Internet Sicherheit (Seminar)

•  Overview / Überblick —

•  Content / Inhalt —

•  Organisation —

•  Schedule / Zeitplan —

•  Topics / Themen —

•  Handouts & Slides / Ausarbeitungen & Folien —

•  Agenda / Ablauf —

•  Literature / Literatur

News / Aktuelles

• Seminar Date is fixed: Saturday 24. Feb. 2007 beginning at 10:00 o'clock to the minute. /
  Der Seminartermin ist auf Samstag den 24. Feb. 2007 festgelegt. Wir fangen pünktlich um 10:00 Uhr an.
• Handouts will be dicussed at the Groupmeeting. (Attendance is mandatory!) / Die Ausarbeitungen werden auf den Gruppentreffen diskutiert. (Anwesendheit ist verpflichtend!)

• Topics have been assigend / Themen wurden zugeteilt

• Date for preparatory meeting / Termin Vorbesprechung: 20. Oct. 2006 14:00

• Registration is available again (open until 03. Nov. 2006 (08:00)) / Anmeldung ist wieder möglich (bis 03. Nov. 2006 (08:00))

 top

Overview / Überblick

lecturer / Dozentin:	Prof. Anja Feldmann, Ph.D.
Contact Person / Ansprechpartner:	Fabian Schneider
Supervisors / Betreuer:	Bernhard Ager Vinay Aggarwal Wolfgang Mühlbauer Fabian Schneider Jörg Wallerich All supervisors / Alle Betreuer: seminarlists.net.t-labs.tu-berlin.de
event type / Veranstaltungstyp:	advanced seminar / Hauptseminar
area / Gebiet:	Operating and Communication Systems / Betriebs- und Kommunikationssysteme (BKS)
SWS:	2
ECTS / LP:	3
Time / Zeit:	24. Feb. 2007, Beginn: 10:00
Room / Raum:	HFT-FT 441
Course ID / Veranstaltungsnr.:	0432 L 010
Audience / Hörerkreis	main course students / Hauptstudium
Prerequisites / Voraussetzungen:	intermediate diplom, profound knowledge in computer networks and cryptology, good english for reading scientific papers / Vordiplom, tiefgehendes Wissen in Rechnernetzen und Krypothologie, gutes Englisch, um wissenschaftliche Artikel zu lesen
Tutorial / Übung:	none / keine
Exam / Prüfung:	talk and paper / Vortrag und Ausarbeitung
Deadline for Registration / Anmeldung bis:	3. Nov. 2006 (08:00)
Preparatory Meeting / Vorbesprechung:	20. Oct. 2006, 14:00 Room/Raum: TEL 0010 Erdgeschoss / Ground Floor (Telefunkenhochhaus Ernst-Reuter-Platz 7)
Group Meeting / Gruppentreffen:	Group 1 / Gruppe 1: 11. Jan. 2007, 15:00 Group 2 / Gruppe 2: 12. Jan. 2007, 14:00 Room/Raum: TEL Spirit 18th floor / 18. Stock (Telefunkenhochhaus Ernst-Reuter-Platz 7)

 top

Content / Inhalt

The Internet influences our life more and more: Many of us use electronic mail instead of writing with pen and paper; homebanking and ordering books over the web are in everyday life; and elections via Internet are in field tests. Furthermore, the interconnectedness gets denser and the day is near that every coffee maker is programmable through the internet and every car connects to its manufacturer for diagnosis. But this implies many Security risks as well: spying and manipulating data, spam, intrusions, or denial-of-service attacs. This seminar deals with some major threats and possible counter-measures.

Das Internet gewinnt mehr und mehr Einfluss in unserem Leben: Für viele von uns haben E-Mails Briefe aus Papier ersetzt; Homebanking und der Kauf von Büchern übers Web gehört zum Alltag; und bereits werden erste Versuche mit Wahlen über das Internet vorgenommen. Zudem wird die Vernetzung immer dichter und der Tag ist nah, an dem jede Kaffeemachine übers Internet programierbar ist und jedes Auto sich übers Netz zu Diagnosezwecken mit dem Hersteller in Verbindung setzt. Damit verbunden sind aber auch viele Sicherheitsrisiken, z.B., das Ausspähen und gezielte Manipulation von Daten, Spam, Intrusions oder Denial-of-service. In diesem Seminar werden wir uns mit einigen wichtigen Risiken und möglichen Gegenmassnahmen beschäftigen.

 top

Organisation

Intention of the seminar practice to work original literature practice of profesional/scientific talks occupation with a small, definite and recent matter	Zweck des Seminars Übung des Umgangs mit Orginalliteratur Übung von fachlichen Vorträgen Beschäftigung mit einem kleinen, klar abgegrenzten und aktuellen Stoffgebiet
General Guidelines Please have a look into general guidelines which are only available in german at the moment.	Allgemeine Richtlinien Was wird in Gruppenarbeit erledigt? Welche Anforderungen stellen wir an die schriftliche Ausarbeitung? Was ist beim Vortrag und der Erstellung der Folien zu beachten? Hinweise zum Übersetzen von Englisch nach Deutsch Welche Leistungen erwarten wir, um den Schein zu erteilen?
Seminar Certificate To receive the Seminar Certificate we demand: a successfull presentation/talk a seminar paper accepted by us continuous attendence and active participation and contribution (in the group meetings as well as during the presentations) The seminar certificate will have a grade, which will be made from above mentioned Criteria.	Seminar Schein Zum Seminar wird ein Schein vergeben. Wir erwarten dafür konkret: erfolgreicher Vortrag von uns akzeptierte Ausarbeitung durchgängige Teilnahme mit aktiver Mitarbeit (sowohl in den Gruppentreffen als auch am eigentlichen Seminar) Es werden benotete Scheine ausgestellt, wobei die Note sich aus den obigen Komponenten zusammensetzt.

 top

Schedule / Zeitplan

When/Wann?	What?	Was?	Time Need / Aufwand?
16. Oct. 2006 – 20. Oct. 2006	Preparatory Meeting: Presentation of the supervisors, topic groups and topics	Vorbesprechung: Vorstellung der Betreuer, Themengruppen und Einzelthemen	2h
until/bis 23. Oct. 2006 (08:00)	Registration for the seminar via web form. At least three topic wishes and the Matrikelnummer are required. The topics are allocated by lot!	Anmeldung zum Seminar per Webformular. Es müssen mindestens drei Themenwünsche und die Matrikelnummer angegeben werden. Die Themenvergabe wird ausgelost!
until/bis 27. Oct. 2006	Announcement of participant ↔ topic correlation in the web or per email	Bekanntgabe der Zuordnung der Themen auf die Teilnehmer/innen im Web oder per E-Mail
until end of November / bis Ende November	elaborate the topic (search literature, sort it, read it – and if possible – understand it)	Thema ausarbeiten (Literatur suchen, sortieren, lesen und – soweit es geht – verstehen)	20h
susequently / anschließend	Meeting of every participant with his supervisor	Treffen jedes/r Teilnehmers/in mit seinem/ihrem Betreuer	1h
until mid-December / bis Mitte Dezember	summarize literature in a seminar paper (about 10 pages)	Literatur in Form einer Seminarausarbeitung (ca. 10 Seiten) zusammenfassen.	20h
until / bis 25. Dec. 2006 (08:00)	send seminar paper to supervisor	Seminarausarbeitung an Betreuer mailen
until / bis 10. Jan. 2007	read and correct seminar paper of the other participants of the group	Korrekturlesen der Seminarausarbeitungen der anderen Gruppenteilnehmer	5h
susequently / anschließend	Group meeting: exchange comments and helpful hints with each other. Attendance is mandatory!	Gruppentreffen: Dabei werden die gegenseitigen Kommentare besprochen. Anwesenheit ist verpflichtend!	2h
until / bis 22. Jan. 2007	incorporate results of the group meeting in seminar paper and send the revised version to supervisor	Ergebnisse des Gruppentreffens in Seminarausarbeitung einarbeiten und überarbeitete Fassung an Betreuer mailen	5h
until / bis 05. Feb. 2007	Prepare slides and send them to supervisor	Vortragsfolien vorbereiten und an Betreuer mailen	10h
until / bis 12. Feb. 2007	Meeting with supervisor: discuss slides	Treffen mit Betreuer zur Besprechung der Folien	1h
until / bis 19. Feb. 2007	incoporate comments of supervisor in slides and send final version to supervisor	Treffen mit Betreuer zur Besprechung der Folien	5h
until / bis 22. Feb. 2007	Prepare the talk	Vorbereitung des Vortrags	5h
27. Feb. 2007 – 02. Mar. 2007	Talks (exact times tba.) Attendance to all talks is mandatory!	Vorträge (die genauen Zeiten werden noch bekannt gegeben) Anwesendheit zu allen Vorträgen ist verpflichtend!	45min incl. Discussion per talk

 top

Topics / Themen

Block A: Attacs

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

A.1 — An Inside Look at Botnets

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

A.2 — Exploiting Underlying Structure for Detailed Reconstruction of an Internet-scale Event

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

A.3 — The Final Nail in WEP's Coffin

Student/Bearbeiter: Alexander Lichti; Supervisor/Betreuer: Bernhard Ager
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block B: Secure Programming and Secure Protocols

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

B.1 — Secure Programming from Practical Crypthography

Student/Bearbeiter: Martin Eismann; Supervisor/Betreuer: Wolfgang Mühlbauer
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.2 — Lessons Learned: A Security Analysis of the Internet Chess Club

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.3 — Model Checking an Entire Linux Distribution for Security Violations

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block C: Securing Networks / Network Intrusion Detection Systems

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

C.1 — Dynamic Application-Layer Protocol Analysis for Network Intrusion Detection

Student/Bearbeiterin: Elisa Jasinska; Supervisor/Betreuer: Bernhard Ager
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.2 — Robust TCP Stream Reassembly In the Presence of Adversaries

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.3 — Ein generisches Intrusion Prevention System mit dynamischer Bandbreitenbeschränkung

Student/Bearbeiter: Ullrich Kresse; Supervisor/Betreuer: Jörg Wallerich
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.4 — An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block D: Honeynets, Honeypot, Honeyfarms

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

D.1 — Ermittlung von Verwundbarkeiten mit elektronischen Ködern

Student/Bearbeiterin: Doris Reim; Supervisor/Betreuer: Fabian Schneider
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

D.2 — Scalability, Fidelity, and Containment in the Potemkin Virtual Honeyfarm

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block E: Society

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

E.1 — Keyboards and Covert Channels

Student/Bearbeiter: tbd; Supervisor/Betreuer: tba;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

E.2 — Lessons from the Sony CD DRM Episode

Student/Bearbeiter: Thomas Meilleroux; Supervisor/Betreuer: Fabian Schneider
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

E.3 — SANE: A Protection Architecture for Enterprise Networks

Student/Bearbeiter: Obi Akonjang; Supervisor/Betreuer: Vinay Aggarwal
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

 top

Handouts and Slides / Ausarbeitungen und Folien

Group 1 / Gruppe 1

(Groupmeeting / Gruppentreffen: 11.01.2007 15:00 Uhr, Room / Raum "Spirit")

• A.3 WEP's Coffin, Alexander Lichti: Handout/Ausarbeitung, Slides/Folien
• B.1 Secure Programming, Martin Eismann: Handout/Ausarbeitung, Slides/Folien
• E.3 SANE, Obi Akonjang: Handout/Ausarbeitung, Slides/Folien

Group 2 / Gruppe 2

(Groupmeeting / Gruppentreffen: 12.01.2007 14:00 Uhr, Room / Raum "Spirit")

• C.1 NIDS: Dynamic Application Detection, Elisa Jasinska: Handout/Ausarbeitung, Slides/Folien
• C.3 IPS mit dyn. Bandbreitenbeschr., Ullrich Kresse: Handout/Ausarbeitung, Slides/Folien
• D.1 Honeynets, Doris Reim: Handout/Ausarbeitung, Slides/Folien

no Group / keine Gruppe

• E.2 Sony: DRM per Rootkit, Thomas Meilleroux: Handout/Ausarbeitung, Slides/Folien

 top

Agenda / Ablauf

Time/Zeit	Topic/Thema
10:00 – 10:15	Start, Introduction, Agenda/ Beginn, Einführung, Tagesprogramm
10:15 – 11:00	B.1 Secure Programming, Martin Eismann:
Coffee break / Kaffepause
11:05 – 11:50	A.3 WEP's Coffin, Alexander Lichti:
Coffee break / Kaffepause
11:55 – 12:40	E.3 SANE, Obi Akonjang:
Lunch / Mittagessen
13:30 – 14:15	C.1 NIDS: Dynamic Application Detection, Elisa Jasinska:
Coffee break / Kaffepause
14:20 – 15:05	C.3 IPS mit dyn. Bandbreitenbeschr., Ullrich Kresse:
Coffee break / Kaffepause
15:20 – 16:05	D.1 Honeynets, Doris Reim:
Coffee break / Kaffepause
16:10 – 16:55	E.2 Sony: DRM per Rootkit, Thomas Meilleroux:
Coffee break / Kaffepause
17:00 – 17:45	concluding discussion, feedback/ Abschlussbesprechung, Feedback

 top

Literature / Literatur

[KR07en]

James F. Kurose and Keith W. Ross. Computer Networking: A Top-Down Approach. Addison-Wesley, fourth edition, 2007. (englisch), online version (preliminary version of 1st edition, password will be given during the course)
Ressources: 2nd edition, 3rd edition

[KR02de]

James F. Kurose und Keith W. Ross. Computernetze: Ein Top-Down-Ansatz mit Schwerpunkt Internet. Pearson Studium (Prentice Hall), München, Deutschland, 2002. (deutsch)

[Tan00de]

Andrew S. Tanenbaum. Computernetzwerke. Pearson Studium (Prentice Hall), München, Deutschland, dritte revidierte Auflage, 2000. (deutsch)

[Tan03en]

Andrew S. Tanenbaum. Computer Networks. Prentice Hall Professional Technical Reference, Upper Saddle River, NJ, USA, fourth edition, 2003. (english)