Honeynet-Praktikum
Honeynet-Praktikum
Praktika | 6 SWS / 10,0 ECTS (Kursbeschreibung) |
Veranstalter: | Sergej Proskurin, Julian Kirsch, Bruno Bierbaumer, and Thomas Kittel |
Zeit und Ort: | Di, 10:00 – 11:30 Uhr, 01.05.013 |
Beginn: | 2017-04-25 |
Termine
- Vorbesprechung: Montag, 23.01.2017 - 16:00 Uhr im Raum 01.08.033 (Folien)
Anmeldung
Die Anmeldung zum Praktikum in TUMOnline erfolgt nach erfolgreicher Lösung einer Qualifikationsaufgabe (sieh Vorbesprechungsfolien). Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an die Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.
Abmeldung
Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.
Kurzbeschreibung
Dieses Praktikum vermittelt, wie mit Hilfe von Honeynets Malware und Angriffe entdeckt und analysiert werden können.
Zunächst werden theoretische Grundlagen zu verschiedenen Architekturen und Arten von Honeynets erarbeitet. Zudem lernen die Studenten Möglichkeiten kennen, das Honeynet nach außen abzusichern und Erkenntnisse über die Vorgänge im Honeynet zu gewinnen. Daraufhin wird das gewonnene Wissen genutzt, um ein Honeynet aufzusetzen. Schließlich werden die gesammelten Daten analysiert und somit Malware und Angriffe identifiziert.
Inhalte
- Architektur eines Honeynets
- Betriebssysteme und Dienste
- Einsatz von Firewalls
- Intrusion Detection Systeme
- Logging
- Einrichten der Honeypots
- Einrichten des Monitorings
- Analyse der Daten
Literatur
IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 7. Auflage, Oldenbourg-Verlag, 2012. |
Links
- http://www.honeynet.org - "The Honeynet Project is an international, non-profit research organization dedicated to improving the security of the Internet at no cost to the public."
- http://www.frozentux.net - iptables Tutorial
- http://iptables.org/documentation/index.html - Offizielle iptables Dokumentation