Lehrveranstaltungshandbuch Internetworking und Netzsicherheit

---

Verantwortlich: Prof.Dr. Grebe

Lehrveranstaltung

Befriedigt Modul (MID)

• aktuelle
  • Ba TIN2012 IN
  • Ba ET2012 IN
  • Ma CSN2012 INM

Organisation

Version erstellt 2011-11-14 VID 1 gültig ab WS 2012/13 gültig bis

Bezeichnung Lang Internetworking und Netzsicherheit LVID F07_IN LVPID (Prüfungsnummer)

Semesterplan (SWS) Vorlesung 2 Übung (ganzer Kurs) 2 Übung (geteilter Kurs) Praktikum 1 Projekt Seminar Tutorium (freiwillig)

Präsenzzeiten Vorlesung 30 Übung (ganzer Kurs) 30 Übung (geteilter Kurs) Praktikum 15 Projekt Seminar Tutorium (freiwillig)

max. Teilnehmerzahl Übung (ganzer Kurs) 30 Übung (geteilter Kurs) Praktikum 18 Projekt Seminar

Gesamtaufwand: 150

Unterrichtssprache

• Deutsch, 90%
• Englisch, 10%

Niveau

• Bachelor

Notwendige Voraussetzungen

• Kenntnisse und Kompetenzen des Moduls "Netze und Protokolle (NP)"
• alternativ: Kenntnisse und Anwendung von grundlegenden Internetworking Techniken
  • Grundlegende Vernetzungstechniken
  • TCP/IP Protokollfamilie
  • ISO/OSI Schichtenmodellierung
  • IPv4/IPv6 Routing
  • Switchingtechniken
  • TCP/UDP Transporttechniken
  • Anwendungsprotokolle
  • Umgang mit Netzelementen (Client, Server, Switch, Router)

Literatur

• J. Kurose, K. Ross: "Computernetzwerke - Der Top-Down-Ansatz", 4. Auflage, Pearson-Studium 2008
• A. Badach, E. Hoffmann: "Technik der IP-Netze", 2. Auflage, Hanser Verlag 2007
• A. Tanenbaum: „Computernetzwerke“, 4. Auflage Prentice Hall 2003
• J. Schiller: "Mobilkommunikation", 2. Auflage Prentice Hall, 2003
• N. Pohlmann: "Firewallsysteme", 5. Auflage mitp-Verlag, 2003
• H.-G. Hegering, S. Abeck, B. Neumair: "Integriertes Management vernetzter Systeme", 1. Auflage dPunkt Verlag, 1999
• Diverse RFC www.ietf.org
• • siehe Vorlesungsskript

Dozenten

• Prof.Dr. Andreas Grebe

Wissenschaftliche Mitarbeiter

• Dipl.-Inf. Michael Willecke

Zeugnistext

Hierarchische Netze, Netzsicherheit, Netzmanagement

Kompetenznachweis

Form
sMP	Regelfall (bei großer Prüfungszahl: sK)

Aufwand [h]
sMP	10

Intervall: 3/Jahr

---

Lehrveranstaltungselemente

Vorlesung / Übung

Lernziele

Lerninhalte (Kenntnisse)

• Hierarchische Vernetzungstechniken
  • hierarchisch strukturierte Netze
    • Switching Ebenen
    • Access, Distribution, Core Layer
    • Redundanz in hierarchischen Netzen
    • Main Distribution Facility (MDF)
    • Intermediate Distribution Facility (IDF)
  • Virtuelle LAN (VLAN) Technik
    • VLAN Motivation und Grundlagen
      • Broadcast / Collission Domain Separation
    • VLAN Tagging
      • 802.1q TAG
    • VLAN Trunking
      • ISL
      • 802.1q Trunking
      • Native VLAN
    • Inter VLAN Routing
      • VLAN Router
      • Router-on-a-stick
      • L3 Switch
  • Spanning Tree Protocol (STP)
    • Redundanz in switched networks
    • STP Basisverfahren
    • RSTP
  • Switch Security
    • Port Security
    • Angriffe auf Switched LAN
    • MAC Filtering
    • VLAN
  • Wireless LAN (WLAN) Technik
    • Frequenzbänder und WLAN Kanäle
      • 2,4 GHz ISM Band
      • 5 GHz Band
    • 802.11 Varianten
      • 802.11a
      • 802.11b
      • 802.11g
      • 802.11n
    • WLAN Architekturen
      • Ad Hoc Netze
      • Infrastruktur Modus
      • Bridge Modus
      • Repeater Modus
    • Medienzugriffsverfahren
      • CSMA/CA
        • Algorithmus
        • Binary Backoff
        • SIFS, DIFS, PIFS, EIFS
      • RTS/CTS
      • 802.11 Rahmentypen
        • Control (Steuerung)
        • Data (Datentransport)
        • Management
    • WLAN Sicherheitsverfahren
      • Assoziierung
        • Probing
        • Authenication
        • Association
      • Sicherheitstechniken
        • SSID Supression
        • MAC Filtering
        • WEP
        • WPA/TKIP
        • WPA2/AES
        • 802.11i EAP
  • DSL Technik
    • Punkt-zu-Punkt Verbindungen
    • DSL Varianten
      • HDSL
      • ADSL/ADSL1/ADSL2+
      • SDSL
      • VDSL/VDSL2
    • DSL Netzarchitektur und Netzkomponenten
    • DSL Übertragungsverfahren
      • ADSL Modulation
      • ADSL Bänder und Kanalaufteilung
    • Aufbau eines DSL Router
      • DSL Modem
      • Router
      • Firewall
      • Switch
      • WLAN AP
    • Schicht 2 Protokolle für serielle Links
      • HDLC
      • PPP
        • LCP
        • PAP/CHAP
        • NCP
        • IPCP
        • PPP Zustandssteuerung
        • ECP
• Netzsicherheit
  • Grundlegende Motivation
    • Trends der Gefährdungen
    • Klassifikation Netzsicherheit
    • Sicherheitsaspekte / Ziele
    • Angriffsszenarien
  • Kryptographische Verfahren
    • Blockchiffre
    • Stromchiffre
    • Symmetrische Verfahren
      • XOR
      • RC4
      • DES / 3DES
      • AES
    • Asymmetrische Verfahren
      • RSA
    • Schlüsselgenerierung
      • Diffie Hellman
    • Hash Funktionen
      • MD5
      • SHA1 / SHA256
  • Firewall und Paketfilter
    • Paketfilter
      • Default Strategien
      • ACL
        • Standard ACL
        • Extended ACL
    • Firewall
      • Filterregeln
    • Proxy Gateways
      • Circuit Level Gateway
      • Application Level Gateway
      • NAT / NAPT Gateway
    • Sicherheitskonzepte
      • Einsatz von Firewalls
      • Demilitarisierte Zonen (DMZ)
      • Weitere Sicherheitsmassnahmen
        • Virenscanner
        • SPAM Filter
        • IDS / IPS
        • Honey Pot
  • Virtuelle Private Netze (VPN)
    • VPN Architekturen
    • L2, L3, L4 VPN
    • Layer 2 Tunnelprotokolle
    • IPsec
  • Transport Layer Security (SSL, TLS)
  • Application Layer Security
• Netzmanagement
  • Einordnung Netzmanagement
    • Dimensionen
    • zeitliche Einordnung
    • FCAPS
    • Network Management System (NMS) Tools
  • Netzmanagementprotokolle
    • CMIP
    • SNMP
      • SNMP Management Architektur
      • SNMP SMI
      • SNMP MIB
      • MIB Beschreibung mit ASN.1
      • SNMPv1 Konzept im Detail
      • SNMPv2 Konzept
      • SNMPv3 Konzept

Fertigkeiten

• Planung und Konzeption von hierarchisch strukturierten geswitchen Netzen
  • Identifikation von geeigneten Switch-Positionen
  • Konzeption von VLAN unterstützenden Netzen
  • Konzeption von Inter-VLAN-Routing
• Planung und Konzeption von WLAN
  • Identifikation geeigneter WLAN Verfahren
  • Planung und Konzeption von WLAN im Infrastrukturmodus
• Konzeption von DSL Netzanbindungen
  • Identifikation geeigneter DSL-Techniken
  • Konzeption von DSL-Vernetzungsvarianten
• Planung von sicheren Netzen
  • Erkennnen von Gefährdungspotential
  • Auswahl geeigneter Abwehrmechanismen
  • Planung von Firewal und Paketfiltern
  • Planung von VPN Lösungen
  • Auswahl geeigneter Netzsicherheit auf Transport- und Anwendungseben
• Konzeption von Netzmanagementumgebungen
  • Identifikation von managebaren Netzelementen
  • Identifikation geeigneter SNMP Protokollvarianten
  • Auswahl geeignezer Managed Objects zur Überwachung von Netzen
  • Identifikation notwendiger SNMP MIB

Begleitmaterial

• elektronische Vortragsfolien zur Vorlesung
• elektronische Übungsaufgabensammlung
• elektronische Tutorials für Selbststudium
  • optional Online Curriculum Cisco Academy
    • CCNA LAN Switching and Wireless
    • CCNA Accessing the WAN
  • Netzsimulator "PacketTracer"
  • Video
    • "Warriros of the Net"

Besondere Voraussetzungen

• keine

Besondere Literatur

• keine

Besonderer Kompetenznachweis

Form
bK	ausschließlich für Teilnehmer der CCNA Weiterbildung
bÜA	Online Tests
bÜA	unbenotet

Beitrag zum LV-Ergebnis
bK	Voraussetzung für …
bÜA	unbenotet

Intervall: 1/Jahr

Praktikum

Lernziele

Lerninhalte (Kenntnisse)

• Konzeption und Analyse von Switched VLAN und WLAN
  • Konzeption WLAN im Infrastrukturmodus
  • Konfiguration WLAN Client
  • Konfiguration Funkzelle
  • Konfiguration WLAN Sicherheit
  • Bilden von Subnetzen
    • Einsatz von NAT
  • Konnektivitätstests
• Einsatz von Paketfiltern und Firewalls
  • Administration von IP Paketfiltern
  • Erstellen von Filterregeln
  • Test von Paketfiltern
• Netzmanagement mit SNMP
  • Konfiguration von SNMP Clients
  • Management eines Remote Host
  • Analyse der SNMP Daten und des SNMP Protokolls
  • Analyse von MIBs
  • Netzmonitoring mit Cacti und RDDTool

Fertigkeiten

• Einrichten von geswitchten LAN
  • Konfiguration von Switches
  • Konfiguration von WLAN AP und WLAN Clients
  • Konnektivitätstests
• Einrichten von Paketfiltern / Firewalls
  • Konfiguration von Paketfiltern mit iptables und Webmin
  • Durchführen von Sicherheitstests / Penetrationstests
• Einsetzen von Netzmanagmenttools
  • Konfiguration von SNMP Clients
  • Auslesen und Verabeiten von MIB Managed Objects
  • Darstellen von Netzmanagementdaten mit Cacti und RDDTool

Handlungskompetenz demonstrieren

• Anwenden der Kenntnisse und Fertigkeiten mit professionellen Systemkomponten (Workstation, Server, Switch, Router)
• Analyse praxisorientierter Szemarien in Kleingruppen

Begleitmaterial

• elektronische Versuchsanleitungen
• Zugriff auf RFC (www.ietf.org)
• optional Cisco Academy Labs
  • CCNA LAN Switching and Wireless labs
  • CCNA Accessing the WAN labs
• elektronische Tutorials für Selbststudium
  • PaketTracer Simulation Labs

Besondere Voraussetzungen

• keine

Besondere Literatur

• keine

Besonderer Kompetenznachweis

Form
bK	ausschließlich für Teilnehmer der CCNA Weiterbildung
bÜA	Online Tests
bÜA	unbenotet

Beitrag zum LV-Ergebnis
bK	Voraussetzung für sMP
bÜA	unbenotet

Intervall: 1/Jahr

Seminar

Lernziele

Lerninhalte (Kenntnisse)

• optionale Teilnahme an der Cisco Academy
  • Kurs CCNA3 Switching and Wireless
  • Kurs CCNA4 Accessing the WAN

Begleitmaterial

Besondere Voraussetzungen

Besondere Literatur

Besonderer Kompetenznachweis