TUM Logo

Honeynet-Praktikum

Honeynet-Praktikum  

Praktika 6 SWS / 10,0 ECTS (Kursbeschreibung)
Veranstalter: Sergej Proskurin, Julian Kirsch, Bruno Bierbaumer, and Thomas Kittel
Zeit und Ort:

Di, 10:00 – 11:30 Uhr, 01.05.013

Beginn: 2017-04-25


Termine

  • Vorbesprechung: Montag, 23.01.2017 - 16:00 Uhr im Raum 01.08.033 (Folien)

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt nach erfolgreicher Lösung einer Qualifikationsaufgabe (sieh Vorbesprechungsfolien). Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an die Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Dieses Praktikum vermittelt, wie mit Hilfe von Honeynets Malware und Angriffe entdeckt und analysiert werden können.

Zunächst werden theoretische Grundlagen zu verschiedenen Architekturen und Arten von Honeynets erarbeitet. Zudem lernen die Studenten Möglichkeiten kennen, das Honeynet nach außen abzusichern und Erkenntnisse über die Vorgänge im Honeynet zu gewinnen. Daraufhin wird das gewonnene Wissen genutzt, um ein Honeynet aufzusetzen. Schließlich werden die gesammelten Daten analysiert und somit Malware und Angriffe identifiziert.

Inhalte

  1. Architektur eines Honeynets
  2. Betriebssysteme und Dienste
  3. Einsatz von Firewalls
  4. Intrusion Detection Systeme
  5. Logging
  6. Einrichten der Honeypots
  7. Einrichten des Monitorings
  8. Analyse der Daten

Literatur

it-sicherheit_cover_9.jpg IT-Sicherheit: Konzepte, Verfahren, Protokolle
Claudia Eckert, 7. Auflage, Oldenbourg-Verlag, 2012.

Links