Lehrver­anstaltungs­handbuch NSA

Netzsicherheit und Automation


PDF Lehrveranstaltungsverzeichnis English Version: NSA

Version: 7 | Letzte Änderung: 09.12.2022 13:03 | Entwurf: 0 | Status: vom verantwortlichen Dozent freigegeben

Langname Netzsicherheit und Automation
Anerkennende LModule NSA_BaTIN, NSA_BaET
Verantwortlich
Prof. Dr. Andreas Grebe
Professor Fakultät IME
Gültig ab Wintersemester 2022/23
Niveau Bachelor
Semester im Jahr Sommersemester
Dauer Semester
Stunden im Selbststudium 60
ECTS 5
Dozenten
Prof. Dr. Andreas Grebe
Professor Fakultät IME
Voraussetzungen Kenntnisse und Kompetenzen des Moduls "Netze und Protokolle (NP)"
alternativ: Kenntnisse und Anwendung von grundlegenden Internetworking Techniken
Grundlegende Vernetzungstechniken
TCP/IP Protokollfamilie
ISO/OSI Schichtenmodellierung
IPv4/IPv6 Routing
Switchingtechniken
TCP/UDP Transporttechniken
Anwendungsprotokolle
Umgang mit Netzelementen (Client, Server, Switch, Router)
Unterrichtssprache deutsch
separate Abschlussprüfung Ja
Literatur
J. Kurose, K. Ross: Computernetzwerke - Der Top-Down-Ansatz, Pearson Studium, 6. Auflage, 2014
A. Tanenbaum: Computernetzwerke, Pearson Studium, 5. Auflage 2012
G. Schäfer: Netzsicherheit: - Grundlagen & Protokolle - Mobile & drahtlose Kommunikation - Schutz von Kommunikationsinfrastrukturen, dpunkt.verlag, 2. Auflage 2014
W. Stallings: Foundations of Modern Networking, Pearson Education, 2016
J. Doherty: SDN and NFV Simplified, Pearson Education, 2016
J. Edelman: Network Programmability and Automation, O'Reilly 2018
Internet-Standardisierung: IETF Standards (RFCs), www.ietf.org
LAN-Standards: IEEE, ieeexplore.ieee.org (freier Zugang über TH Köln)
Telekommunikationsstandards: ITU-T Standards, www.itu.int
Web-Standardisierung: W3C Standards, www.w3c.org
Abschlussprüfung
Details Die Studierenden weisen in einer abschließenden Prüfung (schriftlich, optional mündlich) summarisch ihre Kompetenzen nach. Die Prüfung umfasst folgende Teilbereiche, in denen sechs Taxonimiestufen (Wiedergeben, Verstehen, Anwenden, Analysieren, Synthetisieren, und Bewerten) enthalten sind.
1.) Sichere Beherrschung grundlegender Begrifflichkeiten, Konzepte und Techniken. Typische Aufgabenformen sind Multiple-Choice-Fragen, offene Fragen, Bewertung von Aussagen hinsichtlich ihrer Korrektheit
2.) Anwendung von Planungs- und Bewertungstechniken. Typische Aufgabenformen sind Planungsaufgaben von Netzen oder Teilsystemen.
3.) Prüfung von Lösungsvorschlägen auf Korrektheit, Identifikation von Fehlern in Aussagen oder vorgegebenen Netzen. Typische Aufgabenformen enthalten die Analyse vorgegebener Netzarchitekturen und Sysetmaussagen.
Mindeststandard Erreichen der individuellen Mindestpunktzahl je Klausur, typisch 50% der maximalen Punktzahl.
Prüfungstyp Klausur

Lernziele
Zieltyp Beschreibung
Kenntnisse Grundlagen zum Aufbau von hierarchisch strukturierten Netzen, Unternhemensnetzen mit Redunanztechniken, Wireless LAN (WLAN), standortübergreifende Kommunikation, WAN-Techniken. Einführung in die Netzsicherheit mit Vertiefungen zu Angriffen, Sicherheitszielen, kryptographischen Verfahren, Verschlüsselung, Paketfilter, sichere Infrastrukturen, virtuelle private Netze. Einführung in verteiltes Netzmanagement und Servicequalitätstechniken. Techniken zur Netzvirtuaisierung, Software-defined Networking und Netzautomatiisierung.
Fertigkeiten Studierende erhalten die Kompetenzen, mittelgroße, standortübergreifende Unternehmensnetze Netze unter Einsatz geeigneter Tools analysieren, geeigente Architekturen auszuwählen und entsprechende Netze zu planen und zu implementieren. Sie benennen und identifizieren Gefährdungslagen für Unternehmensnetze. Geeignete Sicherheitsmechansimen sind auszuwählen, zu designen und zu implementieren. Aufgaben und Methoden softwaregesteuerter Netze inklusive und Virtualisierungen werden benannt und Mechnismen zur Netzautomaitisierung geplant und umgesetzt.
Kenntnisse Auszug der Inhalte:
Hierarchische Netze, Redundanz, STP, EtherChannel, FHRP, Single-area und Multiarea OSPF, OSPF Sicherheitstechniken, WLAN, WAN-Anschluss, PPP, xDSL
Netzsicherheit mit Sicherheitszielen, kryptographische Verfahren, Algorithmen, Paketfilter, ACL, NAT, FireWall, DMZ, VPN, IPsec
SNMP, Syslog, QoS – Quality-of-Service
Sofware Defined Networking (SDN), SDN Controller, Cloud, Virtualisierung, Ansible, JSON, YAML, REST API
Aufwand Präsenzlehre
Typ Präsenzzeit (h/Wo.)
Vorlesung 2
Übungen (ganzer Kurs) 2
Übungen (geteilter Kurs) 0
Tutorium (freiwillig) 0
Besondere Voraussetzungen
keine
Begleitmaterial Onlinematerialien:
Vortragsfolien zur Vorlesung
Übungsaufgaben
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
Optional: Netzsimulatortool Cisco PacketTracer

Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Die Inhalte der Module CCNA 2 und CCNA 3 stehen dann zusätzlich als Material zur Verfügung.
Separate Prüfung Nein

Lernziele
Zieltyp Beschreibung
Kenntnisse Konzepte und Technologien für mittelgroße, standortübergreifende Unternehmensnetze benennen, strukturieren, einordnen. Netzanalysetechniken und Tools beherrschen, Netzdesignschritte kennen und Methoden zur Netzplanung kennen. Sicherheitsrelevante Netzapsekte identifizeiern und geeignete Massnahmen zur Netzsicherheit und deren Umsetzung kennen. Aufgaben der Netzautomatisierung und Virtualisierung kennen und für geeignete Netzbereiche deren Umsetzung beherrschen.
Fertigkeiten Planung, Implementierung und Analyse von VLAN-Architekturen, WLAN.Netzen, standorübergreifende VPN und Paketfilter-Firewall.
Implementierung und Analyse von Netzmanagement mit SNMP und Syslog.
Implementierung und Analyse von Netzautomatisierung an Netzelementen (u.a. Router, Switch, Host, SDN-Controller) über REST API mit Phython-Scripting oder Ansible YAML Skripting.
Aufwand Präsenzlehre
Typ Präsenzzeit (h/Wo.)
Praktikum 1
Tutorium (freiwillig) 0
Besondere Voraussetzungen
Bestandenes Praktikum ULP NP oder vergleichbare Kenntnisse
Begleitmaterial Online verfügbare Materialien:
Selbstlernaufgaben
Praktikumsanleitung je Versuchstermin
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
RFC standards (www.ietf.org)
Optional: Netzsimulatortool Cisco PacketTracer

Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln CCNA2 und CCNA3 möglich. Der erfolgreiche Abschluss der Modul-begleitenden Labs wird für das Praktikum anerkannt.
Separate Prüfung Ja
Separate Prüfung
Prüfungstyp praxisnahes Szenario bearbeiten (z.B. im Praktikum)
Details Es sind mehrer Praktikumstermine mit verschiedenen Aufgaben wahrzunehmen.
Für jeden Termin sind folgende Aufgaben zu bearbeiten:
Selbstständige Lösung der vorbereitenden Selbstlernaufgaben (Hausaufgabe).
Lösung der Netzdesign-, Implementierungs- und Analyseaufgaben im Kleinteam (typisch 2 Studierende), ggf. unter Inanspruchnahme von Hilfestellungen.
Optional ist die Teilnahme an Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Der erfolgreiche Abschluss von ausgewählten Labs von CCNA 1 und CCNA 2 wird für das Praktikum anerkannt.
Mindeststandard Erfolgreiche Teilnahme an allen Praktikumsterminen.
Jeweils korrekte Lösung aller Selbstlernaufgaben und jeweils Abschluss aller Aufgaben des Praktikumtermins.

Bei Fehlern, bitte Mitteilung an die
Webredaktion der Fakultät IME

© 2022 Technische Hochschule Köln