Vorlesungsreihe Computersicherheit
Teil I: Einführung in die Welt der Computersicherheit
Winterquartal 2004/2005

Marc Ruef
marc.ruef at computec dot ch
http://www.computec.ch

technikkurse.ch
c/o Handelsschule Dr. Raeber
Bederstrasse 4, 8027 Zürich
http://www.technikkurse.ch

Stichworte

Zusammenfassung

Der Kurs vermittelt fundierte Grundkenntnisse im Bereich IT-Security. Computermissbrauch stellt eine ernst zu nehmende Gefahr und Bedrohung für Unternehmen und Privatanwender dar. In diesem Kurs werden verschiedene "Hacker-Techniken" erklärt. Potenzielle Gefahren, die in einem  Netzwerk entstehen können, werden aufgezeigt und entsprechende Security-Lösungen vorgestellt. Der Kurs eignet sich für System- und Netzwerkadministratoren oder Personen, die an IT-Security interessiert sind. Vor Kursbeginn erhalten die Kursteilnehmer und Kursteilnehmerinnen eine Publikation zum Vorstudium. Es ist ebenso empfehlenswert, unten aufgeführte Voraussetzungen vor Kursbeginn zu repetieren.

Vorkenntnisse

Hinweis

Disziplinierte, indivuelle und kollektive Arbeit ist im Workshop unabdingbar, da ein diaktischer Teil dieses.

Die gezeigten Auswertungs- und Angriffsmethoden dienen den Studienzwecken, zum Verständnis der Materie und der Erarbeitung von Schutzmassnahmen. Das Angreifen von Computersystemen, vor allem ohne das ausdrückliche Einverständnis der Besitzer dieser, ist nicht erlaubt. Scans ins Internet ohne Einwilligung des Workshops-Leiters sind verboten und werden geahndet (Die Computer- und Netzwerkaktivitäten werden umfänglich protokolliert!). Die Teilnehmer sind für Ihr Tun sowie Handeln selbst verantwortlich und haben die Konsequenzen eines Übergriffs selbst zu tragen.

Ablauf

Folgend der angestrebte Ablauf der Vorlesungsreihe. Dieser muss nicht exakt eingehalten werden, kann je nach dem ändern und in gewissen Punkten mit den Studenten abgestimmt werden.
 
Datum Zeit Thema
20.10.2004 18:30-20:30 Einführung - Geschichte, soziologische und psychologische Hintergründe
27.10.2004 18:30-20:30 Footprinting - Vorbereiten von Angriffen
03.11.2004 18:30-20:30 Fingerprinting - Auswertung von Software und Betriebssystemen
10.11.2004 18:30-20:30 Portscanning - Port-Stati und angebotene Dienste erkennen
17.11.2004 18:30-20:30 Angriffsformen und -techniken - Von Cross Site Scripting bis Bufferoverflows
24.11.2004 18:30-20:30 Denial of Service - Destruktive Angriffe gegen Systeme und Dienste
01.12.2004 18:30-20:30 Computerviren und -würmer - Schädlicher Programmcode
08.12.2004 18:30-20:30 Trojanische Pferde und Hintertüren
15.12.2004 18:30-20:30 Firewall-Systeme und Firewalling
22.12.2004 18:30-20:30 Elektronische Einbruchserkennung und Intrusion Detection-Systeme
29.12.2004 18:30-20:30 Security Auditing und Penetration Testing
05.01.2005 18:30-20:30 Absichern von Computersystemen am Beispiel von Windows
12.01.2005 18:30-20:30 Authentisierungen - Von Passwörtern bis Fingerabdrücken
19.01.2005 18:30-20:30 Kryptologie - Verschlüsseln und Signieren