Internet- und WWW-Technologien (SS 2022)
Aufgrund der fortschreitenden Entwicklung des Internets und des WWW existieren heute zahlreiche Möglichkeiten, Inhalte multimedial und vielfältig verlinkt weltweit verfügbar zu machen, d.h. elektronisch zu publizieren. Um diese weitreichenden Potentiale und Möglichkeiten des elektronischen Publizierens richtig einschätzen und ausschöpfen zu können, bedarf es eines vertieften Verständnisses der technischen Grundlagen der Internet Technologie und der Konzepte des World Wide Web (WWW). Eine Vermittlung dieser Grundlagen ist das Ziel dieser Vorlesung.
"Internet Security - Weaknesses and Targets" is based on "Internet- & WWW-Technologies" and gives a detailed introduction on problems concerning Internet and Intranet security. After starting with some remarks on risk analysis and computer crimes, security weaknesses and targets are discussed in detail. Beside others the following topics are discussed in detail: human factor and technical failures, attacks on accounts and passwords, attacks on Internet protocol, misuse of design and programming errors, weaknesses in common operating systems, targets in the WWW, and viruses. The lecture course concludes with a discussion about the possibilities to detect attacks and intrusions and also describes ethical issues.
In der Veranstaltung werden die grundlegenden Begriffe und Methoden der (diskreten) Mathematik und der mathematischen Logik vermittelt. Es werden die folgenden drei Themenkomplexe behandelt:
Grundlagen: Aussagenlogik; Mengen und Mengenoperationen; Mathematisches Beweisen, Relationen und Funktionen
Techniken: Beweistechniken; vollständige Induktionen; Diskrete Stochastik
Wichtige diskrete Strukturen: Boolesche Algebren; Graphen und Bäume; Aussagen- und Prädikatenlogik; Endliche Arithmetik.
Ziel der Komplexitätstheorie ist die Quantifizierung von Computerressourcen (Rechenzeit, Speicherplatz, Hardwareaufwand, Kommunikationsaufwand, ...), die zur algorithmischen Lösung konkreter Probleme bzw. von Problemklassen benötigt werden. Die Vorlesung, die sich an Master-Studenten der Studiengänge IT Systems Engineering, Informatik und Mathematik wendet, bietet eine fundierte Einführung in die Komplexitätstheorie. Schwerpunktmäßig wird die Bedeutung komplexitätstheoretischer Aussagen für den Algorithmenentwurf herausgearbeitet.
Die Veranstaltung beschäftigt sich mit den aktuellen Themen der Informationssicherheit im Internet. Sicherheitsanforderungen, die für bestimmte Anwendungszenarien verwirklicht werden müssen, werden vorgestellt und Möglichkeiten der Realisierung gezeigt. Im ersten Abschnitt der Veranstaltung werden die Grundlagen vermittelt, auf denen aktuelle kryptographische Verfahren beruhen. Darauf aufbauend werden Secret- und Public-Key Krypto-Systeme besprochen und die wichtigsten Algorithmen dieser beiden Ansätze, wie z.B. AES bzw. RSA, im Detail behandelt. Hash-Funktionen, wie z.B. MD5 oder SHA-1, werden diskutiert und gebräuchliche Anwendungszenarien vorgestellt. Des Weiteren werden Krypto-Protokolle für Verschlüsselung, Digitale Signaturen und Authentifikation besprochen und Mechanismen für Schlüsselverteilung und -vereinbarung erörtert. Die Aufgaben von Public-Key-Infrastrukturen werden gezeigt und deren Arbeitsweise dargelegt. Die Vorlesung schließt mit den aktuellen Krypto-Patenten, -Standards und -Tools.
...