Personendetails

Lehrinhalte

Diese Lehrveranstaltung versucht den Bogen zwischen der reinen „Textbook“ Version kryptographischer Algorithmen und deren Anwendung in tatsächlichen Systemen zu spannen. Symmetrische Techniken wie DES und insbesondere AES mit seinen wichtigsten Varianten werden im Detail beschrieben, ebenso Padding-Techniken, sowie ausgewählte Kapitel aus dem PKCS. Ergänzt werden diese Themen durch Hinweise zur praktischen Implementierung der für kryptographische Primitiva notwendigen Langzahlenarithmetik.

Prüfungsmodus

Schriftliche Aufarbeitung ausgesuchter Vorlesungsinhalte
Präsentation
Schriftliche Prüfung

Lehr- und Lernmethode

Vortrag mit Beamer und Whiteboard

Sprache

Deutsch

Lehrinhalte

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.
Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.

Prüfungsmodus

Schriftliche Abschlussprüfung

Lehr- und Lernmethode

Vortrag mit Folien und Beamer, zusätzliche Erklärungen am Whiteboard

Sprache

Deutsch

Lehrinhalte

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.
Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.
In der Übung werden die vorgestellten Verfahren durch die Studierenden selbst praktisch angewendet, um eine Vertiefung des Verständnisses zu erreichen. Ansätze zur Kryptanalyse werden vorgestellt und erprobt.

Prüfungsmodus

LV-immanenter Prüfungscharakter

Lehr- und Lernmethode

Präsentation, Diskussion, Lösen von Aufgaben

Sprache

Deutsch

Lehrinhalte

Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen.
Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten.
Diskussion der bei der praktischen Anwendung gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.

Prüfungsmodus

ILV, Beurteilung der Abgaben und Präsentationen.

Lehr- und Lernmethode

Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Schutzziele
- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis
- PKIs
- TLS/HTTPS
- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)
- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)
- Security-Awareness

Prüfungsmodus

Immanente Leistungsüberprüfung

Lehr- und Lernmethode

praktische (Labor) Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Schutzziele
- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis
- PKIs
- TLS/HTTPS
- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)
- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)
- Security-Awareness

Prüfungsmodus

Immanente Leistungsüberprüfung

Lehr- und Lernmethode

praktische (Labor) Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.

Prüfungsmodus

LV-immanenter Prüfungscharakter mit abschließender Prüfung

Lehr- und Lernmethode

Frontalvortrag und Laborübung

Sprache

Deutsch

Lehrinhalte

Technische Kommunikationen, Kommunikationsmethoden, Kommunikationsmuster
Grundlegende Funktionsweise des Internets,
OSI Referenzmodell, Aufbau von Paketen, Funktionen und Diensten innerhalb der Schichten (Ethernet, TCP, UDP)
IPv4, IPv6
Subnetting, Routing
Netzwerk Komponenten und Geräte
Netzwerk Topologien
Überblick Kommunikation im Bereich Smart-Home und Internet of Things
Laborübungen zu:
- Netzwerksimulation,
- Aufbau- und Wartung von Netzwerken,
- Netzwerken im Smart-Home Bereich

Prüfungsmodus

Multiple Choice Test + Übungsbewertung

Lehr- und Lernmethode

Vortrag und interaktive Diskussion
Laborübungen
Hausübungen

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes

Prüfungsmodus

Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

Lehr- und Lernmethode

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Sprache

Deutsch

Lehrinhalte

- Überblick über Bedrohungen
- Firewalls (stateless/stateful)
- Intrusion Detection and Prevention
- IPsec-basierte VPNs
- Überblick über SSL und TLS sowie andere VPN-Technologien (L2TP, PPTP, MPLS)
- Advanced Persistent Threats
- ExpertInnen Vorträge

Prüfungsmodus

Schriftliche Abschlussprüfung

Lehr- und Lernmethode

Vortrag mit Folien und Beamer, zusätzliche Erklärungen am Whiteboard
Vorträge von externen FirmenexpertInnen
Laborübungen

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.
- VPNs
- Festplattenverschlüsselung
- SSH
- Mail Security (PGP, S/MIME)
- Bash Scripting
- Einrichtung von PKIs
- Einführung in Penetration Testing

Prüfungsmodus

Immanente Leistungsüberprüfung
Kurztests, Laborabgabegespräche

Lehr- und Lernmethode

praktische (Labor-)Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.
- VPNs
- Festplattenverschlüsselung
- SSH
- Mail Security (PGP, S/MIME)
- Dokumentensignaturen
- Einrichtung von PKIs
- Einführung in Penetration Testing

Prüfungsmodus

Immanente Leistungsüberprüfung
Kurztests, Laborabgabegespräche

Lehr- und Lernmethode

praktische (Labor-)Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

- Anwenden von IT-Security Kenntnissen in der Praxis
- Ergänzende Lehrinhalte zu den verwandten Lehrveranstaltungen
- Absicherung von IT-Systemen mit Hilfe von Firewalls und Intrusion Prevention Systemen
- Design und Einrichtung einer SIEM Lösung

Prüfungsmodus

Praktisch/konstruktive permanente Leistungskontrolle und Dokumentation

Lehr- und Lernmethode

- Selbständige Umsetzung eines Projekts
- Unterstützung erfolgt jederzeit auf Anforderung
- Regelmäßige Überprüfung des Fortschritts

Sprache

Deutsch

Lehrinhalte

- IT-Security Management and Risk Assessment
- IT-Security Controls, Plans, and Procedures
- Physical and Human Resources Security & Security Audit
- Access Control Management
- Überblick über die ISO 27000-Familie, COBIT, ITIL und BSI Grundschutz

Prüfungsmodus

1/3: Fallstudie
1/3: Gruppenarbeit
1/3: Classroom Quizzes

Lehr- und Lernmethode

Vorlesung, Bearbeitung einer Fallstudie, Gruppenarbeit

Sprache

Englisch

Lehrinhalte

Distributed Information Systems
Middleware
Enterprise Application Integration
Web Application Integration und Web Services Concepts
Component-based Software Engineering
Basic Web Services Technology
Service Coordination Protocols
Service Composition und Business Process Integration
Web Integration
Cloud Grundlagen
Web Service und Cloud Security

Prüfungsmodus

VO: schriftlicher Test, FUV: Projekt in der Kleingruppe

Lehr- und Lernmethode

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Sprache

Deutsch

Lehrinhalte

* Versionskontrolle
* Test Driven Development
* Web Application Security
* Security Fehler in der Programmierung
* Tools zur Softwareanalyse

Prüfungsmodus

* Abschlusstest
* Bewertung der Referate

Lehr- und Lernmethode

* Vorlesung
* Referate durch Studierende in Gruppen

Lehrinhalte

* Anwendung von GIT
* Anwendung von TDD
* Erkennen von Security Bugs

Prüfungsmodus

Bewertung der Übungsaufgaben

Lehr- und Lernmethode

Programmieraufgaben

Lehrinhalte

Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.

Prüfungsmodus

Modulprüfung

Lehr- und Lernmethode

Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.

Sprache

Deutsch

Lehrinhalte

Zu einer fundierten akademischen Ausbildung gehört auch die Fähigkeit, verschiedenste Problemstellungen wissenschaftlich betrachten und behandeln zu können. Im Rahmen dieser Lehrveranstaltung soll daher eine Einführung in das wissenschaftliche Arbeiten und die wissenschaftliche Methodik gegeben werden.

Prüfungsmodus

Die Beurteilung erfolgt anhand der abgegebenen Arbeiten (Disposition, Artikel, Reviews) und der Präsentationen.

Lehr- und Lernmethode

Im Zuge der Lehrveranstaltung wird der Ablauf einer wissenschaftlichen Konferenz simuliert. Nach einer allgemeinen Einführung in das wissenschaftliche Arbeiten sollen die Studierenden selbstständig eine Problemstellung zu einem gewählten Themengebiet bearbeiten. Nach dem Erstellen einer kurzen Disposition soll darauf aufbauend ein wissenschaftlicher Artikel verfasst werden (Draft Paper). Die entstandenen Artikel werden anschließend an KollegInnen verteilt, welche diese dann kritisch betrachten und bewerten sollen (Peer Reviews). Anschließend soll unter Berücksichtigung der erhaltenen Reviews eine verbesserte, finale Version des Artikels verfasst (Camera-ready Paper) werden. Zum Abschluss dieser Lehrveranstaltung werden die verfassten wissenschaftlichen Arbeiten den anderen LehrveranstaltungsteilnehmerInnen in Vorträgen präsentiert.

Sprache

Deutsch