MLU
INF.05365.05 - Praxis der IT-Sicherheit (Vollständige Modulbeschreibung)
Originalfassung Englisch
INF.05365.05 5 CP
Modulbezeichnung Praxis der IT-Sicherheit
Modulcode INF.05365.05
Semester der erstmaligen Durchführung
Fachbereich/Institut Institut für Informatik
Verwendet in Studiengängen / Semestern
  • Bioinformatik (MA120 LP) (Master) > Bioinformatik BioinformatikMA120, Akkreditierungsfassung gültig ab SoSe 2023 > Technische Informatik und IT-Sicherheit (Anteil gem. § 5 Abs. 4-6, Anlage 2)
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Akkreditierungsfassung gültig ab SoSe 2023 > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Akkreditierungsfassung (WS 2013/14 - SS 2016) > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
  • Informatik (MA120 LP) (Master) > Informatik InformatikMA120, Akkreditierungsfassung (WS 2016/17 - WS 2022/23) > Vertiefende Module der Vertiefungsrichtung `Technische Informatik und IT-Sicherheit`
Modulverantwortliche/r
Weitere verantwortliche Personen
Dr. Sandro Wefel
Teilnahmevoraussetzungen
-Programmierkenntnisse in C und Java; -Kenntnisse kryptographischer Methoden, z.B. nach Vorlesung Theorie der Datensicherheit oder Modul IT-Sicherheit; -vertiefte Kenntnisse über IP-Netzwerke und der Netzwerkprotokolle TCP/UDP, z.B. nach Vorlesung Computernetze und Verteilte Systeme
Kompetenzziele
Studierende sollen durch dieses Modul folgende Kompetenzen erwerben:
  • Sie können Methoden der Informationssicherheit, insbesondere zur Wahrung der Vertraulichkeit, der Verfügbarkeit und der Integrität von Daten, in realen Szenarien anwenden. Dazu zählt ihre Fähigkeit, kryptographische Werkzeuge einzusetzen sowie eine Vielzahl von Hilfsmittel zur Erlangung von Datensicherheit bei der Entwicklung eigener Projekte zu nutzen.
  • Sie haben vertiefte Kenntnisse in Bezug auf kryptografische Methoden zur Sicherung der Daten im Rechner und bei der Übertragung in Netzwerken.
  • Sie können sichere Kommunikation über ungesicherte Kanäle über die Programmierung gewährleisten.
  • Sie können geeignete Maßnahmen zum Schutz von konkreten Netzwerksystemen erkennen und abschätzen sowie eine Teilmenge von Schutzmaßnahmen praktisch integrieren (z.B. Firewalls).
  • Sie können selbstständig Sicherheitstests (Penetrationstests) in Rechnernetzwerken durchführen, die Ergebnisse auswerten, anhand von Risiken beurteilen sowie zielführende Maßnahmen zum Abstellen von erkannten Sicherheitsmängeln benennen und diese evaluieren.
  • Sie können selbstständig Man-In-The-Middle Angriffe durchführen und im Gegenzug geeignete Maßnahmen zur Erkennung dieser Angriffe festlegen und integrieren.
Modulinhalte
  • Testen von Angriffsszenarien, Penetration Tests
  • Protokolle zur sicheren Datenübertragung und zur sicheren Authentifizierung
  • Public Key Infrastrukturen; dezentrale oder hierarchische Strukturen, X.509-Zertifikate, Zertifikatssperrlisten, SMIME-Anwendung
  • Erstellung von Programmen unter Nutzung kryptografischer Methoden zur gesicherten Datenübertragung und Nutzerauthentifizierung in Netzwerken
  • Absicherung von Netzwerksystemen durch Einsatz von Firewalls, IDS, IPS und Erstellung von Firewall- und IDS-Regeln
  • Aktuelle Themen aus dem Bereich IT-Sicherheit
Lehrveranstaltungsformen Seminar (4 SWS)
Kursus
Kursus
Unterrichtsprachen Deutsch, Englisch
Dauer in Semestern 1 Semester Semester
Angebotsrhythmus Modul nicht festlegbar
Aufnahmekapazität Modul unbegrenzt
Prüfungsebene
Credit-Points 5 CP
Modulabschlussnote LV 1: %; LV 2: %; LV 3: %.
Faktor der Modulnote für die Endnote des Studiengangs 1
Hinweise
In der Regel im Sommersemester aller 2 Jahre Sekundärmodul für die Vertiefungsrichtungen Technische Informatik, Theoretische Informatik, Softwaretechnik und Übersetzerbau, Datenbanken und Informationssysteme (Ordnung von 2006)

Vertiefendes Modul für die Vertiefungsrichtung "Technische Informatik und IT-Sicherheit" (Ordnung 2013)
Modulveran­staltung Lehrveranstaltungs­form Veranstaltungs­titel SWS Workload Präsenz Workload Vor- / Nach­bereitung Workload selbstge­staltete Arbeit Workload Prüfung incl. Vorbereitung Workload Summe
LV 1 Seminar Seminar 4 0
LV 2 Kursus Selbststudium Prüfungsvorbereitung 0
LV 3 Kursus Übungsaufgaben bearbeiten 0
Workload modulbezogen 150 150
Workload Modul insgesamt 150
Prüfung Prüfungsvorleistung Prüfungsform
LV 1
LV 2
LV 3
Gesamtmodul
Regelmäßige Teilnahme an den Übungen, Erfolgreiches Lösen von Übungs- und Programmieraufgaben, Die eigenen Lösungen von Übungs- und Programmieraufgaben erklären können
mündl. Prüfung oder Klausur
Wiederholungsprüfung
Regularien Teilnahme­voraussetzungen Angebots­rhythmus Anwesenheits­pflicht Gewicht an Modulnote in %
LV 1 Sommersemester Nein %
LV 2 Sommersemester Nein %
LV 3 Sommersemester Nein %