Die grundlegende Einführung in die Informationssicherheit erfolgt in sechs Abgaben, sowie eines abschließenden Quizzes in der ersten Prüfungsphase. Die Themen umfassen, u.a
- Kryptographische Verfahren und Eigenschaften,
- Zertifikate, Signaturen und Public Key Infrastructure
- Authentifizierung,
- Authorisierung,
- Sichere Kommunikation,
- Netzarchitektur und Firewalls,
- Sicherheitsprozess und
- Informationssicherheitsmanagement.
Die Veranstaltung ist darauf ausgelegt, dass die Studierenden einen breiten Einblick in Techniken und Konzepte erhalten und in ausgewählten Bereichen praktische Erfahrungen sammeln können.
Die Abgaben umfassen praktische Aufgaben zu
- Kryptographie, dieses Jahr Diffie-Hellman
- Umgang mit asymmetrischen Schlüsseln, mit
gnupg - Erstellung einer einfachen CA,
opensslundhttp - Konfiguration von Zugriffsrechten
- Firewalls und Segmentierung,
nftables - ISMS und TOMs, ISO 27001 und 27002.
Das Quiz umfasst theoretische Fragen zu Themen der Vorlesung.
Das Modul umfasst eine Vorlesung sowie jeweils eine von drei Übungen. Die Abgabe der Aufgaben erfolgt durch Konsultation in den Übungen. Die jeweilige Bewertung wird dabei direkt bekanntgegeben. Die Prüfungsform ist, offensichtlich, ein Portfolio.