Allen Teilnehmern und Teilnehmerinnen empfehle ich sehr folgende Literatur zu sichten, um einen Überblick über das Gebiet zu bekommen:

• Applied Cryptography von Bruce Schneier. Wiley & Sons, 1996
  Sehr lesbare Einführung.
• Handbook of Applied Cryptography von Menezes, van Oorschot und Vanstone. CRC Press, 1996. Liegt komplett im Netz.
  Ausführlicher und theoretisch exakter als Schneier.
• Security Engineering von Ross Anderson. Cambridge University Press, 2001.
  Beste Beschreibung der Herangehensweise an Sicherheit und kritische Systeme. Liest sich auch gut.

Thema Netzwerk Sicherheit

Arbeitsthemen

OpenSSH

Das ist die am weitesten verbreitete (und beste IMHO) Implementation des Secure Shell Protokolls. Ein Vortrag da drüber sollte die grundsätzlichen Mechanismen erklären und mögliche Attacken besprechen. Ein paar Beispiele, wie man etwa POP3 durch die SSH tunnelt, sollten vorkommen.

Kerberos

Das ist ein altes und weit verbreitetes Protokoll zur Authentifikation von Benutzern gegenüber Servern. Es gibt verschiedene Implementationen, z.B. vom MIT, von der KTH, und von Microsoft. Leider ist die Dokumentation nicht ganz leicht verständlich. Ein Vortrag sollte also die prinzipielle Funktion und an der KTH Implementation die Konfiguration erklären.

Sniffing and Snorting

Netzwerk-Sniffer gehören in die Werkzeugkiste jedes Sysadmins. Der bekannteste ist sicher tcpdump (in jedem BSD-basiertem Unix mitgeliefert), der praktischste ist Dsniff. Aber auch böse Buben verwenden Sniffer und treiben dann Unsinn. Am Sniffen kann man sie schlecht hindern, schlechte Sniffer kann man aber finden. Eine spezielle Sorte von Sniffern sind Network Intrusion Detection Systeme. Da gibts hunderte, die Hersteller behaupten oft gradezu utopische Dinge, der IMHO brauchbarste ist. Snort. Sich das alles mal anzuschaun und auszuprobieren (und dann natürlich einen guten Vortrag drüber zu halten) ist die Aufgabe.

Oder auch meine wesentlich längere Liste von Themen.

Last Update: $Date: 2002/04/15 11:26:35 $
Revision: $Revision: 1.4 $