Vorlesung 492:
Sicherheit in der Informationstechnik

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch

Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zeit : Die Vorlesung findet im Sommersemester 2006 grundsätzlich alle 14 Tage (mit einigen Verschiebungen) jeweils am Montag Morgen von 08:15 bis 11:55 Uhr statt.

Termine :

Ort : Seminarraum BIN.2.A.01, Binzmühlestrasse 14, Zürich Nord (Oerlikon)

TeilnehmerInnen : TeilnehmerInnen müssen sich für die Vorlesung offiziell anmelden.

Anmeldeschluss: Freitag, 28. April 2006 (17:00 Uhr)
Abmeldeschluss: Freitag, 12. Mai 2006 (18:00 Uhr)

Unabhängig von dieser offiziellen Anmeldung sind die TeilnehmerInnen gebeten sich hier per E-Mail zu registrieren (damit ein Mail-Verteiler aufgebaut werden kann).

Prüfung: Die Schriftliche Klausurarbeit findet am Montag, 3. Juli, 2006, von 8.15 bis 09.15 Uhr (60 Minuten) im Hörsaal BIN.1.B.01 statt. Die Modalitäten der Prüfung werden in der Vorlesung bekanntgegeben.

Studierende, welche aus zwingenden Gründen nicht an der Prüfung teilnehmen können und die über eine genehmigte Prüfungsabmeldung verfügen, können eine mündliche Prüfung ablegen. Die Anmeldung erfolgt über das Lehrbereichssekretariat.

Inhalt und Unterlagen

Die Vorlesung bietet eine Einführung in die Informatiksicherheit. Die TeilnehmerInnen sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprodukte und entsprechende Lösungen selbständig analysieren und bewerten zu können.

Die für die Vorlesung verwendeten Folien sind als PDF-Dateien (2 Folien pro Seite) verfügbar. Zum Teil werden die Foliensätze noch ergänzt oder ersetzt.

  1. Einführung (22 Folien)

    • Sicherheit
    • Informatiksicherheit
    • Informatiksicherheitsprozess
    • Analogien

  2. Kryptographische Grundlagen und Systeme (76 Folien)

    • Einleitung
    • Einwegfunktionen
    • Kryptografische Hashfunktionen
    • Zufallsbitgeneratoren
    • Symmetrische Verschlüsselungssysteme
    • Nachrichtenauthentifikationscodes
    • Pseudo-Zufallsbitgeneratoren
    • Pseudo-Zufallsfunktionen
    • Asymmetrische Verschlüsselungssysteme
    • Digitale Signatursysteme
    • Schlüsselvereinbarung

    Ein umfassender Foliensatz zum Thema "Contemporary Cryptography" ist hier verfügbar (in englischer Sprache). Es ist zur Zeit noch offen, welcher Foliensatz im Rahmen der Vorlesung verwendet wird.

  3. Computersicherheit (48 Folien)

    • Authentifikation
    • Autorisierung und Zugriffskontrollmodelle
    • Softwareanomalien und -manipulationen
    • Evaluationen und Zertifikationen
    • Trusted Computing

  4. Kommunikations- und Netzsicherheit (59 Folien)

    • OSI-Sicherheitsarchitektur
    • Verwundbarkeiten und Bedrohungen
    • Firewall-Technologien
    • Kryptografische Sicherheitsprotokolle
    • Datenschutz und datenschutzfreundliche Technologien

  5. Spezialthemen (55 Folien)

    • PKI, Identitätsmanagement und eID-Karten
    • Internet-Banking
    • E-Voting
    • Digitale Evidenz
    • Open Source Software und Sicherheit

Mattias Aggeler hat eine Zusammenfassung der Folien mit ein paar Erweiterungen zusammengestellt und stellt das Dokument freundlicherweise zur Verfügung.

Literatur

Die folgenden Bücher sind empfohlen (sollten in der Bibliothek verfügbar sein):

Eine strukturierte Übersicht über andere relevante Bücher über Informatiksicherheit findet sich hier.


© 2005 Rolf Oppliger