2005-04-13
- Grundbegriffe: Integrität, Verfügbarkeit, Vertraulichkeit
- Problem (un)einheitlicher Sicherheitsdefinitionen
- Klassifikation von Bedrohungen nach Shirey
Literatur: [Gol, Kap.1.1], [Bis, Kap. 1]
2005-04-20
- Security Life Cycle
- Access Control Matrix
- Harrison-Ruzzo-Ullman-Modell
Literatur: [Gol, Kap. 4.3], [Bis, Kap. 2]
2005-04-27
- Unentscheidbarkeit von Sicherheit bei Harrison-Ruzzo-Ullman
- Modell von Bell-LaPadula
Literatur: [Gol, Kap. 4.2 & 4.3], [Bis, Kap. 3.1 & 3.2]
2005-05-04
- Unix-Permissions
- ACLs bei Windows NT/2000
Literatur: [Gol, Kap. 6.4 & 7.4], [Bis, Kap. 15.1.4], Man-Pages:
chmod (1,2), acl (5), capabilities (7), Microsoft
Knowledge Base, Cygwin-Dokumentation
2005-05-11
- Chinese Wall Model
- Authentifikationssysteme
Literatur: [Gol, Kap. 4.4], [Bis, Kap. 7.1 & 12.1]
2005-05-18
Literatur: [Bis, Kap. 12.2], [Gol, Kap. 2]
2005-05-25
- SPEKE und die Frage der angemessenen Key Confirmation
- Nutzung von Einwegkennworten
- Dedizierte Hardware-Devices zur Authentifikation
Literatur: [Bis, Kap. 12]
2005-06-01
- Schwachstellen in Programmen
- Typische Fehler: Stack Overflow, Heap Overflow und viele andere mehr
- Fehler bei Webapplikationen
- Diskussion Gegenmaßnahmen
2005-06-08
- Netzwerksicherheit
- Schichtenmodelle: ISO/OSI und vereinfacht für TCP/ICP
- ISO/OSI Security Architecture
- Schutz von IP: SSL/TLS und IPSEC
- Bedrohungen für Rechner in Netzwerken, Viren/Würmer
- Schutzmaßnahmen, Firewalls
Literatur: [Gol, Kap. 13]
2005-06-15
- Firewalls, DMZ
- E-Mail-Sicherheit
- Key Management: Definitionen, Key Exchange, Key Generation
Literatur: [Gol, Kap. 13.4], [Bis, Kap. 10]
2005-06-22
Literatur: [Bis, Kap. 10.4], Abschnitt 2 von PKI Scalability Issues
2005-06-29
Literatur: [Bis, Kap. 10.4 & 10.5.1]
2005-07-06
- Security Evaluation: Herangehensweise von Orange Book & ITSEC
Literatur: [Gol, Kap. 9], [Bis, Kap. 21]
http://iaks-www.ira.uka.de/home/roehrich/lehre/ss2005/computersicherheit/themen.html |
2005-07-09
Stefan Röhrich
sr@ira.uka.de