier herunterladen.

06.06.2013  

Die Key-Signing-Party wird auf Mittwoch, den 12.6.2013 verschoben. Bitte generieren Sie reichtzeitig einen Schlüssel, laden Sie diesen auf einen Keyserver hoch, und bringen Sie zur Vorlesung den ausgedruckten Fingerprint mit.

31.05.2013  

Die Hash-Werte für die aktuelle Hausaufgabe waren inkorrekt. Die korrekten hashes können den aktualisierten Folien entnommen oder hier heruntergeladen werden.

23.05.2013  

Am Donnerstag, dem 6. Juni 2013, findet in der Vorlesung eine Key-Signing-Party statt (siehe Kapitel 5 S. 36)

23.05.2013  

Die Übungen zu IP-over-DNS (Kapitel 4 Seite 78) und DNS Amplification (Kapitel 4 S. 91) werden am Mittwoch, den 29. Mai besprochen.

23.05.2013  

Am Mittwoch, den 5. Juni 2013, fällt die Vorlesung wegen des Sport Dies aus.

16.05.2013  

Die praktische Übung ist jetzt online. Erfolgreiches Absolvieren ist Voraussetzung, um zur Prüfung zugelassen zu werden.

10.05.2013  

Wegen der Campusmesse wird die Vorlesung am Mittwoch, den 22.5.2013, auf Donnerstag, den 23.5.2013 verschoben.

07.05.2013  

Das erste Übungsblatt ist bis Mittwoch, den 15.5.2013 zu bearbeiten.

22.04.2013  

Am 25.04. findet zum ersten Mal der Donnerstags-Termin statt. Im Hörsaal 5H wird ab 10:30 wie üblich Vorlesung und Übung kombiniert.

16.04.2013  

Auf einigen Rechnern mit AMD-CPU konnte das VM-Abbild nicht booten. Außerdem wird die Datei <code>hackme</code> nun als ausführbar markiert. Dies kann mit <code>chmod a+x /home/netsec/02-exploit/hackme</code> korrigiert werden. Beide Probleme sind in der neuen Version korrigiert.

15.04.2013  

Das VM-Abbild wurde mit VirtualBox guest additions aktualisiert, so dass nun Verändern der Fenstergröße sowie copy&paste möglich ist. Zur manuellen Installation einer bestehenden VM kann <code>sudo apt-get install -y linux-headers-2.6.24-32-generic</code> ausgeführt und danach die VirtualBox guest additions installiert werden.

08.03.2013  

Der erste Vorlesungstermin ist der 10. April 2013, 12:30 Uhr in Raum 25.12.02.33.

Themen

  • Sicherheitslücken und Exploits (Buffer Overflows und Stack Smashing, Shellcode,...)
  • Malware (Viren, Würmer, Botnetze,...)
  • Angriffe und Verteidigungsstrategien (Denial of Service, Firewalls, IDS,...)
  • Sicherheitsprotokolle (SSL/TLS, IPSec, VPNs, Bitcoin, ...)
  • WWW- und E-Mail-Sicherheit (Browserverwundbarkeiten, PGP, Spam,...)
  • Anonymität im Netz
  • ...

Organisatorisches

Die Veranstaltung findet Mittwochs 12:30-14 Uhr in Seminarraum 25.12.02.33 und in jeder zweiten Woche Donnerstags 10:30-12 Uhr c.t. in Hörsaal 5H statt. Es wird keine klare Trennung zwischen Vorlesungs- und Übungsterminen geben!

Die praktische Übung besteht aus einem Praxisprojekt. Details und organisatorischer Ablauf werden in der Vorlesung besprochen. Das erfolgreiche Absolvieren der praktischen Übung ist Bedingung für die Prüfungszulassung.

Literatur

Wissenschaftliche Veröffentlichungen zu den behandelten Themen

(werden in der Vorlesung genannt)

Zum Nachschlagen allgemeiner Grundlagen auch:

Computer Networking - A Top-Down Approach

James F. Kurose und Keith W. Ross; 4th Edition, 880 Seiten, Addison-Wesley, ISBN 0-321-49770-8, 2008.

bzw. die deutsche Ausgabe:

Computernetzwerke - Der Top-Down-Ansatz

James F. Kurose und Keith W. Ross; 896 Seiten, Pearson Studium, ISBN 978-3-8373-7330-4, 2008.

Unterlagen

Hier gibt es Folien und Übungsblätter zur Vorlesung. Den Login können sie per E-Mail bei der unter "Kontakt" agegebenen Adresse erfragen.

Kontakt

Bei Fragen wenden Sie sich bitte an hagemeister(at)cs.uni-duesseldorf.de oder mauve(at)cs.uni-duesseldorf.de.

Verantwortlich für den Inhalt: E-Mail sendenWE Informatik