IT-Sicherheit ist ein kritisches Element erfolgreicher IT-Projekte. Trotz funktional gut ausgeführter Projekte können diese bei schweren Sicherheitsproblemen je nach Anwendungsgebiet geschäftsschädigende Auswirkungen haben. In dieser Lehrveranstaltung lernen die Studierenden Sicherheitsprobleme zu erkennen und Sicherheitsmaßnahmen anzuwenden, um IT-Projekte auch aus Sicherheitssicht erfolgreich abzuschließen. 

Folgende Inhalte werden behandelt:

• Common Threats and Countermeasures 
• Low-Tech Reconnaissance (Social engineering, Physical Break-Ins, Dumpster Diving) 
• Computer Related Reconaissance (Searching The Web, Whois-Database, DNS) 
• Scanning (Finding Live Hosts, Port Scanning, TCP Stack Fingerprinting, Network Mapping) 
• Breaking In (Password Cracking, Sniffing, Spoofing, Session Hijacking) 
• Malware & Others (Viruses, Worms, Trojan Horses, Spyware, Adware, Rootkits, Phishing) 
• DDoS and DoS attacks 
• Security Management Security Plans (Security Policy, Current Security Status, Requirements, Implementation, Security Team) 
• Incident Response Plans (Advance Planning, Response Team, After the Incident is Resolved) 
• Risk Analysis (Identify Assets, Determine Threats, Estimate Likelihood of Exploitation, ...) 
• Cryptography (Terminology)
• Symmetric Cryptosystems
• Asymmetric Cryptosystems 
• Key Management
• Applications of Encryption 
• Secure Coding (Basic Terminology)
• Common Threats (Buffer Overrun, High Privilege Issues, "All Input is Evil") 
• Good Practices in Secure Coding

ECTS Breakdown (3 ECTS = 75 hours):

• Lectures (18h)
• Self-studies & Learning for Exams (18h)
• up to 5 Assignments (36h)
• Exams (3h)

Praktische Übungen und zwei schriftliche Tests (mid term und final) während des Semesters.

Computer Security: Principles and Practice William Stallings Lawrie Brown ISBN-10: 0136004245 ISBN-13: 9780136004240

keine