TU Wien:Internet Security VU (Weippl)

Aus VoWi
Wechseln zu: Navigation, Suche

Daten[Bearbeiten]

Inhalt[Bearbeiten]

Vor 2012: Requirements, Threats, Risks and couter measures, Security risk analysis, Cryptography

SS 2012: Buffer Overflows, Internet Application Security, Cryptography, Web security

SS 2014: Themen waren TCP/IP (mit Attacken), Internet Applications, Web Security, Testing, Cryptography, Races, Buffer Overflows, Language Security, Mobile Networks, Embedded Security

SS 2015: TCP/IP security, Web security, Races, Testing, Buffer Overflows, Operational Practices , Embedded Security

SS 2016: TCP/IP security, Races, Web security, Internet Applications, Testing, Buffer Overflows, Applied Cryptography, Language Security, Mobile Networks, Embedded Security

SS 2017: TCP/IP security, General Unix Security, Web Security, Testing, Buffer Overflows, Malware, Language Security, Applied Cryptography, Mobile Networks, Embedded Security

Ablauf[Bearbeiten]

Die Lehrveranstaltung setzt sich - wie fast jede VU - aus einem Vorlesungsteil und einem Übungsteil zusammen. Die Vorlesung findet wöchentlich über das ganze Semester statt; häufig treten an die Stelle der Vorlesungseinheiten jedoch Gastvorträge, für deren Besuch es zusätzliche Punkte gibt, die in die Gesamtbeurteilung einfließen.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Wahrscheinlich keine notwendig, der vorangehende Besuch von Introduction to Security VU (Weippl) ist jedoch vermutlich empfehlenswert.

Vortrag[Bearbeiten]

Der Inhalt ist zwar durchaus interessant und wichtig, manchmal ist der Vortragsstil jedoch ein klein wenig einschläfernd. Im WS09 wurden die Vorlesungen den Erasmus-Studenten zuliebe in Englisch gehalten, was zwar sehr löblich, aber auch etwas anstrengend ist. Die Lernunterlagen (hauptsächlich Vorlesungsfolien) sind für den Vortrag ok, zum Lernen aber nicht das Gelbe vom Ei.

Dauer der Zeugnisausstellung[Bearbeiten]

  • SS 2015: Prüfung am 25.06.2015; Zeugnis am 14.08.2015
  • SS 2015: Prüfung am 23.11.2015; Zeugnis am 11.01.2016
  • SS 2017: Prüfung am 29.06.2017; Zeugnis am 11.08.2017
  • SS 2017: Prüfung am 20.11.2017; Ergebnis am 13.12.2017 via SecEnv
  • SS 2018: Prüfung am 28.06.2018; Ergebnis am 09.08.2018 via SecEnv; Zeugnis am 09.08.2018
  • SS 2018: Prüfung am 19.11.2018; Ergebnis am 06.12.2018 via SecEnv; Zeugnis am 06.12.2018

Übungen[Bearbeiten]

SS18-SS12: Es sind 6 Übungen über das Semester verteilt zu lösen. Die Dauer kann zwischen 1-2 Wochen liegen. 20% der Punkte gibt es pro Übung / Challenge. (löst man alle 6 Übungen bekommt man plus 10%). Keine Punkte gibt es für teilweise gelöste Challenges. Für das Bestehen benötigt man 50 % von den Übungen (sprich min. 3 Challenges)

SS18 Übungen: unix basics, network dump, sql injection, parameter injection, local buffer overflow, mindgames

Prüfung[Bearbeiten]

SS 2017: Positive Absolvierung von Übung und Vorlesungsprüfung Voraussetzung für positives Zeugnis. VO-Prüfung wurde am Ende des Semesters sowie im darauffolgenden Semester an 2 Terminen angeboten, wobei der letzte Termin eine mündliche Prüfung war. Die Prüfung besteht aus offenen Fragen, für die genügend Zeit zur Beantwortung bleibt. Die Fragen sind praktisch orientiert und zielen auf Verständnis ab. Sinnlose Aufzählungen (z.B. OWASP Top 10) werden nicht abgefragt. Anmerkung: Vom Stoffsemester SS17 wurden in den Semesterferien vor dem SS18 noch ein Termin zur mündlichen Prüfung geöffnet (6 Slots).

SS 2016: Zum positiven Absolvieren benötigt man auf die Prüfung auch die Hälfte der max. möglichen Punkte. Die Benotung setzt sich zur Hälfte aus der Übung und Hälfte aus der Prüfung. Es gab etwa eine Woche nach dem Haupttermin noch ein Sondertermin, in Ausnahmefällen kann die Prüfung angeblich auch mündlich erfolgen (das ist aber wirklich nur wenn man zum schriftlichen Termin nicht konnte).

Prüfungsordner[Bearbeiten]

... gibt es bei den Materialien.

Literatur[Bearbeiten]

Vorlesungsfolien gibt es auf der Homepage der VU zum Download. [1]

Zeitaufwand[Bearbeiten]

Besucht man alle Vorlesungen und alle Gastvorträge und macht man brav alle Übungsbeispiele, so entspricht der Zeitaufwand in etwa der Bewertung in ECTS-Punkten (3*25=75 Stunden).

Tipps[Bearbeiten]

  • Wenn bei den Prüfungsfragen Schlüsselwörter wie z.B. "who", "why" oder man soll ein Beispiel nennen vorkommt, sollte man gut darauf achten, dass alle Teilfragen beantwortet werden. In der Prüfung wird nach Schlüsselworten kontrolliert, wenn z.B. das "who" fehlt gibt es auch keine Teilpunkte dafür.

Verbesserungsvorschläge / Kritik[Bearbeiten]

  • Die Vorlesungsfolien sind nicht das Gelbe vom Ei.
  • Manche Themengebiete wie Mobile Phone Network Security erfordern sehr viel Kontext bzw. Vorwissen, sodass man auch bei Besuch der Vorlesung nicht recht viel mitnimmt.