Modulbeschreibung

Informationssicherheit 2

Kurzzeichen:
M_InfSi2
Unterrichtssprache:
Deutsch
ECTS-Credits:
4
Leitidee:
  • Sie kennen die auf den verschiedenen Schichten des OSI Kommunikationsmodells aktuell verwendeten Netzwerksicherheitsprotokolle und können diese praktisch anwenden.
  • Sie beherrschen die modernen Konzepte der Netzwerkzugriffskontrolle und können sie in die Praxis umsetzen.
  • Sie verstehen die aktuellen Ansätze, Betriebssysteme und Rechnerplattformen vor Angriffen und Unterwanderung durch Malware zu schützen.
Modulverantwortung:
Prof. Dr. Steffen Andreas
Standort (angeboten):
Rapperswil-Jona
Modultyp:
Wahlpflicht-Modul für Elektrotechnik STD_05(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Elektrotechnik STD_14(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 3)Kategorie:Grundlagen Informatik und Aufbau Informatik (I-gai)
Wahl-Modul für Application Design - Cloud Solutions STD_14 (PF)
Wahl-Modul für Generalist STD_14 (PF)
Wahlpflicht-Modul für Network & Cloud-Infrastructure STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Informatik STD_05(Keine Semesterempfehlung)Kategorie:Aufbau Informatik (I-a)
Wahlpflicht-Modul für Informatik STD_11(Empfohlenes Semester: 3)Kategorie:Aufbau Informatik (I-a)
Wahlpflicht-Modul für Informatik STD_14(Empfohlenes Semester: 3)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cybersecurity STD_14 (PF)
Wahl-Modul für Network and Cloud Infrastructure STD_14 (PF)
Modulbewertung:
Note von 1 - 6

Leistungsnachweise und deren Gewichtung

Modulschlussprüfung:
Schriftliche Prüfung, 120 Minuten
Gewichtung:
Bemerkungen:
Schriftiche Prüfung (ohne Unterlagen)

Inhalte

Modul- und Lerninhalt:
  • Netzwerksicherheit
    - Physical Layer (Quantenkryptographie, Generierung von echten Zufallszahlen)
    - Link Layer (MAC, WLAN, 802.1X, 3G/4G Mobilfunk Sicherheit)
    - Network Layer (Virtuelle Private Netze, IPsec, DNSSEC, VoIP Sicherheit)
    - Anonymisierungsverfahren im Internet
  • Netzwerkzugriffskontrolle
    - Firewalls, Intrusion Detection/Prevention Systeme
    - Network Endpoint Assessment, Trusted Network Connect, Network Access Protection
  • Plattformsicherheit
    - Attacken (Beispiel Buffer Overflow, Root Kits, Lying Endpoint Problem)
    - Hardware Security Module, Chipkarten
    - Platform Trust Service auf der Basis des Trusted Platform Moduls (TPM)
    - UEFI Secure Boot, Windows/Linux/Android Plattformsicherheit.
    - Gehärtete Betriebssysteme, Trusted Boot von virtuellen Maschinen.
  • Der Inhalt wird nach Bedarf angepasst, um auf aktuelle Trends reagieren zu können.

Lern- und Unterrichtsmethoden: Vorlesung, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos