Dieser Kurs bietet einen umfassenden Überblick über Netzwerksicherheit, beginnend mit den grundlegenden Prinzipien von Kommunikationsprotokollen und deren Analyse. Wir werden klassische Angriffe und entsprechende Schutzmethoden auf verschiedenen Netzwerkschichten untersuchen, einschließlich Schicht 2, Schicht 3 (z. B. (D)DoS, Angriffe auf dynamisches Routing), der Transportschicht (z. B. Connection Hijacking, Port-Scanning) und den Anwendungsschichten (z. B. Web- und E-Mail-Sicherheit). Dieser erste Teil behandelt die Grundlagen der Malware-Kommunikation.

Aufbauend auf diesen Grundlagen befasst sich der Kurs mit fortgeschrittenen Themen. Dazu gehören der Schutz von Protokoll-Stacks auf Kernel-Ebene, die entscheidenden menschlichen Aspekte der Netzwerksicherheit (z. B. Usable-Security-Studien zu PGP und Tor) sowie moderne Sicherheitsarchitekturen wie Zero Trust und SDN-Sicherheit. Weitere Themen sind Metriken zur Messung der Netzwerksicherheit, die Erkennung von Datenexfiltration, die Funktionsweise von Netzwerk-Seitenkanälen und aktuelle Ereignisse im Bereich der Online-Kriminalität.
 

Nach erfolgreichem Abschluss dieses Moduls sind die Studierenden in der Lage, typische Sicherheitsrisiken im Bereich der Netzwerksicherheit zu kategorisieren. Sie können die Netzwerksicherheit von IT-Systemen analysieren und messen sowie wirksame Schutzmechanismen erklären und implementieren. Darüber hinaus sind die Studierenden in der Lage, die menschlichen Aspekte der Netzwerksicherheit zu erklären und sind befähigt, ausgewählte fortgeschrittene Angriffstechniken zu verstehen und zu verhindern.