Internet Security

•  Overview / Überblick —

•  Content / Inhalt —

•  Organisation —

•  Slides / Folien —

•  Tutorial / Übung —

•  Literature / Literatur

News / Aktuelles

• Evaluation of the lecture is available!

  Auswertung der Vorlesungsumfrage ist verfügbar!

 top

Overview / Überblick

Lecturer / Dozentin:	Prof. Anja Feldmann, Ph.D.
additional contact persons / weitere Ansprechpartner:	Fabian Schneider Bernhard Ager
event type / Veranstaltungstyp:	lecture / Vorlesung
area / Gebiet:	Operating and Communication Systems / Betriebs- und Kommunikationssysteme (BKS)
SWS:	2
ECTS / LP:	3
Time / Zeit:	Wednesday/Mittwoch 10:00–12:00 weekly/wöchentlich
First Meeting / Erster Termin:	18. April 2007, in H 3012
Room / Raum:	H 3012 the first week; starting 25.4: Auditorium 1/2, Telekom Laboratories, Ernst-Reuter-Platz 7, 20th floor (Begin 25. April 2007)
Course ID / Veranstaltungsnr.:	0432 L 812
Audience / Hörerkreis	main course students / Hauptstudium
Prerequisites / Voraussetzungen:	intermediate diplom / Vordiplom
Tutorial / Übung:	none / keine
Exam / Prüfung:	tba / wird noch bekanntgegeben

 top

Content / Inhalt

As the common utilization of the Internet broadens, the threat from malicious programs and Users increases. To counteract this development already during the design of new applications and technologies, we will try to identify and discuss the different attacs and threats (worms, viruses, denial of service). Based on that countermeasures (e.g., firewalls, network intrusion detection/prevention systems, scanners) are introduced and the challenges those are facing are explained. Besides of these active security tools, secure protocols (e.g., SSL, Kerberos, TLS, VPN, IPsec, WLAN Security) key management approaches and the security of different Internet services (e.g. E-Mail, SSH, VoIP, Network Storage) will be analysed.

Mit der breiten Nutzung des Internet ist auch die Bedrohung durch bösartige Programme und Nutzer gesteigen. Um dem auch schon bei der Entwicklung neuer Technologien entgegen zu wirken, werden zunächst die Gefahren identifiziert und diskutiert (z.B. Würmer, Viren). Darauf aufbauend werden Gegenmaßnahmen (z.B. Firewalls, Network Intrusion Detection/Prevention Systems) vorgestellt und die an sie gestellten Herausforderungen erläutert. Neben diesen aktiven Sicherheitsmaßnahmen werden auch Verschlüsselungsprotokolle (SSL, TLS, VPN, IPsec, WLAN Security) analysiert

 top

Organisation

Mailinglist

If you are interrested in attending, please make sure you are subscribed to our Mailinglist is_ss07 to receive information and announcements.

Falls du an unserer Vorlesung teilnehmen willst, schreib dich bitte auf unsere Mailingliste is_ss07, um wichtige Informationen und Ankündigungen zu bekommen.

Exam

Please, register if you want to take the exam.

Meldet euch an wenn Ihr an der Prüfung teilnehmen wollt.

 top

Slides / Folien

Nr.	Topic/Thema	Date/Datum
00	General Information, Overview (as PDF)	18. Apr. 2007
01	Terminology (as PDF)	18. Apr. 2007
02	Cryptography Overview (as PDF (updated)) Extra: DNSSEC (as PDF)	24. Apr./2., 9. May 2007
03	Kerberos and SSL (as PDF (updated))	16., 23., 30. May 2007
04	Web Basics (as PDF)	23. May 2007
04	Web & Phishing (as PDF)	30. May/6. Jun 2007
05	IPsec & IKE (as PDF)	6./13. Jun 2007
06	SIP & VoIP (as PDF)	13./20. Jun 2007
07	Firewalls and NAT (as PDF)	20. Jun 2007
08	Intrusion Detection Systems (as PDF)	27. June/4., 11. July 2007
09	Intrusion Detection Systems Examples / Time Machine (as PDF)	4., 11. July 2007
10	Crashing a Router / Measuring BGP Pass-Through-Times (as PDF)	11. July 2007
11	SSH (as PDF)	18. July 2007
12	Wireless Security (as PDF)	18. July 2007

 top

Tutorial / Übung

• There will be no tutorial for this lecture. /
  Es wird keine Übung zu dieser Vorlesung geben.

 top

Literature / Literatur

Literature on certain topics

24. April:

• A Brute Force Search of DES Keyspace

• Fenced DES Attack Discussion

2. Mai:

• Packet Storm: Search Results for password cracker

• Password Security

23. Mai:

• Kevin Fu, Emil Sit, Kendra Smith, Nick Feamster: Dos and Don'ts of Client Authentication on the Web [PDF]

General Literature

[PP06en]

Charles P. Pfleeger and Shari Lawrence Pfleeger. Security in Computing (4th Edition) . Prentice Hall PTR, Upper Saddle River, NJ, 2006. (english)

[War93en]

Warwick Ford. Computer Communications Security: Principles, Standard Protocols and Techniques. Prentice Hall PTR, 2006. (english)

[CBR03en]

William R. Cheswick, Steven M. Bellovin and Aviel D. Rubin. Firewalls and Internet Security: Repelling the Wily Hacker, Second Edition. Addison-Wesley Professional ,2003. (english)

[Sta05en]

William Stallings. Cryptography and Network Security (4th Edition). Prentice Hall, 2005. (english)

[KPS02en]

Charlie Kaufman, Radia Perlman and Mike Speciner. Network Security: Private Communication in a Public World, Second Edition. Prentice Hall PTR, 2005. (english)

[AJP94en]

Marshall D. Abrams, Sushil Jajodia and Harold J. Podell. Information Security: An Integrated Collection of Essays. IEEE Computer Society Press, Los Alamitos, California, USA, 1994. (english)

[Amo94en]

Edward Amoroso. Fundamentals of Computer Security Technology. Prentice Hall PTR, 1994. (english)

[Den82en]

Dorothy Elizabeth Robling Denning. Cryptography and Data Security. Addison-Wesley Pub, 1982. (english)

[Den90en]

Peter J. Denning. Computers Under Attack: Intruders, Worms and Viruses. Addison-Wesley Professional, 1990. (english)

[Sti02en]

Douglas R. Stinson. Cryptography: Theory and Practice, Second Edition. Chapman & Hall/CRC, 2002. (english)

[Gas88en]

Morrie Gasser. Building a Secure Computer System. Van Nostrand Reinhold, 1988. (english)

[ZCC00en]

Elizabeth D. Zwicky (Author), Simon Cooper (Author), D. Brent Chapman. Building Internet Firewalls (2nd Edition). O'Reilly Media, Inc., 2000. (english)