Lehrveranstaltungshandbuch Internetworking und Netzsicherheit
Verantwortlich: Prof.Dr. Grebe
Lehrveranstaltung
Befriedigt Modul (MID)
Organisation
Version |
erstellt |
2011-11-14 |
VID |
1 |
gültig ab |
WS 2012/13 |
gültig bis |
|
|
|
Bezeichnung |
Lang |
Internetworking und Netzsicherheit |
LVID |
F07_IN |
LVPID (Prüfungsnummer) |
|
|
Semesterplan (SWS) |
Vorlesung |
2 |
Übung (ganzer Kurs) |
2 |
Übung (geteilter Kurs) |
|
Praktikum |
1 |
Projekt |
|
Seminar |
|
Tutorium (freiwillig) |
|
|
|
Präsenzzeiten |
Vorlesung |
30 |
Übung (ganzer Kurs) |
30 |
Übung (geteilter Kurs) |
|
Praktikum |
15 |
Projekt |
|
Seminar |
|
Tutorium (freiwillig) |
|
|
|
max. Teilnehmerzahl |
Übung (ganzer Kurs) |
30 |
Übung (geteilter Kurs) |
|
Praktikum |
18 |
Projekt |
|
Seminar |
|
|
Gesamtaufwand: 150
Unterrichtssprache
- Deutsch, 90%
- Englisch, 10%
Niveau
Notwendige Voraussetzungen
- Kenntnisse und Kompetenzen des Moduls "Netze und Protokolle (NP)"
- alternativ: Kenntnisse und Anwendung von grundlegenden Internetworking Techniken
- Grundlegende Vernetzungstechniken
- TCP/IP Protokollfamilie
- ISO/OSI Schichtenmodellierung
- IPv4/IPv6 Routing
- Switchingtechniken
- TCP/UDP Transporttechniken
- Anwendungsprotokolle
- Umgang mit Netzelementen (Client, Server, Switch, Router)
Literatur
- J. Kurose, K. Ross: "Computernetzwerke - Der Top-Down-Ansatz", 4. Auflage, Pearson-Studium 2008
- A. Badach, E. Hoffmann: "Technik der IP-Netze", 2. Auflage, Hanser Verlag 2007
- A. Tanenbaum: „Computernetzwerke“, 4. Auflage Prentice Hall 2003
- J. Schiller: "Mobilkommunikation", 2. Auflage Prentice Hall, 2003
- N. Pohlmann: "Firewallsysteme", 5. Auflage mitp-Verlag, 2003
- H.-G. Hegering, S. Abeck, B. Neumair: "Integriertes Management vernetzter Systeme", 1. Auflage dPunkt Verlag, 1999
- Diverse RFC www.ietf.org
-
Dozenten
Wissenschaftliche Mitarbeiter
- Dipl.-Inf. Michael Willecke
Zeugnistext
Hierarchische Netze, Netzsicherheit, Netzmanagement
Kompetenznachweis
Form |
sMP |
Regelfall (bei großer Prüfungszahl: sK) |
Intervall: 3/Jahr
Lehrveranstaltungselemente
Vorlesung / Übung
Lernziele
Lerninhalte (Kenntnisse)
- Hierarchische Vernetzungstechniken
- hierarchisch strukturierte Netze
- Switching Ebenen
- Access, Distribution, Core Layer
- Redundanz in hierarchischen Netzen
- Main Distribution Facility (MDF)
- Intermediate Distribution Facility (IDF)
- Virtuelle LAN (VLAN) Technik
- VLAN Motivation und Grundlagen
- Broadcast / Collission Domain Separation
- VLAN Tagging
- VLAN Trunking
- ISL
- 802.1q Trunking
- Native VLAN
- Inter VLAN Routing
- VLAN Router
- Router-on-a-stick
- L3 Switch
- Spanning Tree Protocol (STP)
- Redundanz in switched networks
- STP Basisverfahren
- RSTP
- Switch Security
- Port Security
- Angriffe auf Switched LAN
- MAC Filtering
- VLAN
- Wireless LAN (WLAN) Technik
- Frequenzbänder und WLAN Kanäle
- 2,4 GHz ISM Band
- 5 GHz Band
- 802.11 Varianten
- 802.11a
- 802.11b
- 802.11g
- 802.11n
- WLAN Architekturen
- Ad Hoc Netze
- Infrastruktur Modus
- Bridge Modus
- Repeater Modus
- Medienzugriffsverfahren
- CSMA/CA
- Algorithmus
- Binary Backoff
- SIFS, DIFS, PIFS, EIFS
-
- RTS/CTS
- 802.11 Rahmentypen
- Control (Steuerung)
- Data (Datentransport)
- Management
- WLAN Sicherheitsverfahren
- Assoziierung
- Probing
- Authenication
- Association
- Sicherheitstechniken
- SSID Supression
- MAC Filtering
- WEP
- WPA/TKIP
- WPA2/AES
- 802.11i EAP
- DSL Technik
- Punkt-zu-Punkt Verbindungen
- DSL Varianten
- HDSL
- ADSL/ADSL1/ADSL2+
- SDSL
- VDSL/VDSL2
- DSL Netzarchitektur und Netzkomponenten
- DSL Übertragungsverfahren
- ADSL Modulation
- ADSL Bänder und Kanalaufteilung
- Aufbau eines DSL Router
- DSL Modem
- Router
- Firewall
- Switch
- WLAN AP
- Schicht 2 Protokolle für serielle Links
- HDLC
- PPP
- LCP
- PAP/CHAP
- NCP
- IPCP
- PPP Zustandssteuerung
- ECP
- Netzsicherheit
- Grundlegende Motivation
- Trends der Gefährdungen
- Klassifikation Netzsicherheit
- Sicherheitsaspekte / Ziele
- Angriffsszenarien
- Kryptographische Verfahren
- Blockchiffre
- Stromchiffre
- Symmetrische Verfahren
- Asymmetrische Verfahren
- Schlüsselgenerierung
- Hash Funktionen
- Firewall und Paketfilter
- Paketfilter
- Default Strategien
- ACL
- Standard ACL
- Extended ACL
- Firewall
- Proxy Gateways
- Circuit Level Gateway
- Application Level Gateway
- NAT / NAPT Gateway
- Sicherheitskonzepte
- Einsatz von Firewalls
- Demilitarisierte Zonen (DMZ)
- Weitere Sicherheitsmassnahmen
- Virenscanner
- SPAM Filter
- IDS / IPS
- Honey Pot
- Virtuelle Private Netze (VPN)
- VPN Architekturen
- L2, L3, L4 VPN
- Layer 2 Tunnelprotokolle
- IPsec
- Transport Layer Security (SSL, TLS)
- Application Layer Security
- Netzmanagement
- Einordnung Netzmanagement
- Dimensionen
- zeitliche Einordnung
- FCAPS
- Network Management System (NMS) Tools
- Netzmanagementprotokolle
- CMIP
- SNMP
- SNMP Management Architektur
- SNMP SMI
- SNMP MIB
- MIB Beschreibung mit ASN.1
- SNMPv1 Konzept im Detail
- SNMPv2 Konzept
- SNMPv3 Konzept
Fertigkeiten
- Planung und Konzeption von hierarchisch strukturierten geswitchen Netzen
- Identifikation von geeigneten Switch-Positionen
- Konzeption von VLAN unterstützenden Netzen
- Konzeption von Inter-VLAN-Routing
- Planung und Konzeption von WLAN
- Identifikation geeigneter WLAN Verfahren
- Planung und Konzeption von WLAN im Infrastrukturmodus
- Konzeption von DSL Netzanbindungen
- Identifikation geeigneter DSL-Techniken
- Konzeption von DSL-Vernetzungsvarianten
- Planung von sicheren Netzen
- Erkennnen von Gefährdungspotential
- Auswahl geeigneter Abwehrmechanismen
- Planung von Firewal und Paketfiltern
- Planung von VPN Lösungen
- Auswahl geeigneter Netzsicherheit auf Transport- und Anwendungseben
- Konzeption von Netzmanagementumgebungen
- Identifikation von managebaren Netzelementen
- Identifikation geeigneter SNMP Protokollvarianten
- Auswahl geeignezer Managed Objects zur Überwachung von Netzen
- Identifikation notwendiger SNMP MIB
Begleitmaterial
- elektronische Vortragsfolien zur Vorlesung
- elektronische Übungsaufgabensammlung
- elektronische Tutorials für Selbststudium
- optional Online Curriculum Cisco Academy
- CCNA LAN Switching and Wireless
- CCNA Accessing the WAN
- Netzsimulator "PacketTracer"
- Video
Besondere Voraussetzungen
Besondere Literatur
Besonderer Kompetenznachweis
Form |
bK |
ausschließlich für Teilnehmer der CCNA Weiterbildung |
bÜA |
Online Tests |
bÜA |
unbenotet |
Beitrag zum LV-Ergebnis |
bK |
Voraussetzung für … |
bÜA |
unbenotet |
Intervall: 1/Jahr
Praktikum
Lernziele
Lerninhalte (Kenntnisse)
- Konzeption und Analyse von Switched VLAN und WLAN
- Konzeption WLAN im Infrastrukturmodus
- Konfiguration WLAN Client
- Konfiguration Funkzelle
- Konfiguration WLAN Sicherheit
- Bilden von Subnetzen
- Konnektivitätstests
- Einsatz von Paketfiltern und Firewalls
- Administration von IP Paketfiltern
- Erstellen von Filterregeln
- Test von Paketfiltern
- Netzmanagement mit SNMP
- Konfiguration von SNMP Clients
- Management eines Remote Host
- Analyse der SNMP Daten und des SNMP Protokolls
- Analyse von MIBs
- Netzmonitoring mit Cacti und RDDTool
Fertigkeiten
- Einrichten von geswitchten LAN
- Konfiguration von Switches
- Konfiguration von WLAN AP und WLAN Clients
- Konnektivitätstests
- Einrichten von Paketfiltern / Firewalls
- Konfiguration von Paketfiltern mit iptables und Webmin
- Durchführen von Sicherheitstests / Penetrationstests
- Einsetzen von Netzmanagmenttools
- Konfiguration von SNMP Clients
- Auslesen und Verabeiten von MIB Managed Objects
- Darstellen von Netzmanagementdaten mit Cacti und RDDTool
Handlungskompetenz demonstrieren
- Anwenden der Kenntnisse und Fertigkeiten mit professionellen Systemkomponten (Workstation, Server, Switch, Router)
- Analyse praxisorientierter Szemarien in Kleingruppen
Begleitmaterial
- elektronische Versuchsanleitungen
- Zugriff auf RFC (www.ietf.org)
- optional Cisco Academy Labs
- CCNA LAN Switching and Wireless labs
- CCNA Accessing the WAN labs
- elektronische Tutorials für Selbststudium
- PaketTracer Simulation Labs
Besondere Voraussetzungen
Besondere Literatur
Besonderer Kompetenznachweis
Form |
bK |
ausschließlich für Teilnehmer der CCNA Weiterbildung |
bÜA |
Online Tests |
bÜA |
unbenotet |
Beitrag zum LV-Ergebnis |
bK |
Voraussetzung für sMP |
bÜA |
unbenotet |
Intervall: 1/Jahr
Seminar
Lernziele
Lerninhalte (Kenntnisse)
- optionale Teilnahme an der Cisco Academy
- Kurs CCNA3 Switching and Wireless
- Kurs CCNA4 Accessing the WAN
Begleitmaterial
Besondere Voraussetzungen
Besondere Literatur
Besonderer Kompetenznachweis
Das Urheberrecht © liegt bei den mitwirkenden Autoren. Alle Inhalte dieser Kollaborations-Plattform sind Eigentum der Autoren.
Ideen, Anfragen oder Probleme bezüglich Foswiki?
Feedback senden