Diese Vorlesung behandelt die vielen Facetten der Netzwerk- und Systemsicherheit in der heutigen digitalen und vernetzten Welt. Der Fokus liegt hier vor allem auf der vernetzten Welt, da die Sicherheit einzelner Systeme heute immer auch mit ihrer Vernetzung und Verfügbarkeit online gedacht werden muss. Die klassischen Aspekte der Systemsicherheit werden aber natürlich ebenfalls abgedeckt. Die Vorlesung geht dabei sowohl in die Breite als auch die Tiefe: es werden Prinzipien der Computersicherheit und "Security Engineering" vorgestellt, aber es werden auch tiefergehende Details besprochen und auch praktisch unter die Lupe genommen. Es werden auch Aspekte der Usability (~ Benutzerfreundlichkeit) und menschlichen Psyche betont: diese sind oft ausschlaggebend für Schwachstellen. Die Vorlesung verwendet durchgehend die in der englischen Literatur übliche Terminologie und verwendet auch englischsprachige Literatur; es wird die Bereitschaft, mit dieser zu arbeiten vorausgesetzt.
Mögliche Themen sind:
- Usability und menschliche Psyche
- Access Control
- Threat Modelling
- Software Security
- Symmetrische Kryptograph, asymmetrische Kryptographie, Hashing, Signaturen, und MACs
- Authentisierung und Design von kryptographisch gesicherten Netzwerkprotokollen
- Sicherheit auf Layer 2 und im Wireless-Bereich
- Key Distribution Centres und Public Key Infrastructures
- Protokolle wie IPSec, TLS, Axolotl (Signal), Wireguard
- Sicherheit von mobilen Geräten
- Cloud Security
- Botnets und Distributed Denial-of-Service-Angriffe
- Email-Sicherheit, Web-Sicherheit
- DNS- und Routing-Sicherheit
- Firewalls und Intrusion Detection
- Privacy und Anonymity
- Lehrende/r: Ralph-G. Holz
Semester: SoSe 2023