TU Wien:Internet Security VU (Weippl)
- Internet Security VU (Brem) (TU Wien, veraltet, 1 Resource)
- Internet Security VU (Platzer) (TU Wien, veraltet, 3 Resources)
- Internet Security VU (Weippl) (TU Wien, veraltet, 22 Resources)
Daten[edit | edit source]
| Lecturers | Wolfgang Kastner• Georg Merzdovnik• Edgar Weippl |
|---|---|
| ECTS | 3 |
| Alias | Internet Security (en) |
| Department | Information Systems Engineering |
| When | summer semester |
| Last iteration | 2020SS |
| Language | English |
| Links | tiss:188366, Homepage |
Mattermost: Channel "internet-security" • Register • Mattermost-Infos
Inhalt[edit | edit source]
Vor 2012: Requirements, Threats, Risks and couter measures, Security risk analysis, Cryptography
SS 2012: Buffer Overflows, Internet Application Security, Cryptography, Web security
SS 2014: Themen waren TCP/IP (mit Attacken), Internet Applications, Web Security, Testing, Cryptography, Races, Buffer Overflows, Language Security, Mobile Networks, Embedded Security
SS 2015: TCP/IP security, Web security, Races, Testing, Buffer Overflows, Operational Practices , Embedded Security
SS 2016: TCP/IP security, Races, Web security, Internet Applications, Testing, Buffer Overflows, Applied Cryptography, Language Security, Mobile Networks, Embedded Security
SS 2017: TCP/IP security, General Unix Security, Web Security, Testing, Buffer Overflows, Malware, Language Security, Applied Cryptography, Mobile Networks, Embedded Security
Ablauf[edit | edit source]
Die Lehrveranstaltung setzt sich - wie fast jede VU - aus einem Vorlesungsteil und einem Übungsteil zusammen. Die Vorlesung findet wöchentlich über das ganze Semester statt; häufig treten an die Stelle der Vorlesungseinheiten jedoch Gastvorträge, für deren Besuch es zusätzliche Punkte gibt, die in die Gesamtbeurteilung einfließen.
Benötigte/Empfehlenswerte Vorkenntnisse[edit | edit source]
Wahrscheinlich keine notwendig, der vorangehende Besuch von Introduction to Security VU (Weippl) ist jedoch vermutlich empfehlenswert.
Vortrag[edit | edit source]
Der Inhalt ist zwar durchaus interessant und wichtig, manchmal ist der Vortragsstil jedoch ein klein wenig einschläfernd. Im WS09 wurden die Vorlesungen den Erasmus-Studenten zuliebe in Englisch gehalten, was zwar sehr löblich, aber auch etwas anstrengend ist. Die Lernunterlagen (hauptsächlich Vorlesungsfolien) sind für den Vortrag ok, zum Lernen aber nicht das Gelbe vom Ei.
Dauer der Zeugnisausstellung[edit | edit source]
| Semester | Letzte Leistung | Zeugnis | |
|---|---|---|---|
| SS 2015 | 25.06.2015 | 14.08.2015 | |
| SS 2015 | 23.11.2015 | 11.01.2016 | |
| SS 2017 | 29.06.2017 | 11.08.2017 | |
| SS 2017 | 20.11.2017 | 13.12.2017 | |
| SS 2018 | 28.06.2018 | 09.08.2018 | |
| SS 2018 | 19.11.2018 | 06.12.2018 | |
| SS 2019 | 27.06.2019 | 23.07.2019 | ~4 Wochen |
Übungen[edit | edit source]
SS18-SS12: Es sind 6 Übungen über das Semester verteilt zu lösen. Die Dauer kann zwischen 1-2 Wochen liegen. 20% der Punkte gibt es pro Übung / Challenge. (löst man alle 6 Übungen bekommt man plus 10%). Keine Punkte gibt es für teilweise gelöste Challenges. Für das Bestehen benötigt man 50 % von den Übungen (sprich min. 3 Challenges)
SS18 Übungen: unix basics, network dump, sql injection, parameter injection, local buffer overflow, mindgames
Prüfung[edit | edit source]
SS 2017: Positive Absolvierung von Übung und Vorlesungsprüfung Voraussetzung für positives Zeugnis. VO-Prüfung wurde am Ende des Semesters sowie im darauffolgenden Semester an 2 Terminen angeboten, wobei der letzte Termin eine mündliche Prüfung war. Die Prüfung besteht aus offenen Fragen, für die genügend Zeit zur Beantwortung bleibt. Die Fragen sind praktisch orientiert und zielen auf Verständnis ab. Sinnlose Aufzählungen (z.B. OWASP Top 10) werden nicht abgefragt. Anmerkung: Vom Stoffsemester SS17 wurden in den Semesterferien vor dem SS18 noch ein Termin zur mündlichen Prüfung geöffnet (6 Slots).
SS 2016: Zum positiven Absolvieren benötigt man auf die Prüfung auch die Hälfte der max. möglichen Punkte. Die Benotung setzt sich zur Hälfte aus der Übung und Hälfte aus der Prüfung. Es gab etwa eine Woche nach dem Haupttermin noch ein Sondertermin, in Ausnahmefällen kann die Prüfung angeblich auch mündlich erfolgen (das ist aber wirklich nur wenn man zum schriftlichen Termin nicht konnte).
Prüfungsordner[edit | edit source]
... gibt es bei den Materialien.
Literatur[edit | edit source]
Vorlesungsfolien gibt es auf der Homepage der VU zum Download. [1]
Zeitaufwand[edit | edit source]
Besucht man alle Vorlesungen und alle Gastvorträge und macht man brav alle Übungsbeispiele, so entspricht der Zeitaufwand in etwa der Bewertung in ECTS-Punkten (3*25=75 Stunden).
Tipps[edit | edit source]
- Wenn bei den Prüfungsfragen Schlüsselwörter wie z.B. "who", "why" oder man soll ein Beispiel nennen vorkommt, sollte man gut darauf achten, dass alle Teilfragen beantwortet werden. In der Prüfung wird nach Schlüsselworten kontrolliert, wenn z.B. das "who" fehlt gibt es auch keine Teilpunkte dafür.
Verbesserungsvorschläge / Kritik[edit | edit source]
- Die Vorlesungsfolien sind nicht das Gelbe vom Ei.
- Manche Themengebiete wie Mobile Phone Network Security erfordern sehr viel Kontext bzw. Vorwissen, sodass man auch bei Besuch der Vorlesung nicht recht viel mitnimmt.