Themenübersicht/Schlagworte Grundlagen der Computersicherheit

2006-04-26

• Grundbegriffe: Integrität, Verfügbarkeit, Vertraulichkeit
• Problem (un)einheitlicher Sicherheitsdefinitionen
• Klassifikation von Bedrohungen nach Shirey
• Security Life Cycle

Literatur: [Gol, Kap. 1 & 2], [Bis, Kap. 1]
Folien: PDF, 438 KB (Teile der Vorlesung)

2006-05-03

• Grundbegriffe Access Control
• Access Control Matrix
• Harrison-Ruzzo-Ullman-Modell

Literatur: [Gol, Kap. 4 & 9.4], [Bis, Kap. 2]

2006-05-10

• (Un)Entscheidbarkeit der Sicherheit im Harrison-Ruzzo-Ullman-Modell
• Modell von Bell-LaPadula
• Chinese Wall Model

Literatur: [Gol, Kap. 8 & 9], [Bis, Kap. 3.1 & 3.2]
Folien: PDF, 145 KB ((Un)Entscheidbarkeit im HRU-Modell)

2006-05-17

• Unix-Permissions
• ACLs bei Windows NT/2000

Literatur: [Gol, Kap. 6 & 7], [Bis, Kap. 15.1.4], Man-Pages: chmod (1,2), acl (5), capabilities (7), Microsoft Knowledge Base, Cygwin-Dokumentation

2006-05-24

• Authentifikationssysteme
• Verhinderung von Offline- und Online-Angriffen auf Kennworte
• Nutzung von CAPTCHAs (http://www.captcha.net/)

Literatur: [Bis, Kap. 12], [Gol, Kap. 3]

2006-05-31

• Authentifikation in Kombination mit Schlüsselaustausch: Beispiel SPEKE (http://doi.acm.org/10.1145/242896.242897)
• SPEKE und die Frage der angemessenen Key Confirmation
• Nutzung von Einwegkennworten
• Dedizierte Hardware-Devices zur Authentifikation
• Passmaze-Protokollvariante als Ersatz für Mobiltelefon-PIN mit gegenseitiger Authentifikation (http://eprint.iacr.org/2005/434)

Literatur: [Bis, Kap. 12], [Gol, Kap. 3]

2006-06-07

• Authentifikation für RFID-Tags: HB+

Literatur: Ari Juels, Stephen A. Weis: Authenticating Pervasive Devices with Human Protocols, Crypto 2005

2006-06-14

• Schwachstellen in Programmen
• Typische Fehler: Stack Overflow, Heap Overflow und viele andere mehr
• Diskussion Gegenmaßnahmen
• Fehler bei Webapplikationen
• Beispiel Federated Identity Management

2006-06-21

• Netzwerksicherheit
• Schichtenmodelle: ISO/OSI und vereinfacht für TCP/ICP
• ISO/OSI Security Architecture
• Schutz von IP: SSL/TLS und IPSEC
• Bedrohungen für Rechner in Netzwerken, Viren/Würmer
• Schutzmaßnahmen, Firewalls, DMZ
• E-Mail-Sicherheit

Literatur: [Gol, Kap. 13]

2006-06-28

• Key Management: Definitionen, Key Exchange, Key Generation
• Public Key Infrastructures (PKI)
• Merkle's Tree Authentication Scheme (A Certified Digital Signature)
• SPKI (RFC 2693)

Literatur: [Bis, Kap. 10]

2006-07-05

• PKIX/PKIs basierend auf X.509 (ITU Recommendation X.509 - the Directory Authentication Framework, RFC 3280, PKIX Working Group)
• X.509, Certificate Revocation Lists (CRL), OCSP
• OpenPGP (RFC 2440)

Literatur: [Bis, Kap. 10.4], Abschnitt 2 von PKI Scalability Issues

2006-07-12

• Key Escrow
• Chaffing and Winnowing (http://theory.lcs.mit.edu/~rivest/chaffing-980701.txt)
• IPSec (Paterson: A Cryptographic Tour of the IPsec Standards, RFC 4301-4309)

Literatur: [Bis, Kap. 10.5.1 & 11.4.3], [Gol, Kap. 13,3]
Folien: PDF, 121 KB (IPSec)

2006-07-19

• Security Evaluation: Grundlagen
• Herangehensweise von Orange Book (TCSEC), ITSEC und Common Criteria (CC)

Literatur: [Gol, Kap. 10], [Bis, Kap. 21]

2006-07-26

• IT-Grundschutz
• IT-Grundschutzhandbuch, IT-Grundschutz-Kataloge, BSI-Standards
• Aufbau
• Baustein B.2 Infrastruktur

Literatur: IT-Grundschutzhandbuch