Lehrveranstaltungshandbuch NSA
Netzsicherheit und Automation
PDF Lehrveranstaltungsverzeichnis English Version: NSA
Version: 7 | Letzte Änderung: 09.12.2022 13:03 | Entwurf: 0 | Status: vom verantwortlichen Dozent freigegeben
| Langname | Netzsicherheit und Automation |
|---|---|
| Anerkennende LModule | NSA_BaTIN, NSA_BaET |
| Verantwortlich |
Prof. Dr. Andreas Grebe
Professor Fakultät IME |
| Gültig ab | Wintersemester 2022/23 |
| Niveau | Bachelor |
| Semester im Jahr | Sommersemester |
| Dauer | Semester |
| Stunden im Selbststudium | 60 |
| ECTS | 5 |
| Dozenten |
Prof. Dr. Andreas Grebe
Professor Fakultät IME |
| Voraussetzungen | Kenntnisse und Kompetenzen des Moduls "Netze und Protokolle (NP)" alternativ: Kenntnisse und Anwendung von grundlegenden Internetworking Techniken Grundlegende Vernetzungstechniken TCP/IP Protokollfamilie ISO/OSI Schichtenmodellierung IPv4/IPv6 Routing Switchingtechniken TCP/UDP Transporttechniken Anwendungsprotokolle Umgang mit Netzelementen (Client, Server, Switch, Router) |
| Unterrichtssprache | deutsch |
| separate Abschlussprüfung | Ja |
Literatur
| J. Kurose, K. Ross: Computernetzwerke - Der Top-Down-Ansatz, Pearson Studium, 6. Auflage, 2014 |
| A. Tanenbaum: Computernetzwerke, Pearson Studium, 5. Auflage 2012 |
| G. Schäfer: Netzsicherheit: - Grundlagen & Protokolle - Mobile & drahtlose Kommunikation - Schutz von Kommunikationsinfrastrukturen, dpunkt.verlag, 2. Auflage 2014 |
| W. Stallings: Foundations of Modern Networking, Pearson Education, 2016 |
| J. Doherty: SDN and NFV Simplified, Pearson Education, 2016 |
| J. Edelman: Network Programmability and Automation, O'Reilly 2018 |
| Internet-Standardisierung: IETF Standards (RFCs), www.ietf.org |
| LAN-Standards: IEEE, ieeexplore.ieee.org (freier Zugang über TH Köln) |
| Telekommunikationsstandards: ITU-T Standards, www.itu.int |
| Web-Standardisierung: W3C Standards, www.w3c.org |
Abschlussprüfung
| Details |
Die Studierenden weisen in einer abschließenden Prüfung (schriftlich, optional mündlich) summarisch ihre Kompetenzen nach. Die Prüfung umfasst folgende Teilbereiche, in denen sechs Taxonimiestufen (Wiedergeben, Verstehen, Anwenden, Analysieren, Synthetisieren, und Bewerten) enthalten sind. 1.) Sichere Beherrschung grundlegender Begrifflichkeiten, Konzepte und Techniken. Typische Aufgabenformen sind Multiple-Choice-Fragen, offene Fragen, Bewertung von Aussagen hinsichtlich ihrer Korrektheit 2.) Anwendung von Planungs- und Bewertungstechniken. Typische Aufgabenformen sind Planungsaufgaben von Netzen oder Teilsystemen. 3.) Prüfung von Lösungsvorschlägen auf Korrektheit, Identifikation von Fehlern in Aussagen oder vorgegebenen Netzen. Typische Aufgabenformen enthalten die Analyse vorgegebener Netzarchitekturen und Sysetmaussagen. |
|---|---|
| Mindeststandard | Erreichen der individuellen Mindestpunktzahl je Klausur, typisch 50% der maximalen Punktzahl. |
| Prüfungstyp | Klausur |
Lernziele
| Zieltyp | Beschreibung |
|---|---|
| Kenntnisse | Grundlagen zum Aufbau von hierarchisch strukturierten Netzen, Unternhemensnetzen mit Redunanztechniken, Wireless LAN (WLAN), standortübergreifende Kommunikation, WAN-Techniken. Einführung in die Netzsicherheit mit Vertiefungen zu Angriffen, Sicherheitszielen, kryptographischen Verfahren, Verschlüsselung, Paketfilter, sichere Infrastrukturen, virtuelle private Netze. Einführung in verteiltes Netzmanagement und Servicequalitätstechniken. Techniken zur Netzvirtuaisierung, Software-defined Networking und Netzautomatiisierung. |
| Fertigkeiten | Studierende erhalten die Kompetenzen, mittelgroße, standortübergreifende Unternehmensnetze Netze unter Einsatz geeigneter Tools analysieren, geeigente Architekturen auszuwählen und entsprechende Netze zu planen und zu implementieren. Sie benennen und identifizieren Gefährdungslagen für Unternehmensnetze. Geeignete Sicherheitsmechansimen sind auszuwählen, zu designen und zu implementieren. Aufgaben und Methoden softwaregesteuerter Netze inklusive und Virtualisierungen werden benannt und Mechnismen zur Netzautomaitisierung geplant und umgesetzt. |
| Kenntnisse | Auszug der Inhalte: Hierarchische Netze, Redundanz, STP, EtherChannel, FHRP, Single-area und Multiarea OSPF, OSPF Sicherheitstechniken, WLAN, WAN-Anschluss, PPP, xDSL Netzsicherheit mit Sicherheitszielen, kryptographische Verfahren, Algorithmen, Paketfilter, ACL, NAT, FireWall, DMZ, VPN, IPsec SNMP, Syslog, QoS – Quality-of-Service Sofware Defined Networking (SDN), SDN Controller, Cloud, Virtualisierung, Ansible, JSON, YAML, REST API |
Aufwand Präsenzlehre
| Typ | Präsenzzeit (h/Wo.) |
|---|---|
| Vorlesung | 2 |
| Übungen (ganzer Kurs) | 2 |
| Übungen (geteilter Kurs) | 0 |
| Tutorium (freiwillig) | 0 |
Besondere Voraussetzungen
|
keine |
| Begleitmaterial |
Onlinematerialien: Vortragsfolien zur Vorlesung Übungsaufgaben Tutorials für Tools (u.a. Wireshark) Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle Optional: Netzsimulatortool Cisco PacketTracer Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Die Inhalte der Module CCNA 2 und CCNA 3 stehen dann zusätzlich als Material zur Verfügung. |
|---|---|
| Separate Prüfung | Nein |
Lernziele
| Zieltyp | Beschreibung |
|---|---|
| Kenntnisse | Konzepte und Technologien für mittelgroße, standortübergreifende Unternehmensnetze benennen, strukturieren, einordnen. Netzanalysetechniken und Tools beherrschen, Netzdesignschritte kennen und Methoden zur Netzplanung kennen. Sicherheitsrelevante Netzapsekte identifizeiern und geeignete Massnahmen zur Netzsicherheit und deren Umsetzung kennen. Aufgaben der Netzautomatisierung und Virtualisierung kennen und für geeignete Netzbereiche deren Umsetzung beherrschen. |
| Fertigkeiten | Planung, Implementierung und Analyse von VLAN-Architekturen, WLAN.Netzen, standorübergreifende VPN und Paketfilter-Firewall. Implementierung und Analyse von Netzmanagement mit SNMP und Syslog. Implementierung und Analyse von Netzautomatisierung an Netzelementen (u.a. Router, Switch, Host, SDN-Controller) über REST API mit Phython-Scripting oder Ansible YAML Skripting. |
Aufwand Präsenzlehre
| Typ | Präsenzzeit (h/Wo.) |
|---|---|
| Praktikum | 1 |
| Tutorium (freiwillig) | 0 |
Besondere Voraussetzungen
| Bestandenes Praktikum ULP NP oder vergleichbare Kenntnisse |
| Begleitmaterial |
Online verfügbare Materialien: Selbstlernaufgaben Praktikumsanleitung je Versuchstermin Tutorials für Tools (u.a. Wireshark) Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle RFC standards (www.ietf.org) Optional: Netzsimulatortool Cisco PacketTracer Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln CCNA2 und CCNA3 möglich. Der erfolgreiche Abschluss der Modul-begleitenden Labs wird für das Praktikum anerkannt. |
|---|---|
| Separate Prüfung | Ja |
Separate Prüfung
| Prüfungstyp | praxisnahes Szenario bearbeiten (z.B. im Praktikum) |
|---|---|
| Details | Es sind mehrer Praktikumstermine mit verschiedenen Aufgaben wahrzunehmen. Für jeden Termin sind folgende Aufgaben zu bearbeiten: Selbstständige Lösung der vorbereitenden Selbstlernaufgaben (Hausaufgabe). Lösung der Netzdesign-, Implementierungs- und Analyseaufgaben im Kleinteam (typisch 2 Studierende), ggf. unter Inanspruchnahme von Hilfestellungen. Optional ist die Teilnahme an Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Der erfolgreiche Abschluss von ausgewählten Labs von CCNA 1 und CCNA 2 wird für das Praktikum anerkannt. |
| Mindeststandard | Erfolgreiche Teilnahme an allen Praktikumsterminen. Jeweils korrekte Lösung aller Selbstlernaufgaben und jeweils Abschluss aller Aufgaben des Praktikumtermins. |
Bei Fehlern, bitte Mitteilung an die
Webredaktion der Fakultät IME
Webredaktion der Fakultät IME
© 2022 Technische Hochschule Köln