Praktikum IT-Sicherheit im Sommersemester 2006
Prof. Dr. H.-G. Hegering,
Wolfgang Hommel,
Nils gentschen Felde,
Dr. Helmut Reiser
Aktuelles
- Aus gegebenem Anlass ist die Deadline für die Abgabe der endgültigen Ausarbeitungen auf Sonntag, 6.8.2006 23:59 Uhr verschoben.
- Am Dienstag, 25.7.2006 findet die zweite Runde der Testate zum Praktikum in Raum D.1 (D-Flügel, UG), Oettingenstr. 67 statt.
Eine Übersicht über die genauen Termine finden Sie hier.
Eine pünktliche Anwesenheit und die Teilnahme aller Gruppenmitglieder ist ein zwingendes Scheinkriterium!
- Bitte beachten Sie, dass die Theorieveranstaltungen sowohl in Garching als auch in der Oettingenstraße stattfinden!
- Die Punkte der Multiple-Choice Tests sind veröffentlicht.
Die Zugangsdaten sind die selben wie zu den Foliensätzen.
- Bitte beachten Sie, dass die Termine für die Theorieveranstaltungen
in gemeinsamer Absprache auf jeweils 10:00 Uhr (s.t.!) vorverlegt wurden!
- Die ersten Foliensätze sind veröffentlicht.
- Die Gruppeneinteilungen der Teilnehmer sind vorgenommen.
- Eine Liste der anstehenden Termine ist veröffentlicht.
Inhalt des Praktikums
Im Rahmen dieses Praktikums werden ausgewählte Probleme und Fragestellungen aus
dem Bereich der Sicherheit von TCP/IP-basierten Kommunikationsssytemen
behandelt. Die Themen und Aufgaben umfassen u.a.:
- Grundlagen von TCP/IP Netzwerken
- Netzwerk Dienste
- Firewall I: Paketfilter
- Firewall II: Application Level
- Intrusion Detection
- Hacking-Angriffe
- VPN-Technik, IPSec
Teilnahme
Das Praktikum richtet sich an Studenten
nach dem Vordiplom, gilt
als Wahlpflichtpraktikum im Bereich
Systemnahe und Technische
Informatik (LMU) bzw. im Bereich Informatik II (
Technische
Informatik) (TU).
Voraussetzung für die Teilnahme ist
die
Vorlesung "Rechnernetze".
Das Praktikum ist in wöchentlich zwei Stunden theoretische
Einführung für alle Teilnehmer gemeinsam und mind. 5 Stunden
für praktische Aufgaben aufgeteilt, die, je nach Teilnehmeranzahl,
in der Regel in Zweiergruppen bearbeitet werden
sollen. Die Praktischen Aufgaben werden unter und mit dem
Betriebssystem Linux durchgeführt. Betriebssystemkenntnisse
insbesondere für Linux sind deshalb hilfreich.
Bei den 10 Theorieterminen gilt Anwesenheitspflicht.
Entschuldigt darf nur einer dieser Termine versäumt werden.
Die Termine für die Theorieveranstaltungen werden noch bekannt gegeben.
Die Praktikumsaufgaben sind auf einer vom Lehrstuhl bereitgestellten
Infrastruktur zu bearbeiten. Diese ist nicht direkt zugänglich und kann nur
über remote-Verbindungen erreicht werden (z.B. von den Rechnern aus dem
CIP-Pool aus). Somit sind für die Bearbeitung der Aufgaben keine festgelegten
Zeiten und Orte zu beachten, die Bearbeitung ist prinzipiell von jeden Rechner
mit Internetanbindung möglich. Eine Unterstützung durch fachkundige Tutoren
findet zu regelmäßigen Terminen sowohl an der LMU als auch an der TU statt.
Weiter steht ein Email-Support zur Hilfestellung zur Verfügung. Genaueres
hierzu wird zur Laufzeit des Praktikums bekannt gegeben.
Ab der zweiten Praktikumswoche werden bei den Theorieterminen
Multiple-Choice-Tests durchgeführt; um einen unbenoteten Schein zu
erhalten, sind mindestens 50% der möglichen Gesamtpunktezahl zu
erreichen und eine Ausarbeitung über alle Praktikumsaufgaben zu
erstellen. Für einen benoteten Schein (z.B.
Bachelor-/Master-Studiengänge an der TUM) ist darüber hinaus
eine mündliche Prüfung bei Prof. Dr. Hegering abzulegen.
Die Teilnehmerzahl ist begrenzt.
Praktikumsräume und Termine
Die Theorieveranstaltungen finden montags von 10:00 (s.t.) bis ca. 11:30
Uhr statt. Veranstaltungsorte für die
- Theorieteile 1 - 4 und 10 ist die LMU, Oettingenstraße 67, Raum 1.05
- Theorieteile 5 - 9 ist das LRZ Garching, Boltzmannstraße 1, Raum H.E.008
Kurzfristige Änderungen an den Veranstaltungsterminen und -orten werden
gegebenenfalls über die Praktikums-Mailingliste bekanntgegeben.
Die praktischen Aufgaben sind zeit- und ortsunabhängig, z.B. von den
CIP-Pools oder von zu Hause aus, zu bearbeiten.
Eine Übersicht über die anstehenden Termine ist hier
zu finden.
Praktikumsunterlagen
Die
Aufgabenblätter
werden nur in elektronischer Form zur Verfügung gestellt. Bei
Bedarf bitte selbst ausdrucken!
Das zum Praktikum entstandene
Skript
ist inzwischen veraltet und enthält einige Fehler, die aus
Zeitgründen nicht mehr korrigiert werden können. Zur
Vertiefung wird deshalb dringend empfohlen, die unter
Literatur angegebenen Quellen zu
verwenden.
Das alte Skript kann auf den
Webseiten der vergangenen Semester gefunden werden.
Verbindlich für die schriftlichen und mündlichen Prüfungen ist der in den
Theorieteilen und Aufgaben behandelte Stoff!
Hier finden Sie die in den Theorieveranstaltungen aufgelegten Foliensätze im PDF-Format.
Für den Zugriff sind ein Nutzername und Passwort notwendig, das intern bekannt gegeben wird.
Es wird voraussichtlich nicht zu allen Vorlesungen Foliensätze geben!
Literatur
H. Gerloni, B. Oberhaitzinger, H. Reiser, J. Plate:
Praxisbuch
Sicherheit für Linux-Server und -Netze, Hanser Verlag, 2004, ISBN 3-446-22626-5
3Com Cooperation:
Understanding IP Addressing: Everything You Ever Wanted To Know
Kontakt
Bei Fragen/Kritik/Anregungen email an
secp@nm.informatik.uni-muenchen.de.