TU Wien:Internet Security VU (Platzer)

Aus VoWi
Wechseln zu: Navigation, Suche

Daten[Bearbeiten]

Inhalt[Bearbeiten]

  • TCP/IP security (spoofing, hijacking, sequence number guessing, denial-of-service attacks)
  • Web security (SQL injection, parameter injection, parameter tampering, etc.)
  • Network discovery/vulnerability scanning: techniques and tools (portscans, ping sweeps)
  • Distributed systems security
  • Firewalls and traffic filtering
  • Intrusion Detection Systems
  • Buffer Overflows
  • Operational Practices
  • Architectural Principles and Testing

Ablauf[Bearbeiten]

Wöchentliche Vorlesung. Es gibt 5 Übungsbeispiele. Gelöst werden müssen min. 3 (also 60%). Man bekommt für jedes vollständig gelöste Beispiel 20% (also nur einen Teil eines Beispiels machen geht nicht). Zusätzlich gibts ein Bonusbeispiel, das noch 10% zusätzlich geben kann. Schriftliche Prüfung am Ende des Semesters (muss auch positiv sein - >= 50%)

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

  • Tiefergehende Erfahrung mit Windoze/UNIX
  • Grundlegende Programmiererfahrung
  • für die Cryptography-Übung: exzellente Python-Kenntnisse und/oder Reverse-Engineering-Erfahrung
  • SQL (Datenmodellierung VU)
  • Netzwerkkram, insbesondere TCP/IP

Vortrag[Bearbeiten]

Der Inhalt ist zwar durchaus interessant und wichtig, wenn man aber noch nie etwas in dieser Richtung gemacht hat, wird man sich ohne Besuch der VO bei den Übungen schwer tun. Die Übungen sind jedoch spannend und lehrreich.

Übungen[Bearbeiten]

6 Übungsbeispiele, jedes Beispiel bringt 5 Punkte: (zum Beispiel)

  1. Netzwerk-Tools (Analysieren eines tcpdumps)
  2. SQL-Injection
  3. Command-Injection
  4. Sniffing/Protokoll-Analyzer selber schreiben
  5. Crypt-Analysis sowie automatisiertes Passwort-Cracking
  6. Simpler Buffer-Overflow

Aufwand für die Beispiele ca. 3 Stunden bis 2 Tage pro Beispiel. Das 6. Beispiel ist ein Bonus-Beispiel, d.h. es bringt einem Punkte wenn man es macht, verschlechtert aber auch nicht die Note wenn man es nicht macht.

Es gibt einen Grading Bot, der bis zur Deadline beliebig oft aufgerufen werden kann.

Prüfung[Bearbeiten]

SS15 Schriftliche Prüfung, die positiv sein muss (>= 50%). Es gab viele Fragen, also aus jeder Vorlesung etwas.

SS13

Schriftliche Abschlussprüfung. Muss positiv sein (>= 50%)

Älter

Abschlussprüfung mit maximal 50 Punkten, die Übung macht 25 Punkte aus.

Insgesamt gibt es also 75 Punkte, wobei 38 für eine positive Note ausreichen.

Dauer der Zeugnisausstellung[Bearbeiten]

SS 2007: Prüfung am 26.06.2007, Zeugnis erhalten am 02.10.2007 (ca. 3 Monate). Eine frühere Ausstellung in dringenden Fällen wurde allerdings zugesichert.

Literatur[Bearbeiten]

Vorlesungsfolien gibt es auf der LVA-Homepage zum Download.

Anspruch[Bearbeiten]

Die LVA präsentiert Sicherheits-Grundlagen, die wirklich jeder Techniker wissen sollte.

Das Seclab ist als einziges der diese LVA abhaltenden Institute auch tatsächlich in der Security-Forschung tätig.

Zeitaufwand[Bearbeiten]

SS15: Ich habe insgesamt für einen 3er(bewusst die letzten drei Übungen ausgelassen, da diese am meisten Zeit kosten) ca. 15 Stunden mit Prüfungsvorbereitung investiert. Gerade bei den Vorlesungen reicht es aus, wenn man einen guten Überblick über die Themenbereiche hat, man muss aber nicht alles bis ins kleinste Detail wissen.

Fortsetzung[Bearbeiten]

Es gibt eine weiterführende LVA zu dem Themenbereich: Advanced Internet Security VU (Platzer)

Verbesserungsvorschläge / Kritik[Bearbeiten]

noch offen