Sicherheitsmanagement in der Informatik


Semester: SS 2001

LVA - Name

Sicherheitsmanagement in der Informatik
Aktuell: Die LVA ist abgeschlossen. Ich darf daher alle Lehrveranstaltungsteilnehmer ersuchen, die für die Evaluierung ausgeteilten TANs zu benutzen. Termine für das Abschluß- / Prüfungsgespräch sollen so bald als möglich mit mir vereinbart werden.

LVA - Nummer:

353.083

LVA - Typ:

KV (Kombinierte Veranstaltung mit Vorlesungs- und Übungsteilen)

Wochenstunden pro Sem.:

2

Vortragende(r):

Rudolf Hörmanseder

Max. Teilnehmerzahl:

12 + vorangemeldete Personen des Security-Schwerpunktes.

Anmeldemodus:

Über die elektronische Anmeldung.
Anmerkung: Mitglieder der projektorientierten Wahlfachgruppe Network-Security werden bevorzugt aufgenommen. Nähere Information dazu bei Hr. Hörmanseder.

Termine:

Gemeinsame Rahmentermine der LVA sind jeweils Donnerstag 08:15 - 10:00 Uhr. Vorbesprechung dazu ist am 8. März. Die Übungen werden als Block in Kleinstgruppen abgehalten. Diese Blocktermine wurden gemeinsam mit den Teilnehmern vereinbart.
Folgende Termine wurden fixiert:
Donnerstag jeweils 08:30 bis 10:00 am 8.3. + 22.3. + 29.3. + 26.4. + 3.5. + 10.5. + 31.5. + 7.6.
Blocktermine jeweils 09:00 bis 18:30 am 11.5. + 12.5. (Gruppe1) und 18.5. + 19.5. (Gruppe2)

Ort:

Vorlesung (Donnerstagtermine) im Raum T811, Übungsblöcke im Raum T630

Inhalt der LVA:

Die LVA zeigt noch einem allgemeinen Einführungsteil an Hand von einzelnen Beispielen und Diskussionen exemplarisch auf, wie ein Systemverantwortlicher / Systemadministrator mit Blick auf Sicherheit agieren sollte.
Beispiele: Potentielle Angreifer, Risiko-Abschätzung, Security-Policy, Backup und Backupstrategien, Ausfallssicherheit (Mirroring, RAID, Serverspiegelung, Clustering), Verwaltung und Überprüfung von Benutzerrechten, Absicherung von Servern im Internet, Sicherheitscheck mit Security-Scanner, Firewalls, Content-Scanning, Virenabwehr, Public Key Infrastructure, ........
Zusätzlich wird in kleinen Gruppen konkret mit einzelnen Produkten gearbeitet. Jede Gruppe wählt insb. auch ein Produkt aus, über welches sie dann auch ihre Erfahrungen kurz niederschreibt und präsentiert. (Beispiele für Produkte, die in der LVA eingesetzt werden können: NAI Gauntlet Firewall, Cybercop Scanner, Active Security Komponenten, Checkpoint Firewall FW-1 + Ikarus ContentWall, BorderWare Firewall+VPN und SecureZone+Safeword von Secure Computing vom Distributor Client-Server EDV- und Elektronik, Erfahrungen mit SonicWall von Karrer & Partner oder OfficeConnect Internet Firewall von 3Com Austria, Vergleich Backup-Systeme (Backup Exec von Veritas, ARCserve von Computer Associates, UltraBac Backup, Microsoft NT Backup, ...), Vergleich Chipkarten-Lösungen (z.B. SafeGuard Easy / LAN Crypt / VPN / Sign&Crypt von Utimaco Safe Concept, LOGICO Smartcard Solutions, Chipkarten-System von Siemens, ...)

LVA - Modus:

Vorlesung jeweils Donnerstag und Übungsteile als Blocktermine

Prüfung:

Es werden neben der Mitarbeit bei der Übung auch die Beschreibung und die Präsentation der Erfahrungen mit der ausgewählten Security-Software bewertet. Zusätzlich findet für jede Gruppe ein gemeinsames Abschlußgespräch statt, welches ebenfalls in die Notenbewertung mit eingeht.

Literatur:

wird in der LVA besprochen/bekanntgegeben

Sonstige Informationen:

Basiskenntnisse TCP/IP (z.B. von Netzwerke und Verteilte Systeme) werden vorausgesetzt.

Weitere Auskünfte:

Hörmanseder

Links zu anderen Semestern:

-

letzte Änderung: 2001-06-08