Ziel des Moduls IT-Sicherheit ist es eine Einführung in die wesentlichen Bereiche des weiten Feldes IT-Sicherheit zu geben. In diesem Modul werden wir annähernd jede Woche einen neuen Bereich anschneiden.
Die Themen des Moduls umfassen.
- Kryptographische Verfahren und Eigenschaften,
- Zertifikate, Signaturen und Public Key Infrastructure
- Authentifizierung,
- Authorisierung,
- Sichere Kommunikation,
- Netzarchitektur und Firewalls,
- Sicherheitsprozess und
- Informationssicherheitsmanagement.
Die Veranstaltung ist darauf ausgelegt, dass die Studierenden einen breiten Einblick in Techniken und Konzepte erhalten und in ausgewählten Bereichen praktische Erfahrungen sammeln können.
Die Abgaben umfassen praktische Aufgaben zu
- VPN-Konfiguration mit WireGuard
- Umgang mit asymmetrischen Schlüsseln, mit
gnupg - Erstellung einer einfachen CA,
opensslundhttp - Web-Login und Session Management
- Konfiguration von Zugriffsrechten
- Firewalls und Segmentierung,
nftables - ISMS und TOMs, ISO 27001 und 27002.
Zur Lernunterstützung findet eine Vorlesung mit separater Übung in Präsenz statt. Prüfungsform ist Portfolio.