|
INFMW P: Netzwerksicherheit I, II, III
|
SG |
INF |
| Dozent : |
Prof. Dr. Michael Pilgermann
|
Semester |
1 |
| Einordnung : |
Master Informatik (Winter-Immatrikulation), Projekte Informatik |
SWS |
3 |
| Sprache : |
Deutsch |
Art |
L |
| Prüfungsart : |
PL |
Credits |
0 |
| Prüfungsform : |
Belegarbeit mit mdl. Prüfungsgespräch |
| Voraussetzungen : |
|
|---|
| Querverweise : |
|
|---|
| Vorkenntnisse : |
|
|---|
| Hilfsmittel und Besonderheiten : |
|
|---|
| Lehrziele : |
|
|---|
| Lehrinhalte : |
• Untersuchen von Netzprotokollen und -inhalten sowie Erkennung von Anomalien - Ableitung von Regelwerken für entsprechende Erkennungssysteme (IDS, SIEM)
• Analysieren von Protokollierungsdaten (Syslog etc.) und Konzeption entsprechender Infrastrukturen (Stichwort: Protokollierungslandkarte)
• Untersuchung von Netzverkehrsbeziehungen und Sicherheitsanforderungen mit Erarbeitung von Netzsegmentierungen sowie Umsetzung in Firewalls (Regelwerke für Paketfilter)
• Ertüchtigung von Quellen für das SIEM des DemoSOCs der THB und Integration in die Analyse (bspw. Heartbeat-Monitoring)
• Netztechnische Absicherung von Laboren / Liegenschaften der THB entlang der Vorgehensweise nach IT-Grundschutz
• Cyber Threat Intelligence / Indicators of Compromise: Schwachstellenanalyse von IT-Anlagen Kritischer Infrastrukturen und Aufbereitung der Ergebnisse zur (teil)automatisierten Verwertung in SOC-Systemen (Stichwort: MISP) |
|---|
| Literatur : |
|
|---|
