21811 / 01867 - Safety & Security

Kursfazit

Stand: WS 15 / 16

Super Kurs. Er besteht aus zwei Teilen: Sicherheit im Internet II und Fehlertoleranz in Computersystemen mit insgesamt ca. 280 Seiten Lesestoff.

Ich hatte den Kurs im Vorsemester belegt, ihn in Papierform zugesandt bekommen und erst im Folgesemester bearbeiten können. Als Wiederholer bekommt man jedoch nicht noch einmal die Papierversion zugesandt, so dass ich mich irgendwann auf einer Seite im Skript wiederfand, die es im PDF nicht mehr gab. Ganze Abschnitte sind gestrichen und das Skript verschlankt worden. Solltet Ihr den Kurs also ebenfalls als Wiederholer belegt haben, lernt bitte mit der PDF-Version, statt mit dem Papierskript auf eurem Schreibtisch. Oder gleicht sie wenigstens vorher mal ab.

Das Kurs ist sehr gut geschrieben, nicht genderifiziert, der Inhalt ist relevant und besitzt auch in 2016 seine Gültigkeit. Überspringt Quadratic Sieve, Hammincodes oder CRC-Polynome nicht. Diese werden gerne auch manchmal als Rechenaufgabe in der Klausur gestellt.

Fehlertoleranz in Computersystemen besteht aus folgenden Inhalten

  1. Prinzipien der Fehlertoleranz
  2. Klassifikation der Fehler
  3. Konzepte der Redundanz
  4. Anforderung an moderne Systeme
  5. Wahrscheinlichkeiten und Fehleranalyse (viel Theorie)
  6. Wahrscheinlichkeitsrechnung
  7. Kombinatorik und Unabhängigkeit
  8. Weitere Methoden der Fehleranalyse
  9. Fehlererkennung und Korrektur
  10. Hammingabstand und -codierung
  11. Paritätscodierung
  12. Zyklische Redundanzprüfung CRC und Fehlerpolynome
  13. RAID
  14. Protokollbasierte Fehlertoleranz und 2 Armeen Problem
  15. Fehlertoleranz in OSI Schichten 1-7
  16. Byazantische Generäle

Sicherheit im Internet

  1. Angriffe auf Netze / Spoofing / Sniffing
  2. Buffer Overflows, Wörterbuchangriffe, ...
  3. Werkzeuge
  4. Angriffe auf Verschlüsselungen (lineare und differentielle Kryptoanalyse)
  5. Faktorisierung und Quadratic Sieve
  6. E-Commerce und Bezahlverfahren
  7. Bitcoins
  8. Gesetzliche Rahmenbedingungen
  9. VPNs auf L2 und L3
  10. Intrusion Detection Systems (IDS) - Host und Network based
  11. CERT
  12. Entwurf sicherer Systeme
  13. API Abuse, Time and State, Code Quality, Error Handling
  14. Sicherheitsanalyse und sicheres Design
  15. Sichere Implementierungsmethoden
  16. Tests und Betrieb

Das ist ein grober Überblick über das Inhaltsverzeichnis des Kurses. Er ist aufgeteilt auf zwei Semester, aber ist auch in einem durchaus machbar, wenn man etwas Zeit investiert.

Korrektur der Einsendeaufgaben

Herr Dr. Biella - vielleicht bald Prof. Dr. Biella - kümmert sich hervorragend um den Kurs, die Einsendeaufgaben und die Klausur. Ganz, ganz selten habe ich eine so gute Betreuung, Korrektur und schnelle Antworten auf Mails erhalten, wie von Hr. Dr. Biella. Die Korrektur der Einsendeaufgaben ist streng, aber gerecht und durchaus umfangreich. Ich empfehle in jedem Fall die Einsendeaufgaben zu machen.

Lernmaterialien

Hier habe ich Lernkarten außen vor gelassen, sondern nur mit Mindmaps gelernt. Liegt aber primär an dem Umstand, dass ich mich schon länger mit dem Thema auseinandergesetzt habe. Würde ich das nächste Mal anders lernen? Nein. Am Ende jeder Kurseinheit stehen die Lernziele, die man in jedem Fall verinnerlicht haben sollte.

Prüfungsfazit

Faire, aber durchaus anspruchsvolle Klausur. Im WS15 war der Schnitt sehr schlecht. Mehrere Fünfen zogen den Schnitt runter. Beste Note war eine 1,7. Die Bewertung war aber ebenfalls sehr wohlwollend. Auf die akademische Korrektheit sollte man aber dennoch achten und nicht schluderig werden.

Hier kann ich aber einen Tipp geben: lest die Aufgabe genau. Wenn dort steht "Beschreiben Sie XYZ. Wie wird bei XYZ dies gemacht? Wie wird jenes gemacht?" dann fokussiert euch nicht auf die letzten beiden Nebenfragen, sondern beschreibt XYZ zunächst auch! Selbst wenn ihr meint die Beschreibung geht aus der Beantwortung der beiden Fragen doch hervor. Dafür gibt es Punkteabzüge.

Wird ebenso nach einer Formel gefragt, wie z. B. "Nennen Sie die Formel für F(G)", so ist die Antwort nicht A \vee B \vee C, sondern F(G)=A \vee B \vee C. Sonst auch hier Punkteabzug.

 

Beitrag kommentieren