Main document
Personal website of
Prof. Dr.-Ing. habil. Falko Dressler
System- und Netzwerksicherheit [SNS]
Wintersemester 2009/2010
Inhalt
In einem zwei-wöchigen Intensivpraktikum sollen Methoden der System- und Netzwerksicherheit am praktischen Beispiel näher untersucht und vor allem angewandt werden. Die zwei sehr verwandten Bereiche Systemsicherheit (Schutz vor bösartigen Binaries, sichere Dateizugriffe) und Netzwerksicherheit (Angriffserkennung und Gegenmassnahmen) werden hier gebündelt betrachtet, um auch Eigenschaften überlappender Konzepte auszunutzen. In kleinen Teams werden Aufgaben bearbeitet, die sehr eng von mehreren Betreuern besprochen und durchgeführt werden.
Netzwerksicherheit
- Reaktive Sicherheit (Monitoring -> Intrusion Detection -> Firewall, Erweiterung bestehender Werkzeuge um automatisierte dynamische Konfigurationen)
- Anomalieerkennung (Vermont als Basis, Erkennung von Scans, unerwarteten Änderungen im Netzwerkverkehr und anderen Anomalien)
- Sinkhole Routing (Informationsgewinn über versuchte Angriffe, durch dynamisches Rerouting von potenziell malignen Paketen zu einem zentralen Honeypot)
- Wurmanalyse (Installation einer sicheren Umgebung zur Ausführung und gleichzeitigen Analyse der Verkehrsmuster von typischen Würmern)
Systemsicherheit
- Entwicklung von SELinux-Policies am Beispiel eines Backup-Dienstes oder eines iTunes DAAP-Servers
- Auslagern des bind/connect-Mechanismus für Sockets in einen separaten Prozess und Übertragung des geöffneten Socket-Descriptors über socketpair-Verbindung (zur Realisierung von feingranularen Firewall-Regeln).
- Login per Smartcard (PAM-Dienst)
- Untersuchung der neuen Linux-Dateisystem-Capabilities (Ziel: signierte Binaries bekommen gezielt besondere Rechte)
Ort und Zeit
- Anmeldung an sns@i4.informatik.uni-erlangen.de
- Fr, 26.2.2010, 9:00, 0.031 (Vorbesprechung)
- Fr, 26.2.2010 - Mi, 3.3.2010, 9:00 - 17:00 Uhr, 0.031 (der Samstag gehört dazu!)
Allgemeine Informationen
- Praktikum, 4 SWS, 5 ECTS
Den Schein gibt es für erfolgreiche Teilnahme am Praktikum inkl. Abschlussvortrag. Für einen benoteten Schein ist zusätzlich eine schriftliche Ausarbeitung erforderlich, die spätestens 2-4 Wochen nach dem Praktikum abzugeben ist. Die Note setzt sich aus der Qualität der Praktikumsergebnisse, dem Abschlussvortrag und der Ausarbeitung zusammen. - max. Teilnehmerzahl: 16
Dozenten
- Dr.-Ing. Falko Dressler
- Dr.-Ing. Jürgen Kleinöder
- Michael Gernoth
- Reinhard Tartler
- Tobias Limmer
- David Eckhoff
Evaluation
Für die Evalution im WS 2009/2010 wurden in dieser Lehrveranstaltung 16 TANs für den Zugriff auf die Evaluationsformulare verteilt. Es wurden 2 Fragebogen ausgefüllt.
Vielen Dank an alle, die sich an der Evaluation beteiligt haben!
Extras
Featured Paper
- Explainability of Neural Networks for Symbol Detection in Molecular
Communication Channels
Recent research in molecular communication (MC) suggests machine learning (ML) models for symbol detection, avoiding the unfeasibility of end-to-end channel models. Ho...
News
- November 15, 2023
Keynote at IEEE LATINCOM 2023
Falko Dressler gave a keynote titled 6G Virtualized Edge ... - November 03, 2023
Talk at KAIST Seminar on Mobile & Wireless in EE
Falko Dressler gave a seminar talk titled Virtualized Edg... - October 12, 2023
Paper presentation at IEEE VTC 2023-Fall
Atefeh Rezaei presented our paper titled Resource Allocat... - October 03, 2023
Paper presentation at European Wireless 2023
Agon Memedi presented our paper titled One-Class Support ... - October 02, 2023
Poster presentation at ACM MobiCom 2023
Jonas Kuß presented our paper titled A Measurement Syste...
