Sicherheit: Fragen und Lösungsansätze
Vorlesung (2 SWS) und Übung (1 SWS)

Ankündigungen:

• 26.02.2013 - Die Ergebnisse der Klausur vom 18.2 sind online (Nur aus dem Uninetz aufrufbar) .
• 06.11.2012 - Am 20. Nov finden zusätzliche Übungen statt.
• 30.10.2012 - Die Abgabe der Hausübung 2 ist auf den 13. Nov verschoben.
• 30.10.2012 - Beide Übungen finden ab jetzt im Raum OH14 304 statt.
• 26.10.2012 - Beide in der Vorlesung verwendeten Bücher sind nun als Print-Version und als E-Book in der Universitätsbibliothek vorhanden (s. Links im Abschnitt "Literatur" weiter unten).
• 22.10.2012 - Die Verteilung auf die Übungstermine hat stattgefunden.
• 18.10.2012 - Die Prüfungen zu dieser Vorlesung werden in Form einer schriftlichen Klausur durchgeführt. Infos entsprechend angepasst und ergänzt
• 1.10.2012 - Wegen dem späten Vorlesungbeginn, findet die erste Übung am 30. Okt statt.

Zeit und Ort der Vorlesung:	Dienstag, 10:15-12:00, OH 14 - 304 (ab Di 16.10. !)
Zeit und Ort der Übungen:	Dienstag, 8:30 - 10:00, OH 14 - 304 (Dr. Thomas P. Ruhroth, Start 30. Okt),	14-tägig
	Dienstag, 12:15 - 13:45, OH 14 - 304 (Dr. Thomas P. Ruhroth, Start 30. Okt),	14-tägig

Zielgruppe

• Bachelor Informatik
• Diplom Informatik
• Datenwissenschaft - Master of Science (Exportveranstaltung)

Lehrinhalte

Es sollen die folgenden Fragen behandelt werden:

• Welche und wessen Interessen nach Sicherheit sollen gewahrt werden?
• Welche technischen und organisatorischen Anforderungen ergeben sich aus den Sicherheitsinteressen?
• Welche technischen Sicherheitsmaßnahmen können welche inhaltlichen Sicherheitsanforderungen unterstützen?
• In welche organisatorischen Strukturen müssen die technischen Maßnahmen eingebettet werden?
• Wie kann ein Rechensystem unter dem Gesichtspunkt der Sicherheit entworfen, verwirklicht und betrieben werden?
• Wie kann man sich vergewissern, welche Art und welchen Grad von Sicherheit man tatsächlich erreicht hat?

Es wird ein Überblick über derartige Fragen und eine Einführung in die möglichen Lösungsansätze gegeben. Dabei werden insbesondere die folgenden Einzelthemen behandelt: Sicherheitsinteressen und ihre Wechselwirkungen, Informationsflüsse und Inferenzkontrolle, Kontrolle und Überwachung, Kryptographie.

Kompetenzen

Die Studierenden sollen die Fragen zur Sicherheit umfassend verstehen und gängige Lösungsansätze mitsamt der Nachweise ihrer Wirksamkeit kennen und anwenden können. Darüber hinaus sollen sie weitergehende Lösungsvorschläge im Hinblick auf die Sicherheitseigenschaften eigenständig untersuchen und bewerten können.

Vorlesungsfolien:

Teil 0: Einleitung

• Teil 0 (Einleitung) (v. 15.10.2012)

Part I: Challenges and Basic Approaches

• Section 1 (Interests, Requirements, Challenges, and Vulnerabilities) (v. 30.10.2012)
• Section 2 (Key Ideas and Combined Techniques) (v. 19.10.2012)

Part II: Control and Monitoring

• Section 3 (Fundamentals of Control and Monitoring) (v. 13.11.2012)
• Section 4 (Case Study UNIX) (v. 19.10.2012)

Part III: Cryptography

• Section 5 (Fundamentals of Cryptography) (v. 03.12.2012)
• Section 6 (Case Studies: PGP and Kerberos) (v. 04.12.2012)
• Section 7 (Symmetric Encryption) (v. 15.01.2013)
• Section 8 (Asymmetric Encryption) (v. 27.01.2013)
• Section 9 (Some Further Cryptographic Protocols) (v. 27.01.2013)
• Section 10 (Layered Design Including Certificates) (v. 27.01.2013)

Die Vorlesungsfolien werden semesterbegleitend fortlaufend bereitgestellt, und zwar (planmäßig) spätestens um Mitternacht am Vorabend eines Vorlesungstages. Im Anschluss daran kann es noch zu kleineren Änderungen kommen (z.B. das Hinzufügen der Antwort-Folien zu den während einer Vorlesung gestellten Diskussionfragen). Aus Gründen des Urheberrechtes sind die Folien nur aus dem TUDo-Netz (inkl. des VPN der TUDo) abrufbar.

Vorlesungstermine inkl. Wiederholungsfolien:

• 16.10.2012: Teil 0, 1 (bis Folie 13)
• 23.10.2012: Wiederholungsfolie, Teil 1 (ab Folie 14 bis Folie 40)
• 30.10.2012: Teil 1 (ab Folie 39), 2 (bis Folie 16)
• 06.11.2012: Wiederholungsfolie, Teil 2 (ab Folie 17)
• 13.11.2012: Teil 3
• 20.11.2012: Wiederholungsfolie, Teil 4 (bis Folie 35)
• 27.11.2012: Teil 4 (ab Folie 30), 5 (bis Folie 9)
• 04.12.2012: Teil 5 (ab Folie 10 bis Folie 40)
• 11.12.2012: Teil 5 (ab Folie 41), 6 (bis Folie 18)
• 18.12.2012: Teil 6 (ab Folie 19), 7 (bis Folie 17)
• 18.12.2012: Teil 6 (ab Folie 19), 7 (bis Folie 17)
• 08.01.2013: Teil 7 (ab Folie 17 bis Folie 34)
• 15.01.2013: Teil 7 (ab Folie 35)
• 22.01.2013: Teil 8 (bis Folie 24)
• 29.01.2013: Teil 8 (ab Folie 25), 9, 10

Literatur:

Teil 1-13:

• Security in Computing Systems: Challenges, Approaches and Solutions Biskup, Joachim, 2009, Approx. 720 p., Hardcover, ISBN: 978-3-540-78441-8. Vorhanden in der Universitätsbibliothek als Print-Version und E-Book.

Teil 14-15:

• Jan Jürjens: Secure Systems Development with UML, Springer-Verlag 2005. Vorhanden in der Universitätsbibliothek als Print-Version und E-Book.

Übungen und Übungszettel

Übung	Ausgabe	Abgabe	Übung	HA	Folien
1	16. Okt 12	23. Okt. 12 - 13:00	30. Okt. 12	SFL12_HA1.pdf	SFL12_PA1.pdf
				SFL12_HA1_Folienauszug.pdf
1a			13. Nov. 12		SFL12_PA1a.pdf
2	30. Okt 12	13. Nov. 12 - 13:00	20. Nov. 12	SFL12_HA2.pdf	SFL12_PA2.pdf
3	13. Nov 12	20. Nov. 12 - 13:00	27. Nov. 12	SFL12_HA3.pdf	SFL12_PA3.pdf
4	27. Nov 12	04. Dec. 12 - 13:00	11. Dec. 12	SFL12_HA4.pdf	SFL12_PA4.pdf
5	11. Dec 12	21. Dec. 12 - 13:00	08. Jan. 13	SFL12_HA5.pdf	SFL12_PA5.pdf
6	08. Jan 13	15. Jan. 13 - 13:00	22. Jan. 13	SFL12_HA6.pdf	SFL12_PA6.pdf

Links HA1:

• Bundesdatenschutzgesetz: http://bundesrecht.juris.de/bdsg_1990/index.html
• Telekommunikationsgesetz: http://bundesrecht.juris.de/tkg_2004/index.html
• Common Criteria: http://www.commoncriteriaportal.org/thecc.html
• IT-Grundschutz-Kataloge: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/itgrundschutzkataloge_node.html

Klausurvorbereitung:

Am 29.1.2013 ab 18:00 Uhr bieten wir eine Klausurvorbereitung in Raum OH14 304 an. In der Klausurvorbereitung werden Fragen, die bis Montag morgen 5:00 an Dr. Thomas P. Ruhroth gemailt wurden, behandelt. Fragen allgemeiner Art werden nicht behandelt.

Bemerkungen:

Dies ist gleichzeitig eine Wahlveranstaltung der Diplomstudiengänge und eine Durchführung des Moduls INF-BSc-302 der Bachelorstudiengänge. Für die Diplomstudiengänge ist vorgesehen, dass die Veranstaltung für folgende Schwerpunktgebiete gewählt werden kann:

• 1. Software-Konstruktion
• 3. Verteilte Systeme
• 5. Sicherheit und Verifikation

Die Vorlesung stützt sich auf ausgewählte Teile der Monographie „Security in Computing Systems“; es werden englische Vorlesungsunterlagen verwendet.

Abschlussprüfung

Die Abschlussprüfung wird in Form einer 90 Minuten-Klausur stattfinden. Die Klausur kann als Fachprüfung (insbes. i.S.d. DPO'01) gewertet werden.

Klausur	Datum/Zeit	Ort
Hauptklausur	18.2.2013 12:30	Emil-Figge-Straße 50 - HS 1 (Hörsaal)
Nachklausur	18.3.2013 13:30	Emil-Figge-Straße 50 - HS 1 (Hörsaal)

Hinweis und Danke

Wir danken der QUEST für die Zuweisung von Mittels zur "Verbesserung der Qualität der Lehre (QVM)". Daher bieten wir statt einer Zentralübung durch den Professor Übungen in kleinen Gruppen an.

Feedback:

Wir haben großes Interesse an veranstaltungsbegleitendem Feedback, um auf Änderungswünsche gleich (und nicht erst im nächsten Semester) eingehen zu können.
Bitte äußern Sie entsprechende Hinweise im Anschluss an eine Vorlesung oder per E-mail, oder über unser anonymes Kontaktformular (bitte als Empfänger Prof. Jürjens und Betreff SFL angeben). Vielen Dank !

Studentische Arbeiten, Werkverträge:

Im Zusammenhang mit den in der Vorlesung behandelten Themen werden auch studentische Arbeiten und Werkverträge betreut bzw. vergeben.