390 Seminar IT-Sicherheit

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch
Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Vorbesprechung: Die Vorbesprechung hat am 15. Juni 2001 um 14:15 im Rahmen der Vorlesung 360 "Sicherheit in der Informationstechnik" im HS SOC-U-001 stattgefunden. Die Themen sind vergeben und eine Teilnahme ist nur noch in begründeten Einzelfällen möglich.

Zeit: Das Seminar findet im Wintersemester 2001/2002 (d.h. vom 21. Oktober 2001 bis 9. Februar 2002 mit Weihnachtsferien vom 22.12.2001 bis 5.1.2002) an den folgenden Terminen statt:

Ort: RAI-1-125 (Rämistrasse 71, Hörsaal 125)

Betreuung: Henrik Stormer

IFI-Seite der Vorlesung: http://www.ifi.unizh.ch/~stormer/IT-Sicherheit

Ziele und Voraussetzungen

Im Seminar werden aktuelle Fragen der IT-Sicherheit aufgegriffen und thematisiert (vgl. Liste der möglichen Themen). Jeder (jede) Student(in) soll sich möglichst selbständig in ein Gebiet einarbeiten, einen entsprechenden Bericht ausarbeiten und diesen Bereicht im Rahmen eines 25 - 30 minütigen Vortrages präsentieren. Im Anschluss an jeden Vortrag werden 10 - 15 Minuten Zeit für Fragen und Diskussionen zur Verfügung stehen. Die Länge des Berichtes ist stark vom Thema und vom Stil des (der) Autors (Autorin) abhängig; sie liegt zwischen 5 und 20 Seiten. Unabhängig von seiner Länge muss der Bericht die für das Thema relevanten Informationen in adäquater Form enthalten.

Voraussetzung sind Grundkenntnisse im Bereich der IT-Sicherheit (wie sie z.B. in Vorlesung 360 "Sicherheit in der Informationstechnik" von Prof. Dr. K. Bauknecht vermittelt werden). Im Übrigen gelten die Richtlinien zur Erlangung von Seminarscheinen.

Studierende, die nach PPO2001 abschliessen möchten, müssen sich für das Seminar über das Sekretariat (Frau Rosa Frei) zusätzlich für APS anmelden.

Teilnehmer(innen)

Die folgenden Teilnehmer(innen) sind für das Seminar angemeldet (in alphabetischer Reihenfolge):

  1. Blatter, Markus
  2. Burkhardt, Roger
  3. Button, Peter
  4. Candreia, Dominik
  5. Ciragan, Mete
  6. Dätwyler, Marc
  7. Dekany, Tibor
  8. Demokan, Sinan
  9. Estermann, Conny
  10. Gianfranco, Rapino
  11. Götschi, Markus
  12. Haldemann, Lukas
  13. Hartmann, Adrian
  14. Häss, Urs-Peter
  15. Hauri, Marcel
  16. Hirt, Raphael
  17. Holderegger, Thomas
  18. Kägi, Urban
  19. Kalfa, Eda
  20. Kern, Isabelle
  21. Kerner, Dustin
  22. Lagler, Severin
  23. Maag, Lukas
  24. Mahler, Michael
  25. Marty, Michael
  26. Modarres, Hadi
  27. Monte, Fabrizio
  28. Müller, Claude
  29. Natz, Marcel
  30. Niewergelt, Yvonne
  31. Pilarski, Pawel
  32. Prevost, Jussi
  33. Realini, Andrea
  34. Romaneschi, Nicola
  35. Saliji, Feti
  36. Schnider, Guido
  37. Schnyder, Beat
  38. Schucan, Giachem A.
  39. Sidler, Andreas
  40. Sprecher, Daniel
  41. Strauch, Mark
  42. Torresani, Cristina
  43. Trefzger, Serge
  44. Waldburger, Martin
  45. Zuercher, Massimiliano

Vorträge

Die folgende Zuteilung ist nur als grobes Raster zu verstehen und terminliche Abweichungen sind möglich.

  • 26. Oktober 2001 (Computersicherheit)

    • Dominik Candreia: Sicherheit in den Betriebssystemen UNIX und Linux
    • Feti Saliji, Hadi Modarres: Sicherheit in Windows 2000
    • Pawel Pilarski, Markus Götschi: Biometrische Authentifikationsverfahren

  • 9. November 2001 (Sicherheit in TCP/IP-Netzen)

    • Urban Kägi: Angriffe und mögliche Gegenmassnahmen in TCP/IP-Netzen (exkl. "Denial of service")
    • Beat Schnyder: "Denial-of-service"-Angriffe
    • Lukas Maag: Firewall-Technologien
    • Marc Dätwyler, Claude Müller: Sicherheit vom DNS

  • 23. November 2001 (Kryptographie und Authentifikationsverfahren)

    • Mete Ciragan: Symmetrische Verschlüsselungssysteme
    • Jussi Prevost: Asymmetrische Kryptosysteme
    • Mark Strauch, Peter Button: SecurID
    • Andreas Sidler: Smartcards
    • Marcel Natz: Remote Access und virtuell private Netze

  • 7. Dezember 2001 (Kryptographische Sicherheitsprotokolle)

    • Severin Lagler: Das SSL/TLS Protokoll
    • Michael Mahler: Wireless Transport Layer Security (WTLS) Protokoll
    • Andrea Realini, Massimiliano Zuercher: Secure Shell (SSH)
    • Tibor Dekany: Kerberos
    • Urs-Peter Häss: Sicheres" E-Mail (z. B. PGP, S/MIME)
    • Rapino Gianfranco, Serge Treftzger: XML Sicherheit

  • 21. Dezember 2001 (Verschiedenes)

    • Thomas Holderegger: IPsec
    • Conny Estermann, Martin Waldburger: Computerviren
    • Guido Schnider: Digitale Signaturen und Public Key Infrastrukturen (PKI)
    • Adrian Hartmann: Temporale Authentifikation und Zeitstempeldienste
    • Cristina Torresani: Elektronische Zahlungssysteme
    • Lukas Haldemann, Giachem A. Schucan: Sicherheit in Funknetzen (GSM, Wireless LANs, Bluetooth)

  • 11. Januar 2002 (Mobiler Code, Datenschutz und Anonymität)

    • Roger Burkhardt: Sicherheit von mobilem Code (z.B. Java Applets, ActiveX Control,..)
    • Michael Marty: Implikationen von mobilem Code auf Firewalls
    • Yvonne Nievergelt: Datenschutzgesetzgebung in der Schweiz
    • Isabelle Kern: Überwachung der Mitarbeiter(innen) am Arbeitsplatz
    • Nicola Romaneschi, Dustin Kerner: Privacy Enhancing Technologies (PETs)
    • Markus Blatter: "Intrusion Detection"-Systeme

  • 25. Januar 2002 (Risikomanagement)

    • Daniel Sprecher: Zugriffskontrollmodelle
    • Raphael Hirt: Evaluation und Zertifikation (TCSEC , ITSEC, Common Criteria)
    • Sinan Demokan, Eda Kalfa: Verfahren zur Risikoanalyse
    • Marcel Hauri, Fabrizio Monte: Verwundbarkeitsanalysen mit Hilfe von Security Scanners

Beiträge und Unterlagen

Die schriftlichen Beiträge sind in elektronischer Form dem Betreuer des Seminars bis spätestens 2 Wochen vor dem Vortrag zuzustellen (für die Seminarteilnehmer(innen), die am 26. Oktober 2001, ihren Vortrag halten, gilt 1 Woche). Die Beiträge werden den Seminarteilnehmer(innen) über die IFI-Seite der Vorlesung zugänglich gemacht. Falls der Termin verpasst wird, muss der Beitrag ausgedruckt und auf Papier verteilt werden (50 Kopien). Auf jeden Fall ist eine maximal 1-seitige Zusammenfassung der Arbeit auf Papier zu verteilen (50 Kopien).

Auf freiwilliger Basis kann auch der für den Vortrag verwendete Foliensatz dem Betreuer des Seminars zur Publikation auf dem WWW zugestellt werden.

Copyright © 2001 Rolf Oppliger