Seminar "Konzepte von Betriebssystem-Komponenten" (SS 2010)

Computersicherheit und Datensicherheit

UnivIS-Informationen zum Seminar

Konzepte von Betriebssystem-Komponenten (KVBK)

Dozentinnen/Dozenten

Dipl.-Inf. Christoph Elsner, Julio Sincero, M. Sc.

Angaben

Seminar
2 SWS, Schein, ECTS-Studium, ECTS-Credits: 2,5
nur Fachstudium, Geeignet für Grundstudium ab 3. Semester
Zeit und Ort: Mi 16:00 - 17:30, 0.035

Studienfächer / Studienrichtungen

WPF CE-BA-G 2
WPF INF-BA-SEM 3-4

Voraussetzungen / Organisatorisches

Scheinerwerb: Vortrag, Ausarbeitung und regelmäßige Teilnahme
Themenvergabe: In der Vorbesprechung (erste Vorlesungswoche).
Termin: Der endgültige Termin für das Seminar wird in der Vorbesprechung mit den Teilnehmern passend vereinbart!
Anmeldung: Erfolgt per E-Mail an einen der Betreuer mit Angabe von Name, Studiengang, Semesterzahl und Matrikelnummer.

Betreuer

Dipl.-Inf. Christoph Elsner	Julio Sincero M.Sc.

Hinweise

Hinweise für das Seminar und die Ausarbeitung: vorgaben.pdf und wissensbasis.pdf

Hinweise zur Bewertung des Seminars: bewertungstabelle.pdf

Folien zum Vortrag "Botschaft angekommen? Tipps, Tricks und Hintergründiges zur Vortragsgestaltung": botschaft.angekommen.pdf

Einfaches LaTeX-Beispiel, um die Ausarbeitung darauf aufzubauen: kvbk.latex.zip

Themenbereiche und -vorschläge

Das Seminar KvBK im SS 2010 beschäftigt sich mit der Sicherheit von Computersystemen und technischen Aspekten der Datensicherheit. Dabei soll durch die Referenten ein Überblick über die jeweilig verfügbaren Technologien gegeben werden und Unterschiede in ihren Konzepten und Anwendungsfeldern aufgezeigt werden.

Die folgende Themenliste ist als Vorschlag zu verstehen; über weitere Ideen sind wir dankbar und ggf. an einer Integration in das Seminar interessiert.

Themenvorschläge Bereich "Computersicherheit"

• Grundlagen der Verschlüsselung und Authentifizierung (Betreuer: Christoph)
• Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos, Verzeichnisdienste (Betreuer: Julio)
• Authentifizierung im Web: BasicAuth, DigestAuth, OAuth, OpenID (Betreuer: Christoph)
• Authentifizierung und Autorisierung unter Linux/Solaris: PAM und NSS (Betreuer: Julio)
• Sicherheit in Microsoft Active Directory (Betreuer: Julio)

Themenvorschläge Bereich "Datensicherheit"

• PGP, GPG, Key Signing, Web of Trust, SSL-Zertifikate (Betreuer: Christoph)
• Vorratsdatenspeicherung (Betreuer: Christoph)
• Festplattenverschlüsselung: TrueCrypt, cryptfs, etc. (Betreuer: Julio)
• Online-Durchsuchung: Rechtliche Situation und technische Möglichkeiten (Betreuer: Christoph, Julio)

Termine

Datum	Thema	Ausarbeitung	Folien	Vortragender	Betreuer
21.04.	Vorbesprechung, Themenauswahl			Christoph Elsner, Julio Sincero
28.04.	entfällt
05.05.	Vortrag 1: Grundlagen der Verschlüsselung und Authentifizierung (1)			Fiedler	CE
05.05.	Vortrag 2: Grundlagen der Verschlüsselung und Authentifizierung (2)			Klink	CE
12.05.	Vortrag 3: Festplattenverschlüsselung: TrueCrypt, cryptfs (1)			Zippel	JS
12.05.	Vortrag 4: Festplattenverschlüsselung: TrueCrypt, cryptfs (2)			Berschneider	JS
19.05.	Wiederholung Vortrag 1 und 2			Fiedler, Klink	CE
26.05.	Wiederholung Vortrag 3 und 4			Zippel, Berschneider	JS
02.06.	Vortrag 5: PGP, GPG, Key Signing, Web of Trust, SSL-Zertifikate (1)			Sammet	CE
02.06.	Vortrag 6: PGP, GPG, Key Signing, Web of Trust, SSL-Zertifikate (2)			Huettenhofer	CE
09.06.	Vortrag 7: Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos			Lukas	JS
09.06.	Vortrag 8: Authentifizierung und Autorisierung unter Linux/Solaris: PAM und NSS			Lang	JS
16.06.	Wiederholung Vortrag 5 und 6			Sammet, Hittenhoefer	CE
23.06.	Wiederholung Vortrag 7 und 8			Lang, Lukas	JS
30.06.	Abgabe der ersten Version der Ausarbeitung
30.06.	Vortrag 9: Authentifizierung im Web: BasicAuth, DigestAuth, OAuth, OpenID (1)			Reisser	CE
30.06.	Vortrag 10: Authentifizierung im Web: BasicAuth, DigestAuth, OAuth, OpenID (2)			Russer	CE
07.07.	Besprechung der ersten Version der Ausarbeitung			CE, JS
14.07.	Wiederholung Vortrag 9 und 10			Russer, Reisser	CE
21.07.	Abgabe der finalen Version der Ausarbeitung
21.07.	Abschluss			CE, JS

Links und Literatur

An dieser Stelle geben die Betreuer Hinweise zu weiterführenden Informationen in Form von Links und Buchreferenzen. Dies ist nur als Orientierung gedacht und kann und soll eine weitergehende Literaturrecherche durch den Referenten nicht ersetzen!

Allgemein: Vortragsgestaltung, wissenschaftliches Arbeiten

• Friedemann Mattern: Seminarvortrag - Hinweise zur Präsentation
• Karsten Weicker: Seminar-Leitfaden - Anmerkungen zum Vortrag und der schriftlichen Ausarbeitung
• Markus Rath: Leitfaden zur Anfertigung von Seminar-, Studien- und Diplomarbeiten

PGP, GPG, Key Signing, Web of Trust, SSL-Zertifikate

• Charles P. Pfleeger: "Security in Computing", 1997, Prentice Hall, Upper Saddle River (am Lehrstuhl ausleihbar)
• John Viega, Matt Messier, Pravir Chandra: "Network Security with OpenSSL", 2002, O'Reilly, Sebastopol (in Bibliothek ausleihbar)
• Simson Garfinkel: "PGP: Pretty Good Privacy", 1996, O'Reilly, Sebastopol (in Bibliothek ausleihbar)
• Mick Tobor: "Verschlüsseln & Signieren", 2002, Markt-und-Technik-Verlag, München (in Bibliothek ausleihbar)

Elektronische und biometrische Ausweise: Potential und Risiken

• Stefan Krempl, Detlef Borchers: "Hoheitlicher Gemischtwarenladen", in c't 2008, Heft 17 (am Lehrstuhl ausleihbar)
• Detlef Borchers: "Karte ohne Eigenschaften", in c't 2008, Heft 18 (am Lehrstuhl ausleihbar)
• Rick Lehtinen, Deborah Russel, G.T. Gangemi Sr.: "Computer Security Basics", 2006, O'Reilly, Sebastopol (am Lehrstuhl ausleihbar)
• Richard Sietmann: "Ausweistechnik 4.0", in c't 2008, Heft 25 (am Lehrstuhl ausleihbar)
• Richard Sietmann: "Geschäftsmodell eID", in c't 2009, Heft 4 (am Lehrstuhl ausleihbar)
• Diverse Nachrichtenmeldungen bei heise online

Festplattenverschlüsselung: TrueCrypt, cryptfs, etc.

• Max Lindner: "Verschlüsselte Dateisysteme in Mehrbenutzer-Szenarien", Diplomarbeit (am Lehrstuhl ausleihbar)
• Charles P. Pfleeger: "Security in Computing", 1997, Prentice Hall, Upper Saddle River (am Lehrstuhl ausleihbar)
• Erez Zadok, Ion Badulescu, Alex Shender: "Cryptfs: A Stackable Vnode Level Encryption File System"
• Offizielle Truecrypt-Dokumentation bei truecrypt.org
• Christiane Rüttgen: "Lahmgesichert?", in c't 2008, Heft 25 (am Lehrstuhl ausleihbar)

Grundlagen der Verschlüsselung und Authentifizierung

• Folien zur Vorlesung Systemsicherheit/Netzwerksicherheit, Kapitel 2-6, Kryptographie und kryptographische Techniken
• Albrecht Beutelspacher: "Moderne Verfahren der Kryptographie. Von RSA zu Zero-Knowledge", 2006, Vieweg, Wiesbaden (in Bibliothek ausleihbar)
• Johannes Buchmann: "Einführung in die Kryptographie", 2008, Springer, Berlin (in Bibliothek ausleihbar)
• Ed DeHart: "Data Encryption: Mixing up the Message in the Name of Security", in ACM Crossroads, Issue 15.1, 2008, ACM, New York, NY, USA (am Lehrstuhl ausleihbar)

Kerberos und Verzeichnisdienste

• Günter Schäfer, Netzsicherheit: Algorithmische Grundlagen und Protokolle, Heidelberg, dpunkt.verlag, 2003 (in Bibliothek ausleihbar)
• Folien zur Vorlesung Systemsicherheit/Netzwerksicherheit, Kapitel 7, Kryptographie Protokolle

Authentifizierung im Web: BasicAuth, DigestAuth, OAuth, OpenID

• J. Franks et al.: "RFC 2617: HTTP Authentication: Basic and Digest Access Authentication", 1999
• Apache HTTP Server Version 1.3 Documentation. Authentication, Authorization, and Access Control
• Offizielle Dokumentation von OAuth bei oauth.net
• Offizielles Wiki von openid.net, Ausgangspunkt für weitere Dokumentation

PAM und NSS in Linux/Solaris

• The Linux PAM Guides
• Glibc Manual

Vorratsdatenspeicherung

• Andre Meister: "Vorratsdatenspeicherung und gesellschaftliche Kontroverse", Bachelorarbeit
• Urteil 1 BvR 256/08 des Bundesverfassungsgerichts vom 11.3.2008
• Stefan Krempl: "Verordneter Datenwust", in c't 2009, Heft 1 (am Lehrstuhl ausleihbar)
• Diverse Nachrichtenmeldungen bei heise online

Online-Durchsuchung

• Markus Hansen, Andreas Pfitzmann: "Windei Bundestrojaner", in c't 2008, Heft 25 (am Lehrstuhl ausleihbar)
• Burkhard Schröder, Claudia Schröder: "Die Online-Durchsuchung", Heise Zeitschriften Verlag, Hannover, 2008
• Diverse Nachrichtenmeldungen bei heise online

Evaluation

Evaluationsergebnisse von vorherigen Semestern

Wintersemester 2008: Die Evaluation wurde im Januar 2009 durchgeführt. Es wurden 7 TANs zum Zugriff auf die Evaluationsformulare verteilt. Ergebnis: Ergebnis WS 2008/2009

Sommersemester 2008: Die Evaluation wurde im Juni 2008 durchgeführt. Es wurden 6 TANs zum Zugriff auf die Evaluationsformulare verteilt. Ergebnis: Ergebnis SS 2008