Details

Die Lehrveranstaltung versucht den Bogen zwischen der reinen „Textbook“ Version kryptographischer Algorithmen und deren Anwendung in tatsächlichen Systemen zu spannen. Symmetrische Techniken wie DES und insbesondere AES mit seinen wichtigsten Varianten werden im Detail beschrieben, ebenso Padding-Techniken, sowie ausgewählte Kapitel aus dem PKCS. Ergänzt werden diese Themen durch Hinweise zur praktischen Implementierung der für kryptographische Primitiva notwendigen Langzahlenarithmetik.

Vortrag mit Beamer und Whiteboard

Endprüfung

Schriftliche Aufarbeitung ausgesuchter Vorlesungsinhalte

Präsentation

Schriftliche Prüfung

Hands-On IT & IoT-Security, a practical introduction to

- Reverse Engineering

- Buffer Overflows

- SQL Injections

- Bluetooth Sniffing

- Crypto Challenges

- Pentesting

Im Rahmen dieser Termine besteht auch die Möglichkeit mit unseren IoT-Geräten aus dem ELVIS Lab Fundus zu spielen und Funktionalität sowie Lücken und Schwachstellen zu erforschen.

Nähere Informationen auf:

www.campus-cybersecurity.team

elvis.science; wiki.elvis.science

Praktische Übung

-

Die Übung begleitet und vertieft die Inhalte der Vorlesungen durch von den Studierenden eigenständig zu lösende Rechenaufgaben sowie die Implementierung kleiner kryptographischer Aufgabenstellungen in C und Java.

Übung

Immanente Leistungsüberprüfung

In einem Bottom-up Approach werden die einzelnen Komponenten eines Rechnersystems bzw. in der Folge auch eines Netzwerkes betrachtet und dazu auf jeder Ebene Ansatzpunkte für mögliche Angriffe dargelegt. Danach werden kryptographische Möglichkeiten erörtert, diesen Angriffen entgegenzuwirken. Der Bogen spannt sich damit von Seitenkanalattacken auf Siliziumebene über TPM und BIOS Verschlüsselung bis hin zu Netzwerkauthentifikationsmechanismen sowie einer kurzen Einführung in die Security im Umfeld der Cloud.

ILV

Endprüfung

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind

- Public-Key Schemes

- Key-Agreement/Key-Establishment

- Challenge Response Schemes/Authentication

- Signature Schemes

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Immanente Leistungsüberprüfung

Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.

Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:

* Verwendung von PKCS#11 Tokens in Anwendungssoftware

* Zugriff auf Smartcards mittels PC/SC und APDUs

* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware

Programmierung in Gruppen

Immanente Leistungsüberprüfung

Die Note errechnet sich aus den einzelnen Projekten

- ASN.1

- Smartcards

- Constrained Networking

- Mobile Authentication

- RIOT-OS

- Secure Firmware Update

- Internet-of-Things (IoT-Security)

- Überblick Embedded C

Vortrag und Fernlehre

Unterlagen in Englisch

Endprüfung

Zwischentests, Fernlehre, Abschlussprüfung

Begleitend zu der VO "Sichere Softwareentwicklung" werden ausgewählte Themen aus dem Bereich IT-Security selbstständig bearbeitet und vertieft.

Dabei sind insbesondere die folgenden Aspekte relevant - Praktische Umsetzung von komplexeren Implementierungsaufgaben - Selbstständiges Projektmanagement

Programmieraufgaben

Immanente Leistungsüberprüfung

Bewertung der Übungsaufgaben, Präsentation der Ergebnisse

Historische und aktuelle Verwundbarkeiten in Softwareprodukten werden besprochen, und Lösungsansätze diskutiert, die dabei helfen, diese Fehler bereits im Entwicklungsprozess zu vermeiden bzw. zu entdecken. Ebenso werden Maßnahmen aufgezeigt, die Effekte von Fehlern in vorhandener, nicht modifizierbarer Software durch geeignete Systemkonfiguration in ihrer Auswirkung so gering als möglich zu halten.

* Vorlesung

* Referate durch Studierende in Gruppen

Endprüfung

* Abschlusstest

* Bewertung der Referate

- Grundlagen der RF-Übertragung (Antennen, Funkfeld)

- Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)

- Drahtlose Netzwerktechnologien und deren Security-Mechanismen- Wireless LAN (802.11)

- Bluetooth

- ZigBee

- GSM/UMTS/LTE

- Praktische Beispiele für Angriffe und Systemaufbauten

ILV

Endprüfung

Endprüfung und begleitende Übungen

Die Veranstaltung teilt sich in 2 Teile

1. Seminar zu folgenden Themen:

Web Security

Exploits

Overflows

Awareness

Bot Nets

Applied Security

Penetration Testing Tools

2. Theoretische Informatik

Endliche Automaten

Komplexitätstheorie

Reguläre Sprachen

Chomsky-Hierarchie

Vortrag, Inverted Classroom, Fernlehre

Endprüfung

Seminararbeit, Präsentation, Prüfung

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers

- Ausarbeitung der Bachelorarbeit 2

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Endprüfung

Approbation der Bachelorarbeit

Im Internet of Things (IoT) werden physische Gegenstände über digitale Netzwerke, wie das Internet, vernetzt und virtuell verfügbar gemacht. Neben der einfachen und kostensparenden Netzwerkanbindung dieser Gegenstände ist die Entwicklung von automatisierten digitalen Netzwerkdiensten, die den zusätzlichen Nutzen der Vernetzung realisieren, Ziel des IoT. Das IoT geht einher mit Begriffen wie Industrie 4.0, oder Ubiquitous Computing.

Die LV deckt insbesondere die folgenden Inhalte ab:

- IoT Netzwerkarchitektur und Design

- Smarte Objekte

- IoT Access Technologien

- Applikationsprotokolle für das IoT

- Datenanalyse im IoT

- IoT Datenanalyse und Management

- IoT in der Industrie

Vortrag, praktische Übungen, Fernlehreaufgaben

Endprüfung

Gruppenarbeiten

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.

Die LV deckt insbesondere die folgenden Inhalte ab:

- Schutzziele

- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis

- PKIs

- TLS/HTTPS

- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)

- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)

- Security-Awareness

praktische (Labor) Übungen, Vortrag

Immanente Leistungsüberprüfung

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.

- VPNs

- Festplattenverschlüsselung

- SSH

- Mail Security (PGP, S/MIME)

- Dokumentensignaturen

- Einrichtung von PKIs

- Einführung in Penetration Testing

praktische (Labor-)Übungen, Vortrag

Immanente Leistungsüberprüfung

Kurztests, Laborabgabegespräche

Die Veranstaltung teilt sich in 2 Teile

1. Seminar zu folgenden Themen:

Web Security

Exploits

Overflows

Awareness

Bot Nets

Applied Security

Penetration Testing Tools

2. Theoretische Informatik

Endliche Automaten

Komplexitätstheorie

Reguläre Sprachen

Chomsky-Hierarchie

-

Vortrag, Inverted Classroom, Fernlehre

Endprüfung

Seminararbeit, Präsentation, Prüfung

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers

- Ausarbeitung der Bachelorarbeit 2

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Endprüfung

Approbation der Bachelorarbeit

Im Internet of Things (IoT) werden physische Gegenstände über digitale Netzwerke, wie das Internet, vernetzt und virtuell verfügbar gemacht. Neben der einfachen und kostensparenden Netzwerkanbindung dieser Gegenstände ist die Entwicklung von automatisierten digitalen Netzwerkdiensten, die den zusätzlichen Nutzen der Vernetzung realisieren, Ziel des IoT. Das IoT geht einher mit Begriffen wie Industrie 4.0, oder Ubiquitous Computing.

Die LV deckt insbesondere die folgenden Inhalte ab:

- IoT Netzwerkarchitektur und Design

- Smarte Objekte

- IoT Access Technologien

- Applikationsprotokolle für das IoT

- Datenanalyse im IoT

- IoT Datenanalyse und Management

- IoT in der Industrie

Vortrag, praktische Übungen, Fernlehreaufgaben

Endprüfung

Gruppenarbeiten

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.

Die LV deckt insbesondere die folgenden Inhalte ab:

- Schutzziele

- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis

- PKIs

- TLS/HTTPS

- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)

- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)

- Security-Awareness

praktische (Labor) Übungen, Vortrag

Immanente Leistungsüberprüfung

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.

- VPNs

- Festplattenverschlüsselung

- SSH

- Mail Security (PGP, S/MIME)

- Bash Scripting

- Einrichtung von PKIs

- Einführung in Penetration Testing

praktische (Labor-)Übungen, Vortrag

Immanente Leistungsüberprüfung

Kurztests, Laborabgabegespräche

Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.

Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.

Modulprüfung

Anwendung der µC-Programmierung:

Auslesen und Interpretieren von Sensordaten, Erarbeiten praktischer Anwendungsbeispiele durch selbstständiges Lösen vorgegebener Aufgabenstellungen unter Anwendung von Zweidraht-Bussystemen und ihrer Anwendung (I²C, SPI, …). Spezielle Tricks und Techniken der µC-Programmierung werden vorgestellt und diskutiert.

UE

Immanente Leistungsüberprüfung

Immanenter Prüfungscharakter

Ohne Gruppenteilung:

Grundlagen der Programmierung, Begriff des Algorithmus. Aufbau und Konzeption eines Rechnersystems. Programmierung mit der Programmiersprache C, Befehlssatz von C, statische und dynamische Datenstrukturen, Grundlagen Pointer und einfache Anwendung.

In Gruppenteilung:

Praktische Umsetzung der vermittelten Grundlagen durch angeleitetes und selbstständiges Lösen von Aufgabenstellungen am Computer, einfache und komplexere Datenstrukturen, Analyse von Algorithmen, Verwenden von Bibliotheksfunktionen. Verwendung von Programmieroberflächen.

ILV

Immanente Leistungsüberprüfung

Immanenter Prüfungscharakter

Praktische Umsetzung der vermittelten Grundlagen durch angeleitetes und selbstständiges Lösen von Aufgabenstellungen im Bereich von Pointerkonzepten und Pointerarithmetik, Pointer auf Funktionen und Pointer auf höhere Datenstrukturen sowie Bitoperationen. Methoden und Prinzipien von SW-Tests sowie Source-Dokumentation praktisch anwenden.

UE

Immanente Leistungsüberprüfung

Immanenter Prüfungscharakter