Personendetails

Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:

- Virtualisierung (z.B. KVM, Proxmox VE)

- Containertechnologien (System- vs. Applikationscontainer)

- LXC, Docker, und zugehörige Tools

- Security Automatisierung, Infrastructure as Code (z.B. Ansible)

- Continuous Integration/Continuous Deployment (CI/CD)

- Fuzzing

- CIS Benchmarks

Übungsaufgaben, Präsentationen

Immanente Leistungsüberprüfung

Laborübungen mit Abgabegesprächen

Die Übung begleitet und vertieft die Inhalte der Vorlesungen durch von den Studierenden eigenständig zu lösende Rechenaufgaben sowie die Implementierung kleiner kryptographischer Aufgabenstellungen in C und Java.

Übung

Immanente Leistungsüberprüfung

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.

Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.

Vorlesung

Endprüfung

- Selbstständige Bearbeitung einer fachlich relevanten Thematik, primär basierend auf den technischen Themen der Wahlpflichtmodule im 4. und 5. Semester auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers

- Ausarbeitung der Bachelorarbeit 1

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 1 und stellen diese zur Diskussion.

Endprüfung

Approbation der Bachelorarbeit

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers

- Ausarbeitung der Bachelorarbeit 2

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Endprüfung

Approbation der Bachelorarbeit

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.

Die LV deckt insbesondere die folgenden Inhalte ab:

- Schutzziele

- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis

- PKIs

- TLS/HTTPS

- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)

- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)

- Security-Awareness

praktische (Labor) Übungen, Vortrag

Immanente Leistungsüberprüfung

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.

- VPNs

- Festplattenverschlüsselung

- SSH

- Mail Security (PGP, S/MIME)

- Dokumentensignaturen

- Einrichtung von PKIs

- Einführung in Penetration Testing

praktische (Labor-)Übungen, Vortrag

Immanente Leistungsüberprüfung

Kurztests, Laborabgabegespräche

Die Studierenden wenden die erworbenen Fähigkeiten an, um ein Projekt koordiniert und strukturiert

abzuwickeln. Dabei definieren sie sich selbständig ein konkretes Teilziel im Projekt. Fundiertes theoretisches Vorgehen wird somit mit praktischer Anwendung kombiniert angewendet. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.

Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.

Endprüfung

Praktisches Projekt in der Kleingruppe

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.

- VPNs

- Festplattenverschlüsselung

- SSH

- Mail Security (PGP, S/MIME)

- Dokumentensignaturen

- Einrichtung von PKIs

- Einführung in Penetration Testing

praktische (Labor-)Übungen, Vortrag

Immanente Leistungsüberprüfung

Kurztests, Laborabgabegespräche

Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellungen im Rahmen der F&E Tätigkeit der FH ist möglich.

Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.

Endprüfung