TU Wien:Introduction to Security VU (Weippl)

From VoWi
Jump to navigation Jump to search
Similarly named LVAs (Resources):
Diese LVA wird nicht mehr von dieser Person angeboten, ist ausgelaufen, oder läuft aus und befindet sich daher nur noch zu historischen Zwecken im VoWi.

Daten[edit | edit source]

Lecturers Edgar Weippl
ECTS 3
Department Forschungsbereich Information & Software Engineering
Links tiss:188916
Zuordnungen
Bachelor Wirtschaftsinformatik Pflichtmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME
Bachelor Medieninformatik und Visual Computing Wahlmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME
Bachelor Medizinische Informatik Pflichtmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME
Bachelor Software & Information Engineering Pflichtmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME
Master Medizinische Informatik Pflichtmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME
E884 Pflichtmodul Unbekannt oder "Prä-Modul-Ära" - EDIT ME


Inhalt[edit | edit source]

Requirements, Threats, Risks and couter measures, Security risk analysis, Cryptography

Ablauf[edit | edit source]

Die Lehrveranstaltung setzt sich - wie fast jede VU - aus einem Vorlesungsteil und einem Übungsteil zusammen. Die Vorlesung findet wöchentlich über das ganze Semester statt; häufig treten an die Stelle der Vorlesungseinheiten jedoch Gastvorträge, für deren Besuch es zusätzliche Punkte gibt, die in die Gesamtbeurteilung einfließen.

WS15[edit | edit source]

Das mit den zusätzlichen Punkten wüsste ich nicht, ob dieser Fall mal eingetreten ist. Der Vorlesungspart ist sehr mühsam. Die Vortragenden versuchen in englischer Sprache zu sprechen, jedoch versuchen sie mit Schnelligkeit und Nuschelei ihre moderaten Englisch-Kenntnisse zu überspielen. Desweiteren gab es 4 Übungen, welche wirklich sehr cool waren.

Benötigte/Empfehlenswerte Vorkenntnisse[edit | edit source]

Meiner Meinung nach keine notwendig.

Vortrag[edit | edit source]

Der Inhalt ist zwar durchaus interessant und wichtig, manchmal ist der Vortragsstil jedoch ein klein wenig einschläfernd.

Übungen[edit | edit source]

Über das ganze Semester gibt es sechs Übungsbeispiele, wobei die ersten fünf Beispiele alleine auszuarbeiten sind und das letzte in einem Zweierteam. Zum Übungsteil gibt es am Ende des Semesters ein verpflichtendes Abgabegespräch.

Seitens der Übungsleitung gibt es folgendes Angebot: Gibt man einige Zeit vor der Deadline ab, erhält man Feedback zur Abgabe und hat die Gelegenheit, diese vor der Deadline nochmals zu überarbeiten.

WS 2015[edit | edit source]

Es gab 4 Übungen:

  1. Übung: Quelltext von Websiten lesen und so das Ziel erreichen.
  2. Übung: Multi-Time-Pad dechiffrieren.
  3. Übung: SQL Injection
  4. Übung: WEP Netzwerk knacken und mit Passwort eines WPA Handshakes rauslesen.

Alle 4 wurden bereits am Anfang des Semesters freigegeben, man konnte locker früher abgeben, jedoch bekommt man erst nach der Deadline Feedback.

WS 2012[edit | edit source]

Es gab 5 Übungsbeispiele, von denen 4 am Anfang des Semesters verfügbar waren. Die Übungen waren über Deciphering, SQL Injection, Wi-fi (WEP) knacken (empfohlen in 2er Teams) und Passwörter herausfinden. Das 5. Beispiel wurde erst später hinzugefügt und war ein kleines Programmierbeispiel.

Es gab kein Abgabegespräch.

SS 2012[edit | edit source]

Es gibt 4 Übungsbeispiele, die jeweils in 10-30 Minuten gelöst werden können. Das WEP Beispiel darf man zu zweit machen. Gibt man max. 3 Tage vor der Deadline ab, bekommt man Feedback und kann noch einmal abgeben. Da die Übungsbeispiele scheinbar schon lange immer dieselben sind, lohnt es sich, im Forum nach älteren Einträgen zu suchen, wenn man nicht weiterkommt.

Prüfung[edit | edit source]

Die Prüfung setzt sich aus den Inhalten von Vorlesung und Übung zusammen und sollte, wenn man die Übung selbstständig gemacht und sich die Folien der wenigen Vorlesungen aufmerksam durchgelesen hat - die Inhalte der Gastvorträge sind nicht Bestandteil der Prüfung -, mit Leichtigkeit zu schaffen sein. Unterlagen sind keine erlaubt.

SS 2017[edit | edit source]

Wie im WS15. Korrigiert (Midterm), innerhalb von 3h nach Prüfungsende.

WS 2015[edit | edit source]

Lernen auf Basis der Folien reicht vollkommen aus. Die MC-Fragen-Antworten sind so gestellt, dass man wirklich nicht alles bis ins Detail wissen muss. Die Zusammenfassung vom SS12 würde ich daher fast als too much und teilweise sicher veraltet bezeichnen.

SS 2012[edit | edit source]

Sowohl beim Midterm als auch beim Final Exam werden fast nur Fragen gestellt, die jeweils am Ende der Kapitel im Buch stehen. Die Fragen sind hier im Vowi ausgearbeitet. Es reicht vollkommen aus, nur das zu lernen.

Dauer der Zeugnisausstellung[edit | edit source]

  • WS15: 03.02.2016

Literatur[edit | edit source]

Vorlesungsfolien gibt es im TUWEL zum Download.

Zeitaufwand[edit | edit source]

  • Besucht man alle Vorlesungen und alle Gastvorträge und macht man brav alle Übungsbeispiele, so entspricht der Zeitaufwand in etwa der Bewertung in ECTS-Punkten (3*25=75 Stunden).
  • Andere Meinung: Besucht man die Vorlesung nicht, lernt den Fragenkatalog für die Tests und macht die Übungsbeispiele, so wendet man insgesamt nicht mehr als 10 Stunden für die LVA auf.
  • Weitere Meinung: Gerade das WEP knacken kann je im schlimmsten Fall einige Stunden dauern, falls es Kompatibilitätsprobleme gibt oder mal eben zufällig das Netzwerk rumspinnt und man abbrechen muss.
  • Weitere Meinung: Ich habe das Buch gelesen und verstanden, was mich insgesamt sicherlich 10 Stunden gekostet hat. Das hat aber für die Vorlesungsprüfung (S1) gereicht. Für die Übungen sollte man noch einmal ca 15 Stunden einrechnen. Ich finde so um die 25 Stunden realistisch.
  • Noch eine Meinung: Für die Übungen im WS 2015/16 musste ich jeweils ca. 5-8h aufwenden, für die Prüfungen habe ich ca. 4 Tage gelernt, macht insgesamt ca. 50 Stunden (VOs habe ich keine besucht).

Verbesserungsvorschläge / Kritik[edit | edit source]

noch offen

Retrieved from "https://vowi.fsinf.at/index.php?title=TU_Wien:Introduction_to_Security_VU_(Weippl)&oldid=127100"