TU Wien:Introduction to Security VU (Weippl)

Aus VoWi
Zur Navigation springen Zur Suche springen
Ähnlich benannte LVAs (Materialien):
Diese LVA wird nicht mehr von dieser Person angeboten, ist ausgelaufen, oder läuft aus und befindet sich daher nur noch zu historischen Zwecken im VoWi.

Daten[Bearbeiten | Quelltext bearbeiten]

Diese LVA wird nicht mehr von dieser Person angeboten, ist ausgelaufen, oder läuft aus und befindet sich daher nur noch zu historischen Zwecken im VoWi.
Vortragende Edgar Weippl
ECTS 3
Links tiss:188916
Zuordnungen
Bachelorstudium Wirtschaftsinformatik
Bachelorstudium Medieninformatik und Visual Computing
Bachelorstudium Medizinische Informatik
Bachelorstudium Software & Information Engineering
Masterstudium Medizinische Informatik
E884


Inhalt[Bearbeiten | Quelltext bearbeiten]

Requirements, Threats, Risks and couter measures, Security risk analysis, Cryptography

Ablauf[Bearbeiten | Quelltext bearbeiten]

Die Lehrveranstaltung setzt sich - wie fast jede VU - aus einem Vorlesungsteil und einem Übungsteil zusammen. Die Vorlesung findet wöchentlich über das ganze Semester statt; häufig treten an die Stelle der Vorlesungseinheiten jedoch Gastvorträge, für deren Besuch es zusätzliche Punkte gibt, die in die Gesamtbeurteilung einfließen.

WS15[Bearbeiten | Quelltext bearbeiten]

Das mit den zusätzlichen Punkten wüsste ich nicht, ob dieser Fall mal eingetreten ist. Der Vorlesungspart ist sehr mühsam. Die Vortragenden versuchen in englischer Sprache zu sprechen, jedoch versuchen sie mit Schnelligkeit und Nuschelei ihre moderaten Englisch-Kenntnisse zu überspielen. Desweiteren gab es 4 Übungen, welche wirklich sehr cool waren.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]

Meiner Meinung nach keine notwendig.

Vortrag[Bearbeiten | Quelltext bearbeiten]

Der Inhalt ist zwar durchaus interessant und wichtig, manchmal ist der Vortragsstil jedoch ein klein wenig einschläfernd.

Übungen[Bearbeiten | Quelltext bearbeiten]

Über das ganze Semester gibt es sechs Übungsbeispiele, wobei die ersten fünf Beispiele alleine auszuarbeiten sind und das letzte in einem Zweierteam. Zum Übungsteil gibt es am Ende des Semesters ein verpflichtendes Abgabegespräch.

Seitens der Übungsleitung gibt es folgendes Angebot: Gibt man einige Zeit vor der Deadline ab, erhält man Feedback zur Abgabe und hat die Gelegenheit, diese vor der Deadline nochmals zu überarbeiten.

WS 2015[Bearbeiten | Quelltext bearbeiten]

Es gab 4 Übungen:

  1. Übung: Quelltext von Websiten lesen und so das Ziel erreichen.
  2. Übung: Multi-Time-Pad dechiffrieren.
  3. Übung: SQL Injection
  4. Übung: WEP Netzwerk knacken und mit Passwort eines WPA Handshakes rauslesen.

Alle 4 wurden bereits am Anfang des Semesters freigegeben, man konnte locker früher abgeben, jedoch bekommt man erst nach der Deadline Feedback.

WS 2012[Bearbeiten | Quelltext bearbeiten]

Es gab 5 Übungsbeispiele, von denen 4 am Anfang des Semesters verfügbar waren. Die Übungen waren über Deciphering, SQL Injection, Wi-fi (WEP) knacken (empfohlen in 2er Teams) und Passwörter herausfinden. Das 5. Beispiel wurde erst später hinzugefügt und war ein kleines Programmierbeispiel.

Es gab kein Abgabegespräch.

SS 2012[Bearbeiten | Quelltext bearbeiten]

Es gibt 4 Übungsbeispiele, die jeweils in 10-30 Minuten gelöst werden können. Das WEP Beispiel darf man zu zweit machen. Gibt man max. 3 Tage vor der Deadline ab, bekommt man Feedback und kann noch einmal abgeben. Da die Übungsbeispiele scheinbar schon lange immer dieselben sind, lohnt es sich, im Forum nach älteren Einträgen zu suchen, wenn man nicht weiterkommt.

Prüfung[Bearbeiten | Quelltext bearbeiten]

Die Prüfung setzt sich aus den Inhalten von Vorlesung und Übung zusammen und sollte, wenn man die Übung selbstständig gemacht und sich die Folien der wenigen Vorlesungen aufmerksam durchgelesen hat - die Inhalte der Gastvorträge sind nicht Bestandteil der Prüfung -, mit Leichtigkeit zu schaffen sein. Unterlagen sind keine erlaubt.

SS 2017[Bearbeiten | Quelltext bearbeiten]

Wie im WS15. Korrigiert (Midterm), innerhalb von 3h nach Prüfungsende.

WS 2015[Bearbeiten | Quelltext bearbeiten]

Lernen auf Basis der Folien reicht vollkommen aus. Die MC-Fragen-Antworten sind so gestellt, dass man wirklich nicht alles bis ins Detail wissen muss. Die Zusammenfassung vom SS12 würde ich daher fast als too much und teilweise sicher veraltet bezeichnen.

SS 2012[Bearbeiten | Quelltext bearbeiten]

Sowohl beim Midterm als auch beim Final Exam werden fast nur Fragen gestellt, die jeweils am Ende der Kapitel im Buch stehen. Die Fragen sind hier im Vowi ausgearbeitet. Es reicht vollkommen aus, nur das zu lernen.

Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]

  • WS15: 03.02.2016

Literatur[Bearbeiten | Quelltext bearbeiten]

Vorlesungsfolien gibt es im TUWEL zum Download.

Zeitaufwand[Bearbeiten | Quelltext bearbeiten]

  • Besucht man alle Vorlesungen und alle Gastvorträge und macht man brav alle Übungsbeispiele, so entspricht der Zeitaufwand in etwa der Bewertung in ECTS-Punkten (3*25=75 Stunden).
  • Andere Meinung: Besucht man die Vorlesung nicht, lernt den Fragenkatalog für die Tests und macht die Übungsbeispiele, so wendet man insgesamt nicht mehr als 10 Stunden für die LVA auf.
  • Weitere Meinung: Gerade das WEP knacken kann je im schlimmsten Fall einige Stunden dauern, falls es Kompatibilitätsprobleme gibt oder mal eben zufällig das Netzwerk rumspinnt und man abbrechen muss.
  • Weitere Meinung: Ich habe das Buch gelesen und verstanden, was mich insgesamt sicherlich 10 Stunden gekostet hat. Das hat aber für die Vorlesungsprüfung (S1) gereicht. Für die Übungen sollte man noch einmal ca 15 Stunden einrechnen. Ich finde so um die 25 Stunden realistisch.
  • Noch eine Meinung: Für die Übungen im WS 2015/16 musste ich jeweils ca. 5-8h aufwenden, für die Prüfungen habe ich ca. 4 Tage gelernt, macht insgesamt ca. 50 Stunden (VOs habe ich keine besucht).

Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]

noch offen