course: Network Security 2

number:
141243
teaching methods:
lecture with tutorials
media:
computer based presentation
responsible person:
Prof. Dr. Jörg Schwenk
Lecturers:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Robert Merget (ETIT), M. Sc. Jens Müller (ETIT)
language:
german
HWS:
4
CP:
5
offered in:
summer term

dates in summer term

  • start: Thursday the 23.04.2020
  • lecture Thursdays: from 14:15 to 15.45 o'clock
  • tutorial Mondays: from 12:15 to 13.45 o'clock

Exam

All statements pertaining to examination modalities (for the summer/winter term of 2020) are given with reservations. Changes due to new requirements from the university will be announced as soon as possible.
Form of exam:written
Registration for exam:FlexNow
Date:04.08.2020
Begin:14:30
Duration:120min
Rooms : HZO 20,  HZO 30
Individual appointments of students to each exam location will be issued by the responsible chair.

goals

Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Netzsicherheit. Sie haben erkannt, dass Kryptographie alleine nicht ausreicht, um sicherheitstechnische Probleme zu lösen. Sie haben ein umfassendes Systemverständnis für komplexe IT-Systeme erworben. Durch eigenständige Überlegungen zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen. Sie haben verstanden, dass nicht-technische Faktoren wie Fragen der Haftung und der entstehenden Kosten Entscheidungen zur IT-Sicherheit maßgeblich mit beeinflussen.

content

When cryptography is used in a technical environment such as a computer, data or telephone network, security depends not only on purely cryptographic factors but also on the technical embedding of the encryption and signature algorithms. Prominent examples (for faulty embeddings) are EFAIL (efail.de), attacks on the WLAN encryption systems WEP and WPA (KRACK) and various attacks on TLS (Bleichenbacher, POODLE, DROWN, ROBOT). The module "network security" deals with concrete networks for data transmission and examines them from all sides with regard to their security. It comprises the following parts: * Security of HTTP (HTTP Authentication, Secure HTTP, Architecture of SSL/TLS) * Transport Layer Security (TLS1.2, versions SSL 2.0 to TLS 1.3) * Attacks on SSL and TLS (BEAST, CRIME, POODLE, Lucky13, Bleichenbacher, DROWN, Heartbleed, Invalid Curve) * Secure Shell - SSH * the Domain Name System and DNSSEC (factorizable keys) * Web application security (HTML, URI, XSS, CSRF, SQLi, SSO) * XML and JSON security In addition to the systems themselves, published attacks on these systems are also discussed; the students themselves make scientific considerations on how to improve security.

requirements

keine

recommended knowledge

Basic knowledge of TCP/IP, basic knowledge of security problems of computer networks at the level of popular journals (e.g., c't).

miscellaneous

Moodle Course: Netzsicherheit 2 (141243-SoSe20) (no password)