Universität Wien

052713 UE Network Security (2022S)

3.00 ECTS (1.00 SWS), SPL 5 - Informatik und Wirtschaftsinformatik
Prüfungsimmanente Lehrveranstaltung
Moodle

An/Abmeldung

Hinweis: Ihr Anmeldezeitpunkt innerhalb der Frist hat keine Auswirkungen auf die Platzvergabe (kein "first come, first served").

Details

max. 25 Teilnehmer*innen
Sprache: Englisch

Lehrende

Termine (iCal) - nächster Termin ist mit N markiert

Die angeführten Termine entsprechen nicht den eigentlichen Vorlesungsterminen. Die Vorlesungstermine sind gesondert im Moodle angekündigt. Vorlesungen werden jedenfalls remote abgehalten, wenn möglich hybrid (i.e. Präsenzvorlesung mit Stream; die ersten Vorlesungen werden rein online sein).

Dienstag 01.03. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 08.03. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 15.03. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 22.03. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 29.03. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 05.04. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 26.04. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 03.05. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 10.05. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 17.05. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 24.05. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 31.05. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 14.06. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 21.06. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG
Dienstag 28.06. 16:45 - 20:00 Seminarraum 7, Währinger Straße 29 1.OG

Information

Ziele, Inhalte und Methode der Lehrveranstaltung

Dieser Kurs ist eine Erweiterung der Inhalte, die bereits in Network Security VO vorgestellt wurden. Allerdings werden sich die Inhalte nicht auf jene der Vorlesung beschränken, sondern diese mit praktischen Übungen aus verschiedensten Security-Themenbereichen ergänzen. Außerhalb von Network Security, mögliche Themenbereiche beinhalten Grundlagen von Linux Security, Grundlagen von Web Security, Binary Reverse Engineering und einfache Binary Exploitation.

Die Themen werden mittels challenge-basiertem Ansatz unterrichtet, ähnlich zu Capture-the-Flag (CTF) Wettbewerben im Information Security Bereich. Challenges werden eine nach der anderen über das Semester verteilt veröffentlicht und müssen innerhalb von 2-3 Wochen gelöst werden. Zu jeder Challenge wird eine Vorlesung gehalten, welche die grundlegende Konzepte erläutert, die benötigt werden um die Challenge zu lösen. Die initialen Beschreibungen und Hinweise der Challenges sind minimal gehalten und es wird von Studierenden erwartet, eigene Recherchen im Hinblick auf mögliche Lösungswege durchzuführen. Sollten Studierende dabei auf Probleme stoßen, steht die Übungsleitung für Fragen zur Verfügung. Zusätzlich gibt es ein Scoreboard, das die Studierenden nach Abgabezeit der korrekten Lösung festhält; dieses Scoreboard fließt in keiner Weise in die Benotung ein.

Der vorherige Besuch von VO und UE 'Netzwerktechnologien' ist empfohlen and Konzepte aus 'Betriebssysteme' können sich als nützlich erweisen. Dieser Kurs wird standardmäßig auf Englisch gehalten und alle Informationen in Moodle und der Übungsumgebung werden auf Englisch angekündigt.

Art der Leistungskontrolle und erlaubte Hilfsmittel

Die Benotung erfolgt nur auf Basis der Challenges, es gibt keine Abschlussprojekte oder Tests. Es werden 5 Challenges zu je 20 Punkten veröffentlicht. Es wird von Studierenden erwartet eine kurze textuelle Zusammenfassung ihrer Lösung der Challenge und ihres Gedankenganges abzugeben. Diese Zusammenfassung hat keinen direkten Einfluss auf die Note, sondern wird nur zur Erfassung von Plagiarismus verwendet. Sollte es berechtigte Zweifel an der eigenständigen Lösung einer Challenge geben, können Studierende dazu aufgefordert werden, ihren Lösungsweg in einem Abgabegespräch darzulegen.

Mindestanforderungen und Beurteilungsmaßstab

Anwesenheit bei Vorlesungen ist empfohlen, aber nicht verpflichtend. Die Benotung erfolgt durch die Challenge-Punkte:

>= 85: Sehr Gut (1)
84-75: Gut (2)
74-63: Befriedigend (3)
62-50: Genügend (4)
< 50: Nicht Genügend (5)

ECTS Breakdown:

14h - Vorlesungen
61h - Challenges

Prüfungsstoff

Network Security
Linux Security
Web Security
Angewandte Kryptographie
Binary Analysis/Reverse Engineering
Binary Exploitation

Literatur

No Starch Press bietet eine große Anzahl an Büchern zu praktischen Security-Themen an: https://nostarch.com/catalog/security Keines dieser Bücher ist notwendig für den Kurs und dieser Verweis ist lediglich für interessierte Studierende gedacht. Viele Resourcen zu praktischen Security-Themen sind auch online frei verfügbar: https://github.com/vitalysim/Awesome-Hacking-Resources

Zuordnung im Vorlesungsverzeichnis

Module: SEC

Letzte Änderung: So 27.02.2022 19:27