INFMW P: Netzwerksicherheit I, II, III
|
SG |
INF |
Dozent : |
Prof. Dr. Michael Pilgermann
|
Semester |
1 |
Einordnung : |
Master Informatik (Winter-Immatrikulation), Projekte Informatik |
SWS |
3 |
Sprache : |
Deutsch |
Art |
L |
Prüfungsart : |
PL |
Credits |
0 |
Prüfungsform : |
Belegarbeit mit mdl. Prüfungsgespräch |
Voraussetzungen : |
|
Querverweise : |
|
Vorkenntnisse : |
|
Hilfsmittel und Besonderheiten : |
|
Lehrziele : |
|
Lehrinhalte : |
• Untersuchen von Netzprotokollen und -inhalten sowie Erkennung von Anomalien - Ableitung von Regelwerken für entsprechende Erkennungssysteme (IDS, SIEM)
• Analysieren von Protokollierungsdaten (Syslog etc.) und Konzeption entsprechender Infrastrukturen (Stichwort: Protokollierungslandkarte)
• Untersuchung von Netzverkehrsbeziehungen und Sicherheitsanforderungen mit Erarbeitung von Netzsegmentierungen sowie Umsetzung in Firewalls (Regelwerke für Paketfilter)
• Ertüchtigung von Quellen für das SIEM des DemoSOCs der THB und Integration in die Analyse (bspw. Heartbeat-Monitoring)
• Netztechnische Absicherung von Laboren / Liegenschaften der THB entlang der Vorgehensweise nach IT-Grundschutz
• Cyber Threat Intelligence / Indicators of Compromise: Schwachstellenanalyse von IT-Anlagen Kritischer Infrastrukturen und Aufbereitung der Ergebnisse zur (teil)automatisierten Verwertung in SOC-Systemen (Stichwort: MISP) |
Literatur : |
|