Lehrveranstaltung
NSA - Netzsicherheit und Automation
PDF Lehrveranstaltungsverzeichnis English Version: NSA
Version: 7 | Letzte Änderung: 09.12.2022 13:03 | Entwurf: 0 | Status: vom verantwortlichen Dozent freigegeben
| Langname | Netzsicherheit und Automation |
|---|---|
| Anerkennende LModule | NSA_BaTIN, NSA_BaET |
| Verantwortlich |
Prof. Dr. Andreas Grebe
Professor Fakultät IME |
| Niveau | Bachelor |
| Semester im Jahr | Sommersemester |
| Dauer | Semester |
| Stunden im Selbststudium | 60 |
| ECTS | 5 |
| Dozenten |
Prof. Dr. Andreas Grebe
Professor Fakultät IME |
| Voraussetzungen | Kenntnisse und Kompetenzen des Moduls "Netze und Protokolle (NP)" alternativ: Kenntnisse und Anwendung von grundlegenden Internetworking Techniken Grundlegende Vernetzungstechniken TCP/IP Protokollfamilie ISO/OSI Schichtenmodellierung IPv4/IPv6 Routing Switchingtechniken TCP/UDP Transporttechniken Anwendungsprotokolle Umgang mit Netzelementen (Client, Server, Switch, Router) |
| Unterrichtssprache | deutsch |
| separate Abschlussprüfung | Ja |
Literatur
J. Kurose, K. Ross: Computernetzwerke - Der Top-Down-Ansatz, Pearson Studium, 6. Auflage, 2014
A. Tanenbaum: Computernetzwerke, Pearson Studium, 5. Auflage 2012
G. Schäfer: Netzsicherheit: - Grundlagen & Protokolle - Mobile & drahtlose Kommunikation - Schutz von Kommunikationsinfrastrukturen, dpunkt.verlag, 2. Auflage 2014
W. Stallings: Foundations of Modern Networking, Pearson Education, 2016
J. Doherty: SDN and NFV Simplified, Pearson Education, 2016
J. Edelman: Network Programmability and Automation, O'Reilly 2018
Internet-Standardisierung: IETF Standards (RFCs), www.ietf.org
LAN-Standards: IEEE, ieeexplore.ieee.org (freier Zugang über TH Köln)
Telekommunikationsstandards: ITU-T Standards, www.itu.int
Web-Standardisierung: W3C Standards, www.w3c.org
A. Tanenbaum: Computernetzwerke, Pearson Studium, 5. Auflage 2012
G. Schäfer: Netzsicherheit: - Grundlagen & Protokolle - Mobile & drahtlose Kommunikation - Schutz von Kommunikationsinfrastrukturen, dpunkt.verlag, 2. Auflage 2014
W. Stallings: Foundations of Modern Networking, Pearson Education, 2016
J. Doherty: SDN and NFV Simplified, Pearson Education, 2016
J. Edelman: Network Programmability and Automation, O'Reilly 2018
Internet-Standardisierung: IETF Standards (RFCs), www.ietf.org
LAN-Standards: IEEE, ieeexplore.ieee.org (freier Zugang über TH Köln)
Telekommunikationsstandards: ITU-T Standards, www.itu.int
Web-Standardisierung: W3C Standards, www.w3c.org
Abschlussprüfung
Details
Die Studierenden weisen in einer abschließenden Prüfung (schriftlich, optional mündlich) summarisch ihre Kompetenzen nach. Die Prüfung umfasst folgende Teilbereiche, in denen sechs Taxonimiestufen (Wiedergeben, Verstehen, Anwenden, Analysieren, Synthetisieren, und Bewerten) enthalten sind.1.) Sichere Beherrschung grundlegender Begrifflichkeiten, Konzepte und Techniken. Typische Aufgabenformen sind Multiple-Choice-Fragen, offene Fragen, Bewertung von Aussagen hinsichtlich ihrer Korrektheit
2.) Anwendung von Planungs- und Bewertungstechniken. Typische Aufgabenformen sind Planungsaufgaben von Netzen oder Teilsystemen.
3.) Prüfung von Lösungsvorschlägen auf Korrektheit, Identifikation von Fehlern in Aussagen oder vorgegebenen Netzen. Typische Aufgabenformen enthalten die Analyse vorgegebener Netzarchitekturen und Sysetmaussagen.
Mindeststandard
Erreichen der individuellen Mindestpunktzahl je Klausur, typisch 50% der maximalen Punktzahl.Prüfungstyp
Die Studierenden weisen in einer abschließenden Prüfung (schriftlich, optional mündlich) summarisch ihre Kompetenzen nach. Die Prüfung umfasst folgende Teilbereiche, in denen sechs Taxonimiestufen (Wiedergeben, Verstehen, Anwenden, Analysieren, Synthetisieren, und Bewerten) enthalten sind.1.) Sichere Beherrschung grundlegender Begrifflichkeiten, Konzepte und Techniken. Typische Aufgabenformen sind Multiple-Choice-Fragen, offene Fragen, Bewertung von Aussagen hinsichtlich ihrer Korrektheit
2.) Anwendung von Planungs- und Bewertungstechniken. Typische Aufgabenformen sind Planungsaufgaben von Netzen oder Teilsystemen.
3.) Prüfung von Lösungsvorschlägen auf Korrektheit, Identifikation von Fehlern in Aussagen oder vorgegebenen Netzen. Typische Aufgabenformen enthalten die Analyse vorgegebener Netzarchitekturen und Sysetmaussagen.
Lernziele
Kenntnisse
Grundlagen zum Aufbau von hierarchisch strukturierten Netzen, Unternhemensnetzen mit Redunanztechniken, Wireless LAN (WLAN), standortübergreifende Kommunikation, WAN-Techniken. Einführung in die Netzsicherheit mit Vertiefungen zu Angriffen, Sicherheitszielen, kryptographischen Verfahren, Verschlüsselung, Paketfilter, sichere Infrastrukturen, virtuelle private Netze. Einführung in verteiltes Netzmanagement und Servicequalitätstechniken. Techniken zur Netzvirtuaisierung, Software-defined Networking und Netzautomatiisierung.
Auszug der Inhalte:
Hierarchische Netze, Redundanz, STP, EtherChannel, FHRP, Single-area und Multiarea OSPF, OSPF Sicherheitstechniken, WLAN, WAN-Anschluss, PPP, xDSL
Netzsicherheit mit Sicherheitszielen, kryptographische Verfahren, Algorithmen, Paketfilter, ACL, NAT, FireWall, DMZ, VPN, IPsec
SNMP, Syslog, QoS – Quality-of-Service
Sofware Defined Networking (SDN), SDN Controller, Cloud, Virtualisierung, Ansible, JSON, YAML, REST API
Auszug der Inhalte:
Hierarchische Netze, Redundanz, STP, EtherChannel, FHRP, Single-area und Multiarea OSPF, OSPF Sicherheitstechniken, WLAN, WAN-Anschluss, PPP, xDSL
Netzsicherheit mit Sicherheitszielen, kryptographische Verfahren, Algorithmen, Paketfilter, ACL, NAT, FireWall, DMZ, VPN, IPsec
SNMP, Syslog, QoS – Quality-of-Service
Sofware Defined Networking (SDN), SDN Controller, Cloud, Virtualisierung, Ansible, JSON, YAML, REST API
Fertigkeiten
Studierende erhalten die Kompetenzen, mittelgroße, standortübergreifende Unternehmensnetze Netze unter Einsatz geeigneter Tools analysieren, geeigente Architekturen auszuwählen und entsprechende Netze zu planen und zu implementieren. Sie benennen und identifizieren Gefährdungslagen für Unternehmensnetze. Geeignete Sicherheitsmechansimen sind auszuwählen, zu designen und zu implementieren. Aufgaben und Methoden softwaregesteuerter Netze inklusive und Virtualisierungen werden benannt und Mechnismen zur Netzautomaitisierung geplant und umgesetzt.
Aufwand Präsenzlehre
| Typ | Präsenzzeit (h/Wo.) |
|---|---|
| Vorlesung | 2 |
| Übungen (ganzer Kurs) | 2 |
| Übungen (geteilter Kurs) | 0 |
| Tutorium (freiwillig) | 0 |
Besondere Literatur
keine/none
Besondere Voraussetzungen
keine
Begleitmaterial
Onlinematerialien:
Vortragsfolien zur Vorlesung
Übungsaufgaben
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
Optional: Netzsimulatortool Cisco PacketTracer
Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Die Inhalte der Module CCNA 2 und CCNA 3 stehen dann zusätzlich als Material zur Verfügung.
Vortragsfolien zur Vorlesung
Übungsaufgaben
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
Optional: Netzsimulatortool Cisco PacketTracer
Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Die Inhalte der Module CCNA 2 und CCNA 3 stehen dann zusätzlich als Material zur Verfügung.
Separate Prüfung
keine
Lernziele
Kenntnisse
Konzepte und Technologien für mittelgroße, standortübergreifende Unternehmensnetze benennen, strukturieren, einordnen. Netzanalysetechniken und Tools beherrschen, Netzdesignschritte kennen und Methoden zur Netzplanung kennen. Sicherheitsrelevante Netzapsekte identifizeiern und geeignete Massnahmen zur Netzsicherheit und deren Umsetzung kennen. Aufgaben der Netzautomatisierung und Virtualisierung kennen und für geeignete Netzbereiche deren Umsetzung beherrschen.
Fertigkeiten
Planung, Implementierung und Analyse von VLAN-Architekturen, WLAN.Netzen, standorübergreifende VPN und Paketfilter-Firewall.
Implementierung und Analyse von Netzmanagement mit SNMP und Syslog.
Implementierung und Analyse von Netzautomatisierung an Netzelementen (u.a. Router, Switch, Host, SDN-Controller) über REST API mit Phython-Scripting oder Ansible YAML Skripting.
Implementierung und Analyse von Netzmanagement mit SNMP und Syslog.
Implementierung und Analyse von Netzautomatisierung an Netzelementen (u.a. Router, Switch, Host, SDN-Controller) über REST API mit Phython-Scripting oder Ansible YAML Skripting.
Aufwand Präsenzlehre
| Typ | Präsenzzeit (h/Wo.) |
|---|---|
| Praktikum | 1 |
| Tutorium (freiwillig) | 0 |
Besondere Literatur
keine/none
Besondere Voraussetzungen
Bestandenes Praktikum ULP NP oder vergleichbare Kenntnisse
Begleitmaterial
Online verfügbare Materialien:
Selbstlernaufgaben
Praktikumsanleitung je Versuchstermin
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
RFC standards (www.ietf.org)
Optional: Netzsimulatortool Cisco PacketTracer
Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln CCNA2 und CCNA3 möglich. Der erfolgreiche Abschluss der Modul-begleitenden Labs wird für das Praktikum anerkannt.
Selbstlernaufgaben
Praktikumsanleitung je Versuchstermin
Tutorials für Tools (u.a. Wireshark)
Materialsammlungen wie IOS-Befehlsliste, ASCII-Zeichentabelle
RFC standards (www.ietf.org)
Optional: Netzsimulatortool Cisco PacketTracer
Optional ist die Teilnahme an zwei Cisco Academy CCNA (Cisco Certified Network Associate) Moduln CCNA2 und CCNA3 möglich. Der erfolgreiche Abschluss der Modul-begleitenden Labs wird für das Praktikum anerkannt.
Separate Prüfung
Prüfungstyp
praxisnahes Szenario bearbeiten (z.B. im Praktikum)Details
Es sind mehrer Praktikumstermine mit verschiedenen Aufgaben wahrzunehmen.Für jeden Termin sind folgende Aufgaben zu bearbeiten:
Selbstständige Lösung der vorbereitenden Selbstlernaufgaben (Hausaufgabe).
Lösung der Netzdesign-, Implementierungs- und Analyseaufgaben im Kleinteam (typisch 2 Studierende), ggf. unter Inanspruchnahme von Hilfestellungen.
Optional ist die Teilnahme an Cisco Academy CCNA (Cisco Certified Network Associate) Moduln möglich. Der erfolgreiche Abschluss von ausgewählten Labs von CCNA 1 und CCNA 2 wird für das Praktikum anerkannt.
Mindeststandard
Erfolgreiche Teilnahme an allen Praktikumsterminen.Jeweils korrekte Lösung aller Selbstlernaufgaben und jeweils Abschluss aller Aufgaben des Praktikumtermins.
Bei Fehlern, bitte Mitteilung an die
Webredaktion der Fakultät IME
Webredaktion der Fakultät IME
© 2022 Technische Hochschule Köln