Bachelor-Projekt Netz- und Datensicherheit

NUMMER: 142242
KÜRZEL: BPNDS
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
DOZENT:IN: Prof. Dr. Jörg Schwenk, M. Sc. Robert Merget
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: siehe Prüfungsordnung
WORKLOAD:
ANGEBOTEN IM: jedes Semester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM: Semesterbegleitend. Projektarbeit
ANMELDUNG: Keine
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER:
RAUM:

LERNFORM

Pro­jekt

LERNZIELE

Die Stu­die­ren­den ana­ly­sie­ren die Si­cher­heit aus­ge­wähl­ter Pro­to­kol­le und Im­ple­men­tie­run­gen (z.B. TLS, IPsec, JSON Web Cryp­to), oder im­ple­men­tie­ren sel­ber Tools für spe­zi­fi­sche Si­cher­heits­ana­ly­sen (z.B. Plug­ins für Burp Suite).

INHALT

Das Prak­ti­kum ist ein nicht an­ge­lei­te­tes Fort­ge­schrit­te­nen­prak­ti­kum. Es um­fasst nur ein Thema, das die Stu­die­ren­den selb­stän­dig be­ar­bei­ten. Je nach Thema wird Ihnen der ent­spre­chen­de Be­treu­er zu­ge­ord­net.

Zur Klar­stel­lung: Es ist nicht vor­ge­se­hen, dass sie ver­schie­de­ne The­men­blö­cke nach­ein­an­der ab­ar­bei­ten (wie es bei den Grund­la­gen­prak­ti­ka der Fall ist), son­dern sie wer­den nur ein Thema im Prak­ti­kum ver­tie­fen. Die Be­ar­bei­tung kann je nach Ver­ein­ba­rung mit dem Be­treu­er se­mes­ter­be­glei­tend, oder zu­sam­men­ge­fasst als Block (ins­ge­samt ca. 90h) er­fol­gen; je nach Ver­füg­bar­keit des Be­treu­ers ist auch eine Be­ar­bei­tung in den Se­mes­ter­fe­ri­en grund­sätz­lich mög­lich.

Die The­men­lis­te stellt nur The­men­stich­wor­te dar; die de­tail­lier­te Be­spre­chung, und end­gül­ti­ge De­fi­ni­ti­on des The­mas er­folgt zu­sam­men mit dem je­wei­li­gen Fach­be­treu­er.

Es wird eine Pro­jekt­auf­ga­be unter An­lei­tung be­ar­bei­tet. The­men sind hier­bei Fra­ge­stel­lun­gen der Netz- und Da­ten­si­cher­heit. Bei­spie­le sind die Soft­ware-Im­ple­men­tie­rung XML-ba­sier­ter Pro­to­kol­le oder TLS.

VORAUSSETZUNGEN

Keine

VORAUSSETZUNGEN CREDITS

Bestandene Projektarbeit

EMPFOHLENE VORKENNTNISSE

Grund­la­gen der Kryp­to­gra­phie, Da­ten­si­cher­heit und Netz­si­cher­heit, Pro­gram­mier­kennt­nis­se (nach­weis­bar z.B. durch eine er­folg­rei­che Teil­nah­me am Prak­ti­kum Se­cu­ri­ty Ap­p­li­an­ces)

LITERATUR

AKTUELLE INFORMATIONEN

SONSTIGE INFORMATIONEN

Die The­men­ver­ga­be für die­ses Pro­jekt er­folgt je­der­zeit nach in­di­vi­du­el­ler Ab­spra­che mit den Mit­ar­bei­tern des Lehr­stuhls bzw. mit Herrn Mer­get.

Ver­füg­ba­re The­men (bei­spiel­haft):
Be­treu­er Thema

Brink­mann Cryp­to­ve­rif Pro­to­koll-Mo­del­lie­rung
Brink­mann Im­ple­ment SFTP Sup­port in SSH-At­ta­cker
Brink­mann Im­ple­ment SSHv1 Sup­port in SSH-At­ta­cker
Mer­get Scan­ning for TLS BEAST miti­ga­ti­ons
Mer­get Scan­ning for Mis­sing GCM-Ghash Check
Mer­get Crea­ting Do­cke­rI­ma­ges for Old Brow­sers
Mer­get Wri­ting a TLS-Cli­ent in Flash
Mer­get In­te­gra­ting RAW Pu­blic Keys into TLS-At­ta­cker (RFC 7250)
Mer­get In­te­gra­ting GPG TLS Au­then­ti­ca­ti­on into TLS-At­ta­cker (RFC 6091)
Mer­get In­te­gra­ting Ar­bi­tra­ry Prime Cur­ves into TLS-At­ta­cker
Mer­get Im­ple­ment TLS Ses­si­onTi­ckets for TLS 1.2 into TLS-At­ta­cker
Mer­get Using the AFL Fork-Ser­ver in Java
Mer­get In­te­gra­ting the Trun­ca­ted HMAC-Ex­ten­si­on into TLS-At­ta­cker
Mer­get In­te­gra­te the NPN Ex­ten­si­on into TLS-At­ta­cker
Mer­get In­te­gra­te Named DH Groups into TLS-At­ta­cker
Mer­get In­te­gra­te Fortez­za into TLS-At­ta­cker
Mer­get In­te­gra­ti­on Tes­ting of SRP in TLS-At­ta­cker
Mer­get Im­ple­men­ting Ex­port Ciph­er­sui­tes in TLS-At­ta­cker
Mer­get Scan­ning for un­en­cryp­ted F5 BigIp Cook­ies
Mer­get Scan­ning for eTLS
Mer­get Scan­ning for TLS 1.3 0-RTT
Mer­get Scan­ning for weak De­bi­an Keys
Mer­get Scan­ning for MTA-STS

Sie könen sich je­der­zeit per E-Mail an robert.​merget@​rub.​de zum Prak­ti­kum an­mel­den. Geben Sie dazu An­re­de, Vor­na­me, Name, Matr.-Nr., Stu­di­en­gang und Se­mes­ter sowie das ge­wäl­te Thema an. Vor Ihrer An­mel­dung soll­ten Sie sich zu­nächst mit einem Be­treu­er in Ver­bin­dung set­zen, um die Ver­füg­bar­keit des The­mas, den Um­fang und die Vor­ge­hens­wei­se ab­zu­spre­chen.

Wenn Sie sich für ein Thema in­ter­es­sie­ren, fügen Sie Ihrer An­fra­ge eine kurze Be­schrei­bung Ihrer Kennt­nis­se bei (Pro­gram­mier­erfah­rung, Be­triebs­sys­tem­kennt­nis­se, etc.), die Ihrer Mei­nung nach für eine er­folg­rei­che Be­ar­bei­tung des The­mas hilf­reich sind.