Logo Startseite der HFT Stuttgart Suche Kontakt MY-HFT LSF Moodle English
 &; &;

Start » Studienbereiche » Informatik » Bachelor-Studiengang Informatik » Einrichtungen / Labore » IT-Sicherheit

Einrichtungen und Labore

Labor für IT-Sicherheit   <<



Laborleiter:

Prof. Dr. Jan Seedorf
Telefon +49 (0)711 8926 2801
Telefax +49 (0)711 8926 2553
jan.seedorf@hft-stuttgart.de

Laborbeschreibung

Im Labor „IT-Sicherheit“ soll eine abgeschottete Umgebung realisiert werden, in der sicherheitskritische Experimente und praktische Übungen durchgeführt werden können, ohne dass Verbindungen zum HFT-Netz oder zu Rechnern im Internet möglich sind und so diese externen Netze auch nicht beeinträchtigt werden können). So können dann beispielsweise praktische Experimente mit Angriffstools und bösartiger Software durchgeführt werden. Ferner wird es in diesem Labor möglich sein, zum Beispiel im Rahmen von Forschungsprojekten (oder aber auch im Rahmen der Lehre) entwickelte Sicherheitstechnologien bzw. Gegenmaßnahmen in der Praxis zu testen und zu verfeinern.

Als Virtualisierungs-Software ist „VMWare ESX Server“ angedacht. Diese Software ermöglicht eine flexible, kurzfristige Konfiguration unterschiedlicher, durchaus komplexer Szenarien und der zugehörigen virtuellen Netzwerkkonfigurationen. Die Studenten loggen sich dann in eine vorher konfigurierte, virtuelle Umgebung ein, in der sie experimentieren können, ohne dass Seiteneffekte auf die Außenwelt HFT-Netz und Internet) zu befürchten sind.

Lehre

In der Lehre in den Bachelor-Studiengängen Informatik, Wirtschaftsinformatik und Informationslogistik sollen die Studenten deshalb Konzepte der IT-Sicherheit in der Theorie lernen und diese auch im Rahmen von praktischen Übungen anwenden, um konkrete Erfahrungen mit aktuellen Bedrohungen und Gegenmaßnahmen zu sammeln.

Sowohl für die Durchführung sicherheitskritischer Experimente in Lehre und Forschung als auch für die Durchführung praktischer Übungen mit sicherheitskritischen Tools/Anwendungen als Teil der Lehre besteht die Notwendigkeit einer abgeschotteten Umgebung. Nur so können potentielle “Seiteneffekte” durch solche Experimente oder Übungen auf das HFT-Netz oder sogar das Internet ausgeschlossen werden.

Ein einfaches Beispiel für einen unerwünschten Seiteneffekt wäre zum Beispiel das unabsichtliche „Lahmlegen“ eines Produktivservers durch einen Tippfehler in der IP-Zieladdresse im Rahmen von praktischen Übungen zu Denial-of-Service Angriffen (z.B. SYN-Flooding). Eine Vielzahl von ähnlichen (oder auch komplizierteren) Fällen in den Bereichen Netzwerksicherheit/Internet-Sicherheit/Web-Sicherheit ist denkbar. Im Allgemeinen können manuelle Fehler, Konfigurationsfehler und Ähnliches nicht ausgeschlossen werden, so dass das außenstehende Netz proaktiv geschützt werden muss. Die erwähnten unerwünschten Effekte können mitunter auch rechtlich problematisch sein (siehe zum Beispiel §303a STGB „Computersabotage“)