Startseite & Aktuelles

Für Privatkunden

Für Firmenkunden

Für Hochschulen

	Das Neue Lernen
	Unsere Autoren
	Online-Studiengänge
	Lernberatung
	Vorschau
	Wir über uns
	Presselounge
	Autor & Dozent bei W3L
	Kontakt & Beratung
	Anfahrt

Produktdetails

Modulname
Modul IT-Sicherheit

Studienbereich
Bachelor-Studienabschnitt, Pflichtfach, Empfohlenes Semester: 3. Semester

Fach
IT-Systeme

Anzahl LP
5

Ziele

Ziel dieses Moduls ist es, in die Problematik des Schutzes von Netzen und Daten einzuführen und die grundlegenden Schutzkonzepte vorzustellen. Als technische Basis der betrachteten Netze steht dabei die Internet-Technik im Vordergrund, wobei der Schutz vor Hackern und Viren sowie der Schutz der Vertraulichkeit von zentraler Bedeutung sind. Die vermittelten Inhalte umfassen sowohl kryptologische Grundlagen als auch bei der praktischen Umsetzung verwendete Protokolle. Die Studierenden kennen anschl. insbesondere die Grundfunktionalitäten von Firewall- und Verschlüsselungssystemen und sind befähigt, die Sicherheit eines Systems zu beurteilen.


Inhaltsübersicht

• Gefahren, Angriffe, Risiken
• Problemstellung, Eingrenzung
• Sicherheit für Computersysteme und -netze
• Unsicherheit des Internet
• Software-Anomalien
• Kryptologische Verfahren und Protokolle
• Symmetrische Verfahren
• Asymmetrische Verfahren
• Verschlüsselung
• Authentifizierung
• Digitale Unterschriften
• Trusted Third Parties und Zertifikate
• Authentifikation und Zugriffskontrolle
• Authentifikation durch Wissen
• Nutzung von Chipkarten
• Biometrische Techniken
• Objektschutz
• Rechtevergabe
• Sicherheit in Netzen
• Firewalls
• OSI-Sicherheitsarchitektur
• Sichere Kommunikation
• Sichere Anwendungsdienste

Verantwortlich
Prof. Dr. Werner Poguntke

Voraussetzungen & Vorkenntnisse

• Modul Computernetze (Empfohlen, aber keine zwingende Voraussetzung)
• Modul Angewandte Mathematik (Sollte parallel oder vorher belegt werden)

Literatur

• Buch: IT-Sicherheit, 2. Auflage

Weiterführende Literatur

• Eckert, Claudia; IT-Sicherheit, München, Oldenbourg Wissenschaftsverlag GmbH, 2001
• Fuhrberg, Kai; Internet-Sicherheit, München, Hanser-Verlag, 2000
• Menezes, Alfred J. van Oorschot, Paul C. Vanstone, Scott A.; Handbook of applied cryptography, Boca Raton, CRC Press, 1997
• Pohlmann, Norbert; Firewall-Systeme, Bonn, mitp, 2003.
• Schwenk, Jörg; Sicherheit und Kryptographie im Internet, Braunschweig/Wiesbaden, Vieweg, 2002

Online-Kurse

• IT-Sicherheit

Basiswissen IT-Sicherheit (St)

---

Basiswissen IT-Sicherheit (St)

Beschreibung

Mit der in den letzten Jahren erfolgten explosionsartigen Verbreitung von Computern und Internet im beruflichen wie auch im privaten Umfeld sind Fragen der IT-Sicherheit immer wichtiger geworden: Niemand soll unbefugt in Systeme eindringen oder deren Betrieb stören, auf Daten zugreifen oder diese sogar verändern können. Aufgrund der Einbindung der Computersysteme in offene Netze wie das Internet sind Angriffe niemals vollständig zu verhindern - daher geht es auch darum, potenzielle Folgen solcher Angriffe möglichst gering zu halten.
In diesem Kurs lernen Sie die grundlegenden Konzepte zum Schutz von Systemen und Daten sowie die Techniken der praktischen Umsetzung kennen.

Viele der grundlegenden Schutzkonzepte basieren auf vereinbarten Geheimnissen wie Passwörter oder geheime Schlüssel zur Veränderung von Daten, die dadurch für Außenstehende unlesbar werden. Die Kryptologie als Wissenschaft von den Geheimnissen zieht sich daher wie der sprichwörtliche rote Faden durch das gesamte Gebiet der IT-Sicherheit, folglich ist dieser Wissenschaft eine eigene Gruppierung dieses Kurses gewidmet. Weitere größere Inhaltsblöcke bilden die Themen Computersicherheit und Sicherheit in Netzen - hierbei steht das Internet als allgegenwärtiges Kommunikationsnetz im Mittelpunkt.

Ablauf und Durchführung des Kurses:
Der Vorteil von E-Learning ist, dass Sie den Kurs jederzeit beginnen können und so oft und so viel damit arbeiten können wie sie wollen. Die Kursdauer ist auf 90 Tage beschränkt, d.h. nach 90 Tagen können Sie den Kurs nicht mehr benutzen. Nach dem Ablauf der Kurszeit haben Sie die Möglichkeit ein Abo zu buchen, um auch weiterhin auf den Kurs zuzugreifen und über neue Wissensbausteine informiert zu werden.

Zusatzmaterial:
Alle notwendigen Informationen finden Sie im E-Learning-Kurs. Um die Lesezeit am Computer zu reduzieren, ist im Kurspreis das gleichnamige Buch zum Kurs enthalten. Falls Sie das Buch bereits erworben haben, dann stellen wir Ihnen auf Wunsch gerne einen W3L-Warengutschein über den Buchpreis aus.

Zertifikate:
Wenn Sie den Kurs mit Mentor buchen, dann erhalten Sie nach bestandenem Abschlusstest ein W3L-Testzertifkat.
Wenn Sie den Kurs mit Mentor und Tutor buchen, dann erhalten Sie nach zusätzlich bestandener Abschlussklausur ein zusätzliches W3L-Klausurzertifikat. Beide Zertifikate erhalten Sie per Post von uns zugeschickt. Beide Zertifikate sind Zertifikate von der W3L GmbH.

Kurs mit Mentor:
Bei Kursen mit Mentor wird Ihnen nach der Kursbuchung ein persönlicher Kursmentor zugeordnet, der Ihnen allgemeine fachliche Fragen zum Kurs und zur W3L-Plattform beantwortet. Überschreitet die Zeit zur die Beantwortung aller Fragen zum Kurs 15 Minuten, dann besteht kein Anspruch mehr auf die Beantwortung weiterer Fragen. Kurse mit Mentor stellen Ihnen automatisch auswertbare Tests zur Verfügung. Wenn Sie den Kurs mit Mentor buchen, dann erhalten Sie nach bestandenem Abschlusstest ein W3L-Testzertifkat.

Kurs mit Mentor und Tutor:
Bei Kursen mit Mentor und Tutor wird Ihnen ein persönlicher Mentor/Tutor zugeordnet. Er beantwortet allgemeine fachliche Fragen zum Kurs und zur W3L-Plattform und korrigiert und bewertet Ihre auf die W3L-Plattform hochgeladenen Lösungen zu den gestellten Aufgaben in den Wissensbausteinen. Außerdem korrigiert er die Aufgaben Ihrer Abschlussklausur. Für Aufgaben kann es spezielle Aufgabentutoren geben, die dann einzelne Aufgaben korrigieren. Aufgaben werden erst dann zur Bearbeitung freigeschaltet, wenn Sie die Tests des entsprechenden Wissensbausteins vorher mit Erfolg bearbeitet haben. Wenn Sie den Kurs mit Mentor und Tutor buchen, dann erhalten Sie nach zusätzlich bestandener Abschlussklausur ein zusätzliches W3L-Klausurzertifikat.

Kurse mit Mentor und Tutor unterliegen dem Fernunterrichtsschutzgesetz. Wir schalten den Kurs nach der Buchung bereits frei und Sie können bereits damit arbeiten und auch Aufgaben einsenden.

W3L behält sich vor, nur Teile des Kurses freizuschalten, die Aufgabenkorrektur zurückzustellen oder nur ein vorläufiges Zertifikat auszustellen, bis die Widerrufsfrist abgelaufen ist.

Inhouse-Schulung
Auf Wunsch führen wir diesen Kurs auch als Inhouse-Präsenzseminar durch.

Zielgruppe

Alle, die die grundlegenden Schutzkonzepte und insbesondere die Funktionalitäten von Firewall- und Verschlüsselungssystemen kennen lernen und sich in die Lage versetzen wollen, die Sicherheit eines Systems zu beurteilen.

Preis

395,00 EUR mit Mentor
395,00 EUR mit Mentor und Tutor

Gültigkeitsdauer

365  Tage

Nötige Zeit

Gesamtdauer	79 Stunden 42 Minuten
davon zur Bearbeitung	40 Stunden 13 Minuten
davon für Tests	8 Stunden 59 Minuten
davon für Aufgaben	30 Stunden 30 Minuten

Herausgeber

Werner Poguntke
Prof. Dr. Helmut Balzert

Autoren

Werner Poguntke
W3L-Team

Test-Autoren

M.A. Andrea Krengel
Werner Poguntke

Aufgaben-Autoren

Werner Poguntke

Voraussetzungen

Vorausgesetzt werden Grundkenntnisse über Computersysteme und -netze, insbesondere die TCP/IP-Protokollfamilie.
Hilfreich ist auch ein Basiswissen in Angewandter Algebra, zum Beispiel Kenntnis der modulo-Operation und des Begriffs endlicher Körper.

Lerngebiet

Internet-Technik, Kryptologie, Sicherheit von Systemen und Daten

Lernziele

Kenntnis der kryptologischen Grundlagen und der wichtigsten Techniken für den Schutz von Systemen und Daten; Kenntnis der bedeutendsten Standards im Umfeld der IT-Sicherheit; Erwerb der Fähigkeit, die Sicherheit eines Systems zu beurteilen

Statistik

Im Kurs sind 103 Wissensbausteine enthalten.
Davon sind 30 Boxen.
Insgesamt sind 93 Tests zu absolvieren.
Wenn Sie den Kurs mit Tutor buchen, stehen Ihnen 39 Aufgaben zur Verfügung, die vom Tutor korrigiert werden.

Inhalt

• Vor dem Start

• Gruppierung: Gefahren, Angriffe, Risiken
• Begriff IT-Sicherheit (ein Test, 2 Aufgaben)
• Gefahren und Ursachen (ein Test)
• Mechanismen IT-Sicherheit (ein Test, eine Aufgabe)
• Unsicherheit TCP/IP (ein Test)
• Unsicherheit Dienste (ein Test, eine Aufgabe)
• Gefahren Viren (ein Test)
• Konstruktion sicherer Systeme (ein Test)
• Box: Sicherheitsgrundfunktionen (ein Test)
• Box: Sicherheitskriterien (ein Test)
• Box: Sicherheitsmodelle (ein Test)

• Gruppierung: Kryptologische Verfahren
• Verschlüsselung (ein Test, 2 Aufgaben)
• Gruppierung: Symmetrische Verschlüsselungsverfahren
• Block- und Stromverschlüsselung (ein Test, eine Aufgabe)
• DES (ein Test, eine Aufgabe)
• 3DES (ein Test)
• AES (ein Test, eine Aufgabe)
• Box: Betriebsmodi Blockchiffren (ein Test)
• Stromchiffren mit LFSR (ein Test, eine Aufgabe)
• Box: A5 (ein Test)
• Box: RC4 (ein Test)
• Gruppierung: Asymmetrische Kryptosysteme (ein Test, eine Aufgabe)
• Einwegfunktionen (ein Test)
• RSA-Verfahren (ein Test, 2 Aufgaben)
• Elliptische Kurven (ein Test)
• Digitale Unterschrift (ein Test, 3 Aufgaben)
• Box: Archivierung (ein Test)
• Box: Blinde Signaturen (ein Test, eine Aufgabe)
• Hashfunktionen (ein Test, 2 Aufgaben)
• Box: SHA (ein Test)
• DSA (ein Test, eine Aufgabe)
• Box: Kryptographische Terminologie (ein Test, eine Aufgabe)
• Zero-Knowledge-Protokolle (ein Test)
• Box: Fiat-Shamir-Algorithmus (ein Test)
• Gruppierung: Schlüsselmanagement
• Schlüsselerzeugung (ein Test, eine Aufgabe)
• Schlüsselaustausch (ein Test)
• Box: Needham-Schroeder-Protokolle (ein Test)
• Box: Diffie-Hellman-Schlüsselaustausch (ein Test, eine Aufgabe)
• Schlüsselzertifizierung (ein Test)
• Zertifikate (ein Test, eine Aufgabe)
• Kryptoanalyse (ein Test)
• Box: Kryptoangriffe (ein Test, eine Aufgabe)
• Steganographie (ein Test)
• Digitale Wasserzeichen (ein Test)

• Gruppierung: Computersicherheit
• Gruppierung: Zugangskontrolle (ein Test)
• Zugang durch Wissen (ein Test, eine Aufgabe)
• Box: Wie sicher ist mein Passwort? (ein Test, eine Aufgabe)
• Box: Authentifikation in UNIX (ein Test)
• Zugang durch Besitz (ein Test)
• Box: Technik von Smart-Cards (ein Test)
• Box: Authentifikation bei GSM (ein Test)
• Biometrie (ein Test)
• Authentifikation in verteilten Systemen (ein Test, eine Aufgabe)
• Kerberos (ein Test)
• Zugriffskontrolle (ein Test)
• Box: Zugriffskontrolle UNIX (ein Test)
• Sicherheit von Betriebssystemen (ein Test)
• Trusted Computing (ein Test)
• Softwaregesteuerte Angriffe (ein Test)
• Viren (ein Test, eine Aufgabe)
• Virenschutz (ein Test)
• Sichere Software (ein Test)

• Gruppierung: Sicherheit in Netzen
• Gruppierung: Firewalls
• Firewall-Aufgaben (ein Test)
• Firewall-Systeme (ein Test, eine Aufgabe)
• Box: Paketfilter-Einsatz (ein Test)
• Box: Windows-Firewall
• Box: Norton Firewall Online (ein Test)
• Box: Angreifer identifizieren (ein Test)
• Box: Intrusion-Detection-Systeme (ein Test)
• Gruppierung: Sicherheit Schichten (ein Test)
• Sicherheit Netzzugangsschicht (ein Test)
• Sicherheit IP-Schicht (ein Test)
• IPSec Übersicht (ein Test)
• IPSec Architektur (ein Test)
• IPSec ESP (ein Test)
• IPSec AH (ein Test)
• Einsatzbeispiele IPSec (ein Test, eine Aufgabe)
• Sicherheit TCP-Schicht (ein Test, eine Aufgabe)
• SSH (ein Test)
• SSL (ein Test, eine Aufgabe)
• Sicherheit Anwendungen (ein Test, 2 Aufgaben)
• Sicherheit NFS (ein Test)
• E-Mail-Sicherheit (ein Test)
• Box: E-Mail mit PGP (ein Test)
• Web-Sicherheit (ein Test, eine Aufgabe)
• Web-Sicherheit: Clients (ein Test)
• Aktive Inhalte (ein Test)
• Box: Sicherheitseinstellungen IE (ein Test)
• Box: Sicherheitseinstellungen Firefox (ein Test)
• Web-Sicherheit: Server (ein Test, eine Aufgabe)
• Box: Sichere Webanwendungen
• Anonymität in Netzen (ein Test)
• Box: Das Mix-Konzept (ein Test)
• Sicherheit in GSM-Netzen (ein Test, eine Aufgabe)
• Sicherheit im Intranet (ein Test, eine Aufgabe)
• Box: ARP Poisoning (ein Test)
• WLAN, Bluetooth und VoIP (ein Test)

Basiswissen IT-Sicherheit

---

Über das Buch.

---

• Autor: Werner Poguntke
• Reihe: IT lernen
• 382 Seiten, br.
• Verlag: W3L GmbH
• ISBN: 978-3-86834-021-1
• Kaufen: W3L-Online-Shop oder im Buchhandel
• Inhalt: Basiswissen IT-Sicherheit (PDF)
• Probelesen: Basiswissen IT-Sicherheit: Musterkapitel (PDF)
• Pressemitteilung: (PDF)
• Online-Kurs: Basiswissen IT-Sicherheit

Das Wichtigste in Kürze.

---

Wissensgebiete: IT | Sicherheit von Systemen und Daten | Kryptologie
Zielgruppen: Studierende | Mitarbeiter in Fachabteilungen | Fachinformatiker
Voraussetzungen: Grundkenntnisse über Computersysteme und -netze

Charakteristika dieses Buches:

• Computer und Internet sind aus dem täglichen Leben - beruflich oder privat - nicht mehr wegzudenken. Jedoch kennt jeder auch die negativen Seiten: Viren, Datenklau oder Betrug beim Online-Banking sind nur einige Gefahren, vor denen man sich schützen muss.
• In diesem Buch lernen Sie die wichtigsten Techniken und deren Grundlagen für den Schutz von Systemen und Daten kennen.
• Grundbegriffe und Gefahren: Unsicherheit TCP/IP, Datenklau und Datenverfälschung, Viren usw..
• Kryptologische Verfahren: DES und AES, RSA, Elliptische Kurven, Zero-Knowledge-Protokolle, Schlüsselmanagement, Zertifikate,Digitale Wasserzeichen usw..
• Computersicherheit: Zugangs- und Zugriffskontrolle, Sicherheit von Betriebssystemen, Virenabwehr, Sichere Software usw..
• Sicherheit in Netzen: Firewalls, Sicherheit der Internet-Anwendungen, insbes. E-Mail und Web, Anonymität, Intranet-Sicherheit usw..

Zugaben:

• Kostenloser E-Learning-Kurs »Zugangskontrolle«.
• Forum LivingBooks: Sie fragen, Experten antworten