TU Wien:Internet Security VU (Brem)

Daten[Bearbeiten | Quelltext bearbeiten]

Inhalt[Bearbeiten | Quelltext bearbeiten]

Die Vorlesung beschäftigt sich u.a. mit den Themen

• Sicherheit von Anwendungen und Systemen
• Angreifbarkeit von Systemen im Internet
• Sicherheitskonzepte
• Netzwerk-Sicherheit
• Betriebssystem-Sicherheit
• Betriebliche Fallbeispiele

Dabei werden u.a. in den Vorlesungs-Einheiten verschiedene Angriffsmethoden (z.B. DoS (Denial of Service) oder SQL Injection) zusammen mit Mechanismen, welche das IT-Sicherheitsniveau von IT-Projekten erhöhen, (z.B. Kryptographie, Intrusion Detection oder Authentifizierung) vorgestellt.

Ablauf[Bearbeiten | Quelltext bearbeiten]

2 Stunden in der Woche findet eine VO ohne Anwesenheitspflicht statt. Die Voträge sind immer sehr gut interessant gestaltet und es lohnt sich auf jeden Fall diese zu besuchen. Hin und wieder gibt es einen Gastvortrag zu gewissen Themen der Lehrveranstaltung. Dies soll den Praxisbezug näher bringen. Auch diese Vorträge sind sehr gelungen.

2 Übungsaufgaben in Einzeln bzw. in Gruppenarbeiten sind zu lösen. Diese Aufgaben erfordern ein wenige Einarbeitungszeit, sind aber sehr interessant und man lernt wirklich eine Menge dabei. Das Wissen hierfür muss man sich jedoch zu einem großen Teil aus dem Internet beschaffen.

Am Ende kann man sich noch zwischen einer letzten Übung oder einen CTF-Contest entscheiden. Dieser CTF-Contest dauert ca. 6 Stunden und ist ziemlich interessant. Wenn man so was zu ersten mal macht, sollte man auf jeden Fall Teammitglieder haben, die sich schon sehr gut mit der Materie auskennen, sonst ist man ein wenig verloren und bekommt keine Punkte.

Anmerkung eines Tutors: Da es dieses Semester für viel Verwirrung gesorgt hat: Wenn man CTF-Neuling ist bekommt man eventuell wenig Punkte beim Contest. Die Bewertung von Lab2 erfolgt aber aufgrund des Abgabedokumentes. Hier können vermutete Schwachstellen und Angriffsversuche dokumentiert werden. Man muss sich also vor dem Contest nicht fürchten. Hier fällt niemand durch, nur weil er nicht in kurzer Zeit sämtliche Services knackt :-)

Natürlich gibt es noch einen Prüfung zum Vorlesungsteil.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]

Keine

Vortrag[Bearbeiten | Quelltext bearbeiten]

Die Vorträge sind sehr interessant. Die solltet ihr auf jeden Fall besuchen. Die Vortragenden sind sehr kooperativ wenns um Fristen oder Punkte geht.

Übungen[Bearbeiten | Quelltext bearbeiten]

Recht aufwändig, aber mit großem Lerneffekt und sehr interessant gemacht. Bei Fragen schaut zuerst ins TUWEL-Forum, dort gibt es Tipps und Hilfestellungen.

SS 2011: Interessant ist ein Hilfsausdruck. Das Ausmaß an Vorbereitungsarbeiten, das vor allem in Lab1 geflossen sein muss, ist ein absoluter Wahnsin. Die Übung bestand aus einer Schnitzeljagd, bei der verschiedenste Systeme/Programme gehackt werden mussten, die in einer Übungsinfrastruktur zur Verfügung stehen, auf die man via SSH zugreifen kann.

Prüfung, Benotung[Bearbeiten | Quelltext bearbeiten]

Lernt für die Prüfung die Folien sehr genau, es wird zu einem großen Teil auswendig gelerntes Wissen gefragt. Alle Begriffe die ihr nicht kennt unbedingt googeln, denn auch solchen Fragen können kommen.

Die Benotung ist fair. (30% Übungen, 70% Prüfung)

Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]

SS10: CTF-Contest: 18.6.2010, Zeugnis: 29.07.2010 (ca. 6 Wochen)

Zeitaufwand[Bearbeiten | Quelltext bearbeiten]

Meiner Meinung nach, für ein Wahlfach viel. Jedoch lernt man eine Menge und das Thema ist wirklich interessant

Unterlagen[Bearbeiten | Quelltext bearbeiten]

• TUWEL
• Folien
• Materialien

Tipps[Bearbeiten | Quelltext bearbeiten]

Besucht die VOs und macht die Übungen gründlich. So könnt ihr Punkte sammeln und ihr lernt sehr viel.

Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]

noch offen

Materialien