IM221 IT-Sicherheit

Dr. Ulrich Flegel, SAP Research Karlsruhe

Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, daß IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.

Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert reaktive Maßnahmen für die IT-Sicherheit. Die Hörer werden für Verwundbarkeiten sensibilisiert und für deren Entstehung bei der Programmierung. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben.

Geplante Themen in Stichworten

• Überblick präventive Sicherheit
• Verwundbarkeiten in Programmen
• Sichere Programmierung
• Verwundbarkeitsanalyse in Netzwerken
• Malwarebekämpfung
• Intrusion Detection

Im Rahmen der Vorlesung halten eingeladene Experten Vorträge zu ausgewählten Themen:

• am 17. April Thomas Biege (Novell) zum Thema "Sichere Programmierung"
• am 8. Mai Thomas Dullien (Zynamics GmbH) zum Thema "Ausnutzen von Programmverwundbarkeiten"

Material

Die Teilnehmer der Veranstaltung erhalten Zugriff auf die Vorlesungsmaterialien. Die Zugangskennung wird in der Veranstaltung bekanntgegeben. Eine Weitergabe ist nicht ohne verherige Abstimmung mit den Rechteinhabern gestattet.

Vorlesung

• Präventive Sicherheit
• Sichere Programmierung (Thomas Biege, Novell)
• Verwundbarkeitsanalyse in Netzwerken
• Malware
• Intrusion Detection

Übung

Die Übungseinheiten werden von Helmut Petritsch (SAP Research Karlsruhe) betreut.

• Übungsblatt 1
• Übungsblatt 2 - Beispiel-Code-Archiv
• Übungsblatt 3
• Übungsblatt 4

Werkzeuge

Hier können Sie Werkzeuge herunterladen, die sie für Ihre Lernzwecken zu dieser Vorlesung nutzen dürfen. Die Funktion ist ohne Gewähr.

• SignaturNetze-Editor SEG (Windows)

Literatur

Hauptliteratur

• Claudia Eckert. IT-Sicherheit: Konzepte - Verfahren - Protokolle. Oldenbourg, fünfte Auflage, 2008.
• Chris McNab. Network Security Assessment, O'Reilly, zweite Auflage, 2007.
• John Aycock. Computer Viruses and Malware. Springer, 2006.
• Michael Meier. Intrusion Detection effektiv! Modellierung und Analyse von Angriffsmustern. X.systems.press, Springer, 2007.
• Ulrich Flegel. Privacy-Respecting Intrusion Detection. Advances in Information Security, Vol. 35, Springer 2007.
• Felix "FX" Lindner. Ein Haufen Risiko - Pufferüberläufe auf dem Heap und wie man sie ausnutzt, Heise, 2006.
• Thomas Biege. Sicherheitsrelevante Programmierfehler, Suse, 2006.
• Aurobindo Sundaram. An Introduction to Intrusion Detection. In Crossroads Vol. 2. No. 4, ACM, April 1996.
• Michael Meier: A Model for the Semantics of Attack Signatures in Misuse Detection Systems. In: Proceedings of the 7th International Information Security Conference (ISC 2004), Palo Alto, CA, USA, LNCS 3225, pages 158 - 169, Springer Verlag, 2004.

Weiterführende Literatur

• Jack Koziol, David Litchfield, Dave Aitel, Chris Anley, Sinan Eren, Neel Mehta and Riley Hassell. The Shellcoder's Handbook: Discovering and Exploiting Security Holes. Wiley, 2004.
• Peter Szor. The Art of Computer Virus Research and Defense. Addison Wesley / Symantec Press, 2005.
• Morton G. Swimmer. Malware Intrusion Detection. Books on Demand, 2005.

Vorkenntnisse

Vorkenntnisse in Programmierung, TCP/IP-Netzwerken und Linux/UNIX sind von Vorteil.

Themenvorschläge für Bachelor- und Master-Arbeiten

• FA1: Fraud Assurance in Service-Oriented Business Applications
• SPFD1: Specification-based Fraud Detection in Tradable Web Services
• SN1: Modeling Fraud Scenarios in Signature Nets
• TN1: Modeling Fraud Scenarios in Trigger Nets
• BP1: Modeling Fraud Scenarios in BPMN