Pflichtbereich Modul 05 10 CP

Wenn Kryptographie in einer technischen Umgebung wie einem Computer-, Daten- oder Telefonnetz eingesetzt wird, hängt die Sicherheit nicht nur von rein kryptographischen Faktoren, sondern auch von der technischen Einbettung der Verschlüsselungs- und Signaturalgorithmen ab. Prominente Beispiele (für fehlerhafte Einbettungen) sind EFAIL (efail.de), Angriffe auf die WLAN-Verschlüsselungssysteme WEP und WPA (KRACK) und diverse Angriffe auf TLS (Bleichenbacher, POODLE, DROWN, ROBOT). 

Das Modul „Netzsicherheit“ beschäftigt sich mit konkreten Netzen zur Datenübertragung und beleuchtet diese umfassend auf ihre Sicherheit hin.

Lerninhalte

  • Einführung in „Kryptographie und das Internet“
  • PPP-Sicherheit (insb. PPTP), EAP‑Protokolle
  • WLAN‑Sicherheit (WEP, WPA, Wardriving, KRACK)
  • GSM- und UMTS‑Mobilfunk (Authentisierung und Verschlüsselung)
  • IPSec (ESP und AH, IKEv1 und v2, Angriffe auf IPSec)
  • IP Multicast
  • Sicherheit von HTTP (HTTP Authentification, Secure http, Architektur von SSL/TLS)
  • Transport Layer Security (TLS1.2, Versionen SSL 2.0 bis TLS 1.3)
  • Angriffe auf SSL und TLS (BEASTS, CRIME, POODLE, Lucky13, Bleichenbacher, DROWN, Heartbleed, Invalid Curve)
  • Secure Shell – SSH
  • Dateiverschlüsselung mit OpenPGP (Datenformat, Efail, Klima-Rosa)
  • E-Mail-Verschlüsselung mit S/MIME (SMTP, Datenformat, Efail, POP3, IMAP)
  • Domain Name System und DNSSEC (faktorisierbare Schlüssel)
  • Sicherheit von Webanwendungen (HTML, URI, XSS, CSRF, SQLi, SSO)
  • XML- und JSON-Sicherheit

Neben den Systemen selbst werden dabei auch publizierte Angriffe auf diese Systeme besprochen; Sie stellen selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit an.

Lernziele

Nach erfolgreichem Abschluss des Moduls „Netzsicherheit“ verfügen Sie über ein umfassendes Verständnis der technischen Aspekte von Netzsicherheit. Sie haben erkannt, dass Kryptographie alleine nicht ausreicht, um sicherheitstechnische Probleme zu lösen. Darüber hinaus haben Sie ein umfassendes Systemverständnis für komplexe IT‑Systeme erworben. Sie können eigenständige Überlegungen zur Verbesserung der Netzsicherheit anstellen und bereiten sich so auf Ihre Rolle im Berufsleben vor. Sie verstehen es, neue Probleme zu analysieren und hierzu neue Lösungswege entwickeln. Im Gespräch können Sie den Nutzen der von Ihnen erarbeiteten Lösungen argumentativ begründen. Sie haben verstanden, dass nicht-technische Faktoren wie Fragen der Haftung und der entstehenden Kosten Entscheidungen zur IT-Sicherheit maßgeblich mit beeinflussen.

Dieses Modul wird angeboten von:

Jörg Schwenk

Prof. Dr. rer. nat. Jörg Schwenk

Studiendekan des Fernstudiengangs

Ruhr-Universität Bochum
Lehrstuhl für Netz- und Datensicherheit

Fakultät Elektrotechnik und Informationstechnik
+49 (0)234 32 26692
joerg.schwenk@rub.de
 

Dieses Modul wird betreut von:
Daniel Szameitat

Daniel Szameitat

Tutor
Die Kontaktdaten finden Sie im Online-Campus.