INF.05365.05 - Praxis der IT-Sicherheit (Complete module description)

INF.05365.05 - Praxis der IT-Sicherheit (Complete module description)

Original version English
INF.05365.05 5 CP
Module label Praxis der IT-Sicherheit
Module code INF.05365.05
Semester of first implementation
Faculty/Institute Institut für Informatik
Module used in courses of study / semesters
  • Bioinformatik (MA120 LP) (Master) > Bioinformatik BioinformatikMA120, Version of accreditation valid from SoSe 2023 > Technische Informatik und IT-Sicherheit (Anteil gem. § 5 Abs. 4-6, Anlage 2)
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Version of accreditation valid from SoSe 2023 > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Version of accreditation (WS 2013/14 - SS 2016) > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Version of accreditation (WS 2016/17 - WS 2022/23) > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
Responsible person for this module
Further responsible persons
Dr. Sandro Wefel
Prerequisites
-Programmierkenntnisse in C und Java; -Kenntnisse kryptographischer Methoden, z.B. nach Vorlesung Theorie der Datensicherheit oder Modul IT-Sicherheit; -vertiefte Kenntnisse über IP-Netzwerke und der Netzwerkprotokolle TCP/UDP, z.B. nach Vorlesung Computernetze und Verteilte Systeme
Skills to be acquired in this module
Studierende sollen durch dieses Modul folgende Kompetenzen erwerben:
  • Sie können Methoden der Informationssicherheit, insbesondere zur Wahrung der Vertraulichkeit, der Verfügbarkeit und der Integrität von Daten, in realen Szenarien anwenden. Dazu zählt ihre Fähigkeit, kryptographische Werkzeuge einzusetzen sowie eine Vielzahl von Hilfsmittel zur Erlangung von Datensicherheit bei der Entwicklung eigener Projekte zu nutzen.
  • Sie haben vertiefte Kenntnisse in Bezug auf kryptografische Methoden zur Sicherung der Daten im Rechner und bei der Übertragung in Netzwerken.
  • Sie können sichere Kommunikation über ungesicherte Kanäle über die Programmierung gewährleisten.
  • Sie können geeignete Maßnahmen zum Schutz von konkreten Netzwerksystemen erkennen und abschätzen sowie eine Teilmenge von Schutzmaßnahmen praktisch integrieren (z.B. Firewalls).
  • Sie können selbstständig Sicherheitstests (Penetrationstests) in Rechnernetzwerken durchführen, die Ergebnisse auswerten, anhand von Risiken beurteilen sowie zielführende Maßnahmen zum Abstellen von erkannten Sicherheitsmängeln benennen und diese evaluieren.
  • Sie können selbstständig Man-In-The-Middle Angriffe durchführen und im Gegenzug geeignete Maßnahmen zur Erkennung dieser Angriffe festlegen und integrieren.
Module contents
  • Testen von Angriffsszenarien, Penetration Tests
  • Protokolle zur sicheren Datenübertragung und zur sicheren Authentifizierung
  • Public Key Infrastrukturen; dezentrale oder hierarchische Strukturen, X.509-Zertifikate, Zertifikatssperrlisten, SMIME-Anwendung
  • Erstellung von Programmen unter Nutzung kryptografischer Methoden zur gesicherten Datenübertragung und Nutzerauthentifizierung in Netzwerken
  • Absicherung von Netzwerksystemen durch Einsatz von Firewalls, IDS, IPS und Erstellung von Firewall- und IDS-Regeln
  • Aktuelle Themen aus dem Bereich IT-Sicherheit
Forms of instruction Seminar (4 SWS)
Course
Course
Languages of instruction German, English
Duration (semesters) 1 Semester Semester
Module frequency nicht festlegbar
Module capacity unrestricted
Time of examination
Credit points 5 CP
Share on module final degree Course 1: %; Course 2: %; Course 3: %.
Share of module grade on the course of study's final grade 1
Reference text
In der Regel im Sommersemester aller 2 Jahre Sekundärmodul für die Vertiefungsrichtungen Technische Informatik, Theoretische Informatik, Softwaretechnik und Übersetzerbau, Datenbanken und Informationssysteme (Ordnung von 2006)

Vertiefendes Modul für die Vertiefungsrichtung "Technische Informatik und IT-Sicherheit" (Ordnung 2013)
Module course label Course type Course title SWS Workload of compulsory attendance Workload of preparation / homework etc Workload of independent learning Workload (examination and preparation) Sum workload
Course 1 Seminar Seminar 4 0
Course 2 Course Selbststudium Prüfungsvorbereitung 0
Course 3 Course Übungsaufgaben bearbeiten 0
Workload by module 150 150
Total module workload 150
Examination Exam prerequisites Type of examination
Course 1
Course 2
Course 3
Final exam of module
Regelmäßige Teilnahme an den Übungen, Erfolgreiches Lösen von Übungs- und Programmieraufgaben, Die eigenen Lösungen von Übungs- und Programmieraufgaben erklären können
mündl. Prüfung oder Klausur
Exam repetition information
Prerequisites and conditions Prerequisites Frequency Compulsory attendance Share on module grade in percent
Course 1 Summer semester No %
Course 2 Summer semester No %
Course 3 Summer semester No %