NW IT Sicherheit

Netzwerktechnologien - "Internet Sicherheit" 2005/2006

Seminar: Netzwerktechnologien "Internet Sicherheit", 2 SWS, 3 CP, selbstständige Arbeit, benotet, Begrenzung auf 20 Teilnehmer

Termine mit Pflicht der Anwesenheit: 14-tägig, freitags, 9:15-12:30, Raum 03.04.1.03, Achtung 1. Termin, 21. 10. 9:15 !!!

Das Seminar findet 14-tägig in Blöcken statt. Daher unbedingt den ersten Termin wahrnehmen!
Alle, die PULS zugelassen hat, und die zum ersten Termin anwesend sind, sehen wir dann als feste Teilnehmer. Für diese ist auch die Themenvergabe verbindlich.
Alle, die sich beim ersten Termin auf die im Raum ausliegende Nachrückerliste gesetzt haben, werden bevorzugt, falls die PULS Auserwählten und beim ersten Termin eingetragenen zurückziehen sollten.
Die Leistungen der Veranstaltung sind erbracht, wenn persönliche Anwesenheit bei mind. 8 von 9 Terminen und ein Thema aus der Themenliste in 2er Gruppe erfolgreich erarbeitet wurde (ca. 10-20 Seiten). Letzteres heißt, dass die Zwischenpräsentation und die dort gezeigten Folien sowie die Endpräsentation, Folien und eine ca. 10-20seitige Ausarbeitung bewertet werden. In der Mitte des Semesters beurteilen sich die Projekte gegenseitig. Die Qualität der Kritik, 1 Seite, ist ebenfalls Bestandteil der Bewertung. Hier die Vorlage für den Kritikerzyklus (.xls, .pdf). Grundlage sind die abgegebenen Ausarbeitungen.

Das Seminar unserer Reihe Netzwerktechnologien zum Thema Security heißt "Internet Sicherheit". Im Wintersemester 2005/2006 beschäftigt es sich mit Sicherheit rund um das Internet. Ziel ist es, die Sicherheit rund um das Internet zu erarbeiten.

Wo.Tag	Block	Datum	Thema der Veranstaltung (14-tägig, selbstständige Arbeit)	Vortrag, Workshop -Thema, Stichtag

Fr	1	21.10.2005	Internetsicherheit	Belegung, Allgemeines, Einführung
Fr
Fr	2	04.11.2005	BSI Grundschutzhandbuch + Securitymanagement ITIL
Fr				Endgültige Vergabe der Themen an die Studierenden zur Ausarbeitung
Fr	3	18.11.2005	Betriebssystemsicherheit UNIX + Windows
Fr
Fr	4	02.12.2005	Cisco IOS Sicherheit + Security Benchmarks	NSA Router Security Configuration Guide + CIS; MBSA; Crocodile; RAT
Fr
Fr	5	16.12.2005	Application Security + Securitytools	Sicher Programmieren / SQL Injection + Nessus / nmap Studierende stellen ihr Thema in Form eines Vortrages vor
Fr		23.12.2005	vorlesungsfrei
Fr		30.12.2005	Weihnachten
Fr		06.01.2006	Neujahrswoche - natürlich können sich Studierende immer treffen
Fr	6	13.01.2006	VoIP Security, SIP	Letzter Termin Abgabe der Teilleistung Ausarbeitungen
Fr
Fr	7	27.01.2006	WLAN Security	Feedback auf die Teilleistung "Ausarbeitungen"
Fr	8	03.02.2006	Prüfungen, öffentliche Vorträge der Gruppen
Fr	9	10.02.2006	Prüfungen, öffentliche Vorträge der Gruppen
		17.02.2006	keine Vorlesung	Letzter Termin der Abgabe der endgültigen Ausarbeitungen und Folien
		24.02.2006		Alle Zensuren sind vergeben
		Nr	Themenbereiche (vorläufig)	Themen
		1	Intrusion Detection	snort
		2	AAA Identity	Project Liberty; Microsoft Infocard; WS*; SAML
		3	Malware	Viren, Würmer: Wie funktioniert das? Bausätze
		4	Network Access	802.1x; PPP; EAPOL; EAP

Hier konkrete Themenvorschläge für studentische Beiträge:

Firefox Identity Management (vergeben an Pil/Woy)
Identity Management (vergeben an Ker/Elwi)
Malware Construction Kit (vergeben an Bär/Jesk)
Nessus Ergebnisreport als Topic Maps (vergeben an Sch/Eck)
Nessus Plugins als Topic Maps (vergeben an Fud/Lan)
Nessus Plugins zum SIP Quälen (vergeben an Böh/Gre)
SQL Injection (vergeben an Eng/Nel)
Source-ID Smartcard Erweiterung (vergeben an Ryl/Zic)

Wer eine der letzten 2 Veranstaltungen zu NW Sicherheit belegt hatte, der kann natürlich das WS als andere Veranstaltung dazunehmen.
Wer beide anderen Veranstaltungen schon belegt hatte, besser nicht - zuviel Security ist auch nicht gut - mit dem werden wir reden.

Ansprechpartner:

        Prof. Dr. Klaus Rebensburg (verantwortlich), klaus@prz.tu-berlin.de
        Dipl.-Inform. Axel Nennker (verantwortlich, durchführend), axel.nennker@t-systems.com, Telefon 030/34973256