Semesterwochenstunden 2 Vorlesung + 2 Übung
ECTS-Punkte 6
Modulverantwortlicher Prof. Dr. Michael Backes

Ziele

Die Studierenden kennen Intrusion Detection Systeme und deren Grundlagen, Funktionsweise sowie darauf basierend Stärken und Schwächen. Sie können die unterschiedlichen Formen von IDS unterscheiden und erklären. Sie können geeignete Abwehrmechanismen gegen Angriffe aufzeigen und erklären.

Inhalt

Die Vorlesung vermittelt einen theoretischen Grundstock. Ergänzt wird dies durch Aufgaben, die praktische Angriffe in einem kontrollierten Umfeld erlauben.

  • Host-basierte IDS vs. Netzwerk-basierte IDS und Hybride
  • Funktionsweise signaturbasierter, zustandsbasierter und anomaliebasierter Verfahren
  • Aktive vs. passive IDS
  • Schwächen und Angriffsvektoren von IDS
  • Einsatzszenarien von IDS
  • Computerforensik
  • Weitergehende Verfahren (z.B. Honeypots)
  • Zusammenspiel von IDS mit anderen Sicherheitskomponenten
  • Kennenlernen und Experimentieren mit realistischen IDS