Technische Universität Ilmenau

Protection of Communication Infrastructures - Modultafeln of TU Ilmenau

The module lists provide information on the degree programmes offered by the TU Ilmenau.

Please refer to the respective study and examination rules and regulations for the legally binding curricula (Annex Curriculum).

You can find all details on planned lectures and classes in the electronic university catalogue.

Information and guidance on the maintenance of module descriptions by the module officers are provided at Module maintenance.

Please send information on missing or incorrect module descriptions directly to modulkatalog@tu-ilmenau.de.

module properties Protection of Communication Infrastructures in degree program Master Informatik 2013
module number200045
examination number2200690
departmentDepartment of Computer Science and Automation
ID of group 2253 (Telematics and Computer Networks)
module leaderProf. Dr. Günter Schäfer
term summer term only
languageDeutsch
credit points5
on-campus program (h)34
self-study (h)116
obligationelective module
examoral examination performance, 20 minutes
details of the certificate
signup details for alternative examinations
maximum number of participants
previous knowledge and experienceBachelorstudium Informatik, Semester 1-4
Der vorherige Besuch der Vorlesung "Network Security" im Bachelorstudium ist hilfreich, stellt jedoch keine notwendige Voraussetzung dar.

learning outcome. Fachkompetenz: Die Studierenden verfügen über Kenntnisse zu Risiken und Bedrohungen sowie Maßnahmen zum Schutz von Kommunikationsinfrastrukturen. Sie kennen die speziellen Techniken und Gefahren von Sabotageangriffen und können die spezifischen Risiken bei der Einführung neuer Gegenmaßnahmen gegen Sabotageangriffe analysieren und bewerten.
. Methodenkompetenz: Die Studierenden können bewerten, ob ein Systementwurf bzw. eine -implementierung, sicherheitsgerecht ist, und wie eine Angriffserkennung und Reaktion auf Angriffe durchgeführt werden kann.
. Systemkompetenz: Die Studierenden verstehen das grundsätzliche Zusammenwirken der Maßnahmen zum Schutz von Kommunikationsinfrastrukturen. 
. Die Studierenden besitzen die
grundlegende Fähigkeit, sich in die Perspektive eines Angreifers zu
versetzen und aus diesem Blickwinkel heraus Schwachstellen in
Protokollen und Systemen zu erkennen. Dabei haben sie gelernt, unterschiedliche
Motivationen zu berücksichtigen und begreifen die Notwendigkeit, sich
für schützenswerte Werte durch Implementierung entsprechender
Gegenmaßnahmen einzusetzen. Auf der Grundlage der behandelten
Beispielangriffe können die Studierenden potentiell
gesellschaftsbedrohende Angriffe auf essentielle Infrastrukturen
antizipieren und im gemeinsamen Diskurs Gegenmaßnahmen
und Lösungsvorschläge entwickeln.


content

Die Lehrveranstaltung behandelt Risiken und Bedrohungen sowie Maßnahmen zum Schutz von Kommunikationsinfrastrukturen. Aufbauend auf einer grundlegenden Klassifikation und einer Abgrenzung zum Inhalt der Grundlagenvorlesung Network Security werden insbesondere die Bereiche Schutz der Verfügbarkeit von Diensten und Systemen, sicherheitsgerechter Systementwurf und -implementierung, Angriffserkennung und Reaktion auf Angriffe, sowie Herausforderungen der Netzsicherheit in Umgebungen mit besonderen Randbedingungen (Adhoc Netze, Sensornetze etc.) thematisiert. 1. Introduction & Motivation 2. Denial of Service Attacks and Countermeasures 3. Protection of IP Packet Transport, Routing and DNS 4. Security Aware System Design and Implementation 5. Intrusion Detection and Response 6. Security in Sensor Networks (Challenges in Constraint Environments) 

media of instruction

Folien, Skripte

https://moodle2.tu-ilmenau.de/course/view.php?id=3544

literature / references
  • E. Amoroso. Fundamentals of Computer Security Technology. Prentice Hall. 1994.
  • E. Amoroso. Intrusion Detection. Intrusion.Net Books, 1999.
  • Brent Chapman and Elizabeth Zwicky. Building Internet Firewalls Second Edition. O'Reilly, 2000.
  • C. Eckert. IT-Sicherheit: Konzepte, Verfahren, Protokolle. zweite Auflage, Oldenbourg Verlag, 2003.
  • Simson Garfinkel and Gene Spafford. Practical Internet & Unix Security, O'Reilly, 1996. 
  • M.G. Graff, K.R. van Wyck. Secure Coding. O'Reilly, 2003
  • S. Northcutt, J. Novak. Network Intrusion Detection - An Analyst's Handbook. second edition, New Riders, 2001.
  • G. Schäfer; M.Rossberg. Netzsicherheit. dpunkt.verlag, 676 Seiten, 49,90 Euro, Juli 2014. 
  • J. Viega, G. McGraw. Building Secure Software. Addison-Wesley, 2003.

evaluation of teaching