|
Sicherheitsmanagement in der Informatik |
| Sicherheitsmanagement in der Informatik 353.083 (KV) |
|
| LVA-Leiter: | R. Hörmanseder |
| Termine: | Die LVA findet wöchentlich am Donnerstag von 09:30 - 11:00 im
Raum T857 statt. Eine weitere Verschiebung war nicht möglich, da kein Hörsaal
verfügbar ist.
Wegen der Überschneidung mit der LVA von Prof. Perl finden im Mai die Übungen zur KV wie angekündigt geblockt für die einzelnen Übungsgruppen statt. Folgende Termine sind damit im Einvernehmen mit den Teilnehmern anstatt der Donnerstagtermine im Mai vorgesehen: - 20. 4. und 21. 4. ab 09:15 Uhr (Gruppe: Gauntlet Firewall) - 28. 4. ab 09:15 und 11. 5. ab 18:00 (Gruppe: Checkpoint FW-1) - 12. 5. und 13. 5. ab jeweils 09:15 (2 Gruppen) - 19. 5. und 20. 5. (findet nicht statt, Ersatztermin 8. - 9.6.) - 8. 6. ab 14:00 und 9. 6. ab 9:15 (2 Gruppen) (Alle diese Termine finden im Raum T630 statt! Weitere Übungstermine werden vereinbart.) Nächster Donnerstagtermin (09:30 Uhr im Raum T857) für alle ist damit der 8. Juni. Zu diesem Termin wird Herr Paul Karrer (Firma Karrer und Partner) über die Sicherheitsüberlegungen eines ISPs erzählen. |
| Inhalt: | Die LVA zeigt in einem Teil an Hand von einzelnen Beispielen und Diskussionen exemplarisch auf,
wie ein Systemverantwortlicher / Systemadministrator mit Blick auf Sicherheit agieren sollte. Beispiele: Risiko-Abschätzung, Security-Policy, Backup und Backupstrategien, Ausfallssicherheit (Mirroring, RAID, Serverspiegelung, Clustering), Verwaltung und Überprüfung von Benutzerrechten, Absicherung von Servern im Internet, Sicherheitscheck mit Security-Scanner, Firewalls, Content-Scanning, Virenabwehr, Public Key Infrastructure, ........ Zusätzlich wird in kleinen Gruppen konkret mit einzelnen Produkten gearbeitet. Jede Gruppe wählt insb. ein Produkt aus, über welches sie dann auch ihre Erfahrungen niederschreibt und präsentiert. (Beispiele für Produkte, die in der LVA eingesetzt werden können: NAI Gauntlet Firewall, Cybercop Scanner, Active Security Komponenten, Checkpoint Firewall FW-1 + Ikarus ContentWall, BorderWare Firewall+VPN und SecureZone+Safeword von Secure Computing vom Distributor Client-Server EDV- und Elektronik, OfficeConnect Internet Firewall von 3Com Austria, Vergleich Backup-Systeme (Backup Exec von Veritas, ARCserve von Computer Associates, UltraBac Backup, Microsoft NT Backup, ...), SafeGuard Easy / LAN Crypt / VPN / Sign&Crypt von Utimaco Safe Concept, LOGICO Smartcard Solutions, ...) |
| Prüfung: | Es werden neben der Mitarbeit die Beschreibung und die Präsentation der Erfahrungen mit der ausgewählten Security-Software bewertet. Zusätzlich findet für jede Gruppe ein gemeinsames Abschlußgespäch statt, welches ebenfalls in die Notenbewertung mit eingeht. |