Vorlesung 344:
Sicherheitslösungen für Internet- und World Wide Web-Anwendungen

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch
Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zeit : Die Vorlesung findet im Wintersemester 1999/2000 (d.h. vom 18. Oktober 1999 bis 5. Februar 2000 mit Weihnachtsferien vom 24.12.1999 bis 8.1.2000) an folgenden Terminen statt (14-täglich):
  1. Freitag, den 22. Oktober 1999: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  2. Freitag, den 5. November 1999: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  3. Freitag, den 19. November 1999: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  4. Freitag, den 3. Dezember 1999: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  5. Freitag, den 17. Dezember 1999: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  6. Freitag, den 14. Januar 2000: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
  7. Freitag, den 4. Februar 2000: 14:15 - 15:45 bzw. 16:00 - 17:30 Uhr
Ort : Hauptgebäde der Universität Zürich, Hörsaal 221

Inhalt

Die Vorlesung bietet eine Übersicht über heute zur Verfügung stehende Sicherheitslösungen für Anwendungen im Internet und World Wide Web (WWW). Behandelt werden dabei insbesondere HTTP Authentifikationsverfahren, Proxy Server und Firewalls, kryptographische Sicherheitsprotokolle für die verschiedenen Schichten im Internet-Modell (Netzzugangs-, Internet-, Transport- und Anwendungsschicht), elektronische Zahlungssysteme, die Verwaltung von Zertifikaten, die Sicherheitsprobleme im Zusammenhang mit ausführbaren Inhalten (z.B. Java Applets und ActiveX Controls), die Sicherheitsimplikationen von mobilem Code und Agenten-basierten Systemen, Verfahren zur Sicherstellung geistigen Eigentums, sowie verschiedene Fragen des Datenschutzes und der Zensur. Die Teilnehmer(innen) sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprodukte und entsprechende Lösungen selbständig analysieren und bewerten zu können.

Die Vorlesung wird auf Deutsch gehalten (Unterlagen auf Englisch). Die Vorlesung ist folgendermassen aufgebaut:

1. Introduction
2. HTTP User Authentication and Authorization
3. Proxy Servers and Firewalls
4. Cryptographic Techniques
5. Internet Security Protocols
6. The SSL and TLS Protocols
7. Electronic Payment Systems
8. Managing Certificates
9. Executable Content
10. CGI and API Scripts
11. Mobile Code and Agent-based Systems
12. Copyright Protection
13. Privacy Protection and Anonymity Services
14. Censorship on the WWW
15. Conclusions and Outlook

Literatur und Unterlagen

Die Vorlesung richtet sich in Form und Inhalt an folgendem Buch:

Die bestellten Bücher können ab dem 15. Dezember 1999 bei der Freihofer AG in der Buchhandlung ACADEMICA an der Universitätstrasse 11 abgeholt werden (der Preis beträgt sFr. 124.00 abzüglich 10% Mengenrabatt).

Der für die Vorlesung hauptsächlich verwendete Foliesatz ist unter der Rubrik "Tutorials" bzw. "Web Security" (ACSAC '99) verfügbar.

Zusätzliche Foliensätze:

  • PowerPoint-Foliensatz Einführung in die Kryptologie (komprimierte PPT-Datei krypto_ppt.zip, komprimierte PDF-Datei krypto_pdf.zip)
  • PowerPoint-Foliensatz Elektronische Zahlungssysteme (PPT-Datei zahlungssysteme.ppt, PDF-Datei zahlungssysteme.pdf)
  • PowerPoint-Foliensatz Anonymität im World Wide Web (WWW) - Technische Lösungsansätze für das anonyme Browsen und Publizieren im WWW (PPT-Datei AnonymWWW.ppt)

Alternative Bücher zum Thema WWW-Sicherheit:

In Ergänzung zu Büchern und Foliensätzen können zu den verschiedenen Themen die folgenden Unterlagen herangezogen werden:
  • Grundlagen
  • Kryptographie und kryptographische Anwendungen
  • Zugriffssicherheit und Firewalls
    • R. Oppliger. Internet Security: Firewalls and Beyond. Communications of the ACM, Vol. 30, No. 5, May 1997, pp. 92 - 102
    • Part II von R. Oppliger. Internet and Intranet Security. ISBN 0-89006-829-1, Artech House Publishers, Norwood, MA, 1998
    • A. Greulich. Foliensätze zu Firewall-bezogenen Themen:
  • Sicherheitsprotokolle für TCP/IP-basierte Netze
    • Part III von R. Oppliger. Internet and Intranet Security. ISBN 0-89006-829-1, Artech House Publishers, Norwood, MA, 1998
    • IPsec-Protokolle
      • R. Oppliger. Sicherheitsprotokolle für das Internet. Datenschutz und Datensicherheit (DuD), Vol. 21, No. 12, December 1997, pp. 686 - 690
      • R. Oppliger. Security at the Internet Layer. IEEE Computer Magazine, Vol. 31, No. 9, September 1998, pp. 43 - 47
    • Kerberos und andere Authentifikations- und Schlüsselverteilsysteme
  • Anonymisierungs- und Pseudoanonymisierungstechnologien für das WWW
    • R. Oppliger. Datenschutzfreundliche Technologien für das World Wide Web (WWW). In: B. Baeriswil, and B. Rudin (Eds.), Datenschutz 200x - Recht und Technik im Dienste von "Privacy", Helbling & Lichtenhahn Verlag AG, Basel (Switzerland), erscheint im Früjahr 2000
    • R. Oppliger. Privacy Protection and Anonymity Services for the World Wide Web (WWW). Erscheint im Future Generation Computer Systems (FGCS) Journal

Mögliche Themen für Diplomarbeiten

  1. Technische und rechtliche Aspekte beim Einsatz von Netzkontroll- und -überwachungsprogrammen im Intranet
  2. Möglichkeiten und Grenzen von "Intrusion Detection"-Systemen
  3. Einsatz des Network Flight Recorder (NFR) in einem Intranet
  4. Firewall-Traversierung von IIOP
  5. Virtuell private Netze (VPN) - Stand der Technik und Zukunftsaussichten
  6. Analyse der Kerberos-Implementierung von Windows 2000
  7. Analyse der IPsec-Implementierung von Windows 2000
  8. E-Mail Sicherheit mit Hilfe von PGP und S/MIME
  9. Technologien zur Bekämpfung von bösartigen Inhalten im Internet (IP-Adressen- bzw. URL-Blockierungstechniken)
  10. Protokolle für das "Multicast Key Distribution"-Problem
  11. Abstimmungen und Wahlen über das Internet
  12. Temporale Authentifikation und Zeitstempeldienste
  13. Pilotierung von OCSP

Prüfung

Für die drei Student(inn)en, die für die Vorlesung eine Abschlussnote benötigen, findet die mündliche Prüfung am 11. Februar 2000 um 9:00 Uhr bei Prof. Bauknecht am IFI statt. Prüfungsstoff ist der im Rahmen der Vorlesung behandelte Stoff (mit den beiden Schwerpunktthemen "Firewall-Technologien" und "kryptographische Sicherheitsprotokolle"). Die Prüfung findet einzeln statt und dauert jeweils 20 Minuten. Bitte finden Sie sich kurz vor 9:00 Uhr auf dem Sekretariat von Prof. Bauknecht ein.

Copyright © 2000 Rolf Oppliger