Institut für Verteilte Systeme
- 1:
Projekte. - 2: Publikationen.
- 3: Lehre.
- 4: Personen.
- 5: Intranet.
Sicherheit in Verteilten Systemen
Hauptseminar im Hauptstudium / SS 2003 / CS 5900
Angaben
- Dozent
- Prof. Dr. Franz J. Hauck
- Betreuer
- Andreas Schmied
- Zeit
- Erster Termin: Mittwoch, 30.04.03, 16 Uhr, H21
- Ziel
- Ziel des Seminars ist es, einen Überblick über die Sicherheitsprobleme in Verteilten Systemen und deren mögliche Lösungen zu geben. Anhand von Fallbeispielen werden heute gängige Verfahren und Arbeitsweisen betrachtet.
- Voraussetzungen
- Hauptstudium
- Anwesenheit ist Pflicht, da Themen- und Teilnehmerzahl begrenzt sind!
- Sollte aus dringenden Gründen eine Teilnahme an der Vorbesprechung nicht möglich sein, bitten wir um Nachricht.
Ablauf
- Ein maximal 2-maliges Fehlen wird toleriert.
- Jeder Teilnehmer hält zu einem vorgegebenen Thema einen 30 min. Vortrag und liefert eine 4-6-seitige Ausarbeitung ab.
- Pro Veranstaltung (90min.) werden ein bis zwei Vorträge gehalten und anschließend besprochen/diskutiert.
- Die Wahl von Programmen zur Erstellung von Folien und Ausarbeitung steht frei. Es wird aber Formvorgaben für die Ausarbeitung geben. Die elektronische Abgabe der Ausarbeitung sollte im Word-, RTF-, Star-Office-, Open-Office- oder FrameMaker-Format erfolgen. Es ist geplant eine Sammlung der Ausarbeitung am Semesterende an alle Teilnehmer als Booklet zu verteilen.
- Spätestens 21 Tage vor dem Vortrag wird das Thema mit dem Betreuer besprochen.
- 14 Tage vor dem Vortrag werden Gliederung und ein Gerüst der Präsentationsfolien dem Betreuer vorgelegt.
- 7 Tage vor dem Vortrag wird die Ausarbeitung dem Betreuer vorgelegt.
- Im Anschluss an die Seminar-Doppelstunde ist eine Sprechstunde für die folgenden Vortragenden vorgesehen.
- Der Schein wird vergeben bei ausreichender Anwesenheit, termingerechter Abgabe der Ausarbeitung, Halten des Vortrags, ausreichender Aufarbeitung des Themas und aktiver Mitarbeit bei den Diskussionen.
Anmeldung
Anmeldung mit Name und Matrikelnummer per E-Mail an hauck@informatik.uni-ulm.de. Eine Vergabe der Themen erfolgt erst bei der Vorbesprechung. Eine Teilnahme ist daher verpflichtend.
Literatur
Themen
| Themen | Folien | Ausarbeitung | Datum | Bearbeiter | Betreuer |
|---|---|---|---|---|---|
| Organisatorisches Einführung in den Seminarbetrieb, Themenvergabe, Recherche, Textverarbeitung | 1f | 1a | 30.04.03 | Hauck, Schmied | |
| Sicherheitsarchitektur Sicherheitsprobleme, Klassifikation von Maßnahmen, X.800 Modell zur Netzwerksicherheit | 2f | 2a | 05.05.03 | Rainer Krauß | ha |
| Symmetrische Verschüsselung Prinzip symmetrischer Verfahren, Kryptoanalyse, Sicherheitsaspekte der Verfahren, heute gängige Verfahren, Schlüsselverteilung | 3f | 3a | 12.05.03 | Ingo Kallenbach | ha |
| Public-Key-Verschlüsselung Prinzip asymmetrischer Verfahren, sichere Hashfunktionen, heute gängige Verfahren, Schüsselverwaltung, digitale Unterschriften, Diffie-Hellman-Schlüsselaustausch | 4f | 4a | 12.05.03 | Benjamin Werner | ha |
| Fallstudie Kerberos Authentisierung mit dem Kerberos-System, Prinzipien und Arbeitsweise | 5f | 5a | 19.05.03 | Michael Wiedemann | ha |
| Fallstudie X.509 und S/MIME E-Mail-Sicherheit, X.509-Zertifikate und -Authentisierung, Signierung und Verschlüsselung von E-Mail | 6f | 6a | 26.05.03 | Philip Kommnick | ha |
| Fallstudie PGP/GPG E-Mail-Sicherheit, Vertrauensnetzwerk, Signierung und Verschlüsselung von E-Mail | 7f | 7a | 26.05.03 | Eduard Horber | sd |
| Fallstudie SSL/TLS Sicherheit im WWW, Authentisierung von Servern, sichere Interkationen | 8f | 8a | 02.06.03 | Elmar Schoch | ha |
| Fallstudie SET Secure Electronic Transactions, Bezahlvorgänge im Internet insbes. Kreditkartenzahlungen, Prinzipien und Arbeitsweise von SET | 9f | 9a | 02.06.03 | Martin Kast | ha |
| Fallstudie SSH Secure Shell Protocol, Schlüsselverwaltung, Arbeitsweise | 10f | 10a | 16.06.03 | Christoph Sitter | sd |
| Fallstudie IP/Sec Sicherheit im Internet Protokoll, Tunnels und VPN, Authentisierung, Integrität und Vertraulichkeit im Internet | 11f | 11a | 16.06.03 | Zlatko Lucic | ha |
| Fallstudie drahtlose Netze Bluetooth, WLAN IEEE 802.11 u.a. | 12f | 12a | 23.06.03 | Max Moldmann | ha |
| Rechnereinbrüche verschiedene Einbruchsarten, Einbruchserkennung, Maßnahmen gegen Einbrüche | 13f | 13a | 23.06.03 | Roland Reichle | ha |
| Malware von Viren, Würmern, Schläfern, Trojanischen Pferden und anderem Unrat | 14f | 14a | 30.06.03 | Simon Natterer | ha |
| Firewalls Prinzipien, Gefahrenpotential, gängige Vorgehensweise, Realisierungsmöglichkeiten | 15f | 15a | 30.06.03 | Dominik Gessenharter | ha |
| Fallstudie SNMP Netzwerkmanagement, Prinzipien von SNMP, Sicherheitsmechanismen in SNMP | 16f | 16a | 07.07.03 | Xu Xi | ha |
| Fallstudie Windows-Sicherheit Maßnahmen zur Sicherung von Windows-Systemen | 17f | 17a | 14.07.03 | Markus Reuff | sd |
| Fallstudie Linux-Sicherheit Maßnahmen zur Sicherung von Linux-Systemen | 18f | 18a | 14.07.03 | Juergen Werner | sd |