Vorlesung 412:
Sicherheit in der Informationstechnik

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch
Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zeit : Die Vorlesung findet im Sommersemester 2004 alle 14 Tage jeweils am Montag Morgen von 08:15 bis 12:00 Uhr statt. Achtung: Der 12. April (Ostermontag) wird am 19. April kompensiert.

Termine :

Ort : KOL-F-117

TeilnehmerInnen : Unabhängig von der offiziellen Anmeldung für die Vorlesung sind die TeilnehmerInnen gebeten sich hier per E-Mail anzumelden (damit ein Mail-Verteiler aufgebaut werden kann).

Prüfung: Die Prüfung findet am 28. Juni 2004 ab 08:15 im Raum KOH-B-10 statt. Die Prüfung dauert 60 Minuten und umfasst 60 "Multiple Choice"-Fragen. Jede Frage hat 5 Antwortvorschläge, wobei durchaus auch mehrere Antworten richtig sein können. Jede richtige Antwort gibt einen Punkt und jede falsche Antwort gibt einen Minuspunkt. Jede Frage wird mit Null oder mehr Punkten bewertet.
Für die Prüfung sind gedruckte und handgeschriebene Unterlagen, sowie Taschenrechner erlaubt. Nicht erlaubt sind mobile Telefone, Laptops und PDAs.
Am 19. April 2004 werden im Rahmen der Vorlesung ein paar Beispielfragen diskutiert.
Studierende, welche aus zwingenden Gründen nicht an der Prüfung teilnehmen können und die über eine genehmigte Prüfungsabmeldung verfügen, können eine mündliche Prüfung ablegen. Die Anmeldung erfolgt über das Lehrbereichssekretariat.

Inhalt und Unterlagen

Die Vorlesung bietet eine Einführung in die Informatiksicherheit. Die TeilnehmerInnen sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprodukte und entsprechende Lösungen selbständig analysieren und bewerten zu können.

Die für die Vorlesung verwendeten Folien sind online verfügbar (in gezippter Form).

  1. Einführung (21 Folien)

    • Sicherheit
    • Informatiksicherheit
    • Informatiksicherheitsprozess
    • Analogien

  2. Kryptografische Grundlagen und Systeme (51 Folien)

    • Einleitung
    • Einwegfunktionen
    • Kryptografische Hashfunktionen
    • Zufallsbitgeneratoren
    • Symmetrische Verschlüsselungssysteme
    • Nachrichtenauthentifikationssysteme
    • Pseudo-Zufallsbitgeneratoren und -funktionen
    • Asymmetrische Verschlüsselungssysteme
    • Digitale Signatursysteme
    • Schlüsselvereinbarung

  3. Computersicherheit (48 Folien)

    • Authentifikation
    • Autorisierung und Zugriffskontrollmodelle
    • Softwareanomalien und -manipulationen
    • Evaluationen und Zertifikationen
    • "Trusted Computing"

  4. Kommunikations- und Netzsicherheit (55 Folien)

    • OSI-Sicherheitsarchitektur
    • Verwundbarkeiten und Bedrohungen
    • Firewall-Technologien
    • Kryptografische Sicherheitsprotokolle
    • Datenschutz und datenschutzfreundliche Technologien

  5. Spezialthemen (41 Folien)

    • PKI, Identitätsmanagement und eID-Karten
    • E-Voting
    • Digitale Evidenz
    • Open Source Software und Sicherheit

Literatur

Wird im Rahmen der Vorlesung bekanntgegeben. Eine Übersicht über relevante Bücher findet sich hier.

© 2004 Rolf Oppliger