Das ist schwierig. Angewandte Kryptographie von Ertel deckt die Algorithmen ab wenn man mit dem Stoff im Skript nicht zurecht kommt. Ob euch das 25 EUR wert ist m\u00fcsst Ihr entscheiden. Viel geh\u00f6rt habe ich von „Kryptografie: Verfahren, Protokolle, Infrastrukturen“ (Schmeh). In der Bibliothek gab es das nicht und f\u00fcr den Preis habe ich es nicht \u00fcber das Herz gebracht zuzugreifen. Zum Thema WLAN kann ich jedoch das Buch von Kafka (nein, nicht der Franz) empfehlen. Wer es noch f\u00fcr die 20 EUR bekommt, kann es sich ins Regal stellen. Knapp 350 Seiten.<\/p>\n\n\n\n
Ich muss jedoch sagen, dass das Skript sehr gut geschrieben ist und jeder, der sich bereits etwas im Bereich Sicherheit bewegt hat mit den Informationen aus dem Internet gut leben kann.<\/p>\n\n\n\n
KE1<\/h2>\n\n\n\n
Schutz- (Integrit\u00e4t, Authentizit\u00e4t, Vertraulichkeit, Verf\u00fcgbarkeit) und Angriffsziele, Botnetze. Abgrenzung und Typen von Viren, W\u00fcrmern, Trojanern. Topologien und Netzstrukturen, Komponenten (Bridges, Router, Repeater) und ihre Funktionsweise. Zertifizierungsstellen und ihr Aufbau, Dienste und Protokolle im Internet. Angriffstypen auf Passw\u00f6rter.<\/p>\n\n\n\n
KE2<\/strong><\/h2>\n\n\n\nSicherheit in Hardware (Trusted Plattform Module) und Software. Secret-Key Verschl\u00fcsselung und Verfahren (z.B. AES, Modi, klassische Verfahren – auch Detailwissen wie Runden, Feistel, Circular Shift, Shift Rows, Substitution, etc), Public-Key Verschl\u00fcsselung (RSA und die mathematische Definition, Beweis der Primfaktorzerlegungs-Problematik), Prinzip von Hash Funktionen und die Funktionen selbst (MD5, etc), Schl\u00fcsselmanagement, PKI, CAs, digitale Signaturen, Message Auth Codes.<\/p>\n\n\n\n
KE3<\/strong><\/h2>\n\n\n\nSicher Email (PGP, S\/MIME) und genaue Funktionsweise der Email-Verschl\u00fcsselung, SSL\/TLS (Handshake, Protokoll-spezifische Dinge), Browser (Cookies, Aufbau, etc), SSH-Konzepte, VNC Funktionsweise, RDP, Schutz privater PCs. Signaturen (Vertrauensstufen und Berechnung), Virenscanner, Firewalls (ipchains, iptables)<\/p>\n\n\n\n
KE4<\/strong><\/h2>\n\n\n\nApache, Aspekte sicherer Konfiguration, Firewalls im Detail, Proxies, DMZ, SQUID, Regeln zum Aufbau von Firewalls, Intrusion Detection Systeme (Network-based und Host-based), Organisatorische Ma\u00dfnahmen, Zugangsschutz, TCSEC, ITSEC, BS7799, Common criteria, PCI DSS, ISO 27000, BSI, Sicherheitsprozesse (Plan, Do, Check, Act), Erstellung von Sicherheitskonzepten, Bewertung von Risiken (Probability Impact Matrix), Sicherheitsorganisation der IT, Gesch\u00e4ftsbereiche.<\/p>\n\n\n\n
KE5<\/strong><\/h2>\n\n\n\nAnonymit\u00e4t (Gr\u00fcnde, Techniken, Dummy Traffic, Adressierung), aktive Inhalte (ActiveX, JavaScript, JVM, Risiken, etc), Forensik bei Hauptspeicher\/Festplatten und Organisation des Prozesses, Analyse der Angriffe, Programme f\u00fcr Forkensik.<\/p>\n\n\n\n
KE6<\/strong><\/h2>\n\n\n\nZugriffskontrolle und Benutzerauthentisierung, CPU Modi, segment- und seitnbasierte Adressierung, Trusted Computing, ACLs, Zugriffssteuerung bei FAT\/NTFS (zeilen- und seitenweise Speicherung), Informationsflu\u00dfkontrollen, Anwendungs-Zugriffsschutz (Objekte, Operationen, Datenbanken), virtuelle Maschinen (Paravirtualisierung), Authentisierung mit One-time-Passwords, KERBEROS (simply und advanced Architecture), biometrische Authentisierung (Merkmale und deren F\u00e4lschbarkeit\/Erfassbarkeit, etc), False rejection rate, False acceptance rate, Equal Errr rate, RADIUS, Challenge Response<\/p>\n\n\n\n
KE7<\/strong><\/h2>\n\n\n\nKommunikationssicherheit und WLAN. \u00dcberblick Techniken, Ad-hoc, BSS, ESS, \u00dcberlappungen, SSID, Frequenzen, Distribution System, Management Operationen, Roaming, Acknowledgement- und andere Frames. MAC Header, physical Layer und Erweiterungen, PLCP, DSSS, QFDM Modulationsverfahren, Frame Aggregation, HT Capabilities und Beacon Frames. Sicherheit: WEP, WPA, WPA2, Analyse, Konzepte, Angriffstechniken und mathematische Betrachtung. EAP-TLS, WMM, Quality of Service, Packet Bursting, Standby der WLAN Komponenten zum Strom-sparen und wie dennoch die Pakete ankommen.<\/p>\n\n\n\n
Buchempfehlung<\/h3>\n\n\n\n![\"](\"wp-content\/uploads\/2025\/11\/41NNZRfJzyL.jpg\")
<\/img><\/a>\n\n![\"](\"wp-content\/uploads\/2025\/11\/41hofOO2dqL.jpg\")
<\/img><\/a>\n\n\n![\"](\"wp-content\/uploads\/2025\/11\/41z8K5j54HL.jpg\")
<\/img><\/a>\n\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"
Spannender Kurs mit vielen Details und einer fairen, m\u00fcndlichen Pr\u00fcfung (Prof. Keller, 2011). Kann ich jedem empfehlen. Inhaltlich wird in diesem kurs so einiges abgedeckt. Sind daher nicht wenige Seite, aber ganz entspannt zu lesen. Wenn man von den Kapiteln mit der Veschl\u00fcsselung absieht. Hier sollte man auf ein solides Verst\u00e4ndnis des mathematischen Problems achten, … <\/p>\n
Sicher Email (PGP, S\/MIME) und genaue Funktionsweise der Email-Verschl\u00fcsselung, SSL\/TLS (Handshake, Protokoll-spezifische Dinge), Browser (Cookies, Aufbau, etc), SSH-Konzepte, VNC Funktionsweise, RDP, Schutz privater PCs. Signaturen (Vertrauensstufen und Berechnung), Virenscanner, Firewalls (ipchains, iptables)<\/p>\n\n\n\n
KE4<\/strong><\/h2>\n\n\n\nApache, Aspekte sicherer Konfiguration, Firewalls im Detail, Proxies, DMZ, SQUID, Regeln zum Aufbau von Firewalls, Intrusion Detection Systeme (Network-based und Host-based), Organisatorische Ma\u00dfnahmen, Zugangsschutz, TCSEC, ITSEC, BS7799, Common criteria, PCI DSS, ISO 27000, BSI, Sicherheitsprozesse (Plan, Do, Check, Act), Erstellung von Sicherheitskonzepten, Bewertung von Risiken (Probability Impact Matrix), Sicherheitsorganisation der IT, Gesch\u00e4ftsbereiche.<\/p>\n\n\n\n
KE5<\/strong><\/h2>\n\n\n\nAnonymit\u00e4t (Gr\u00fcnde, Techniken, Dummy Traffic, Adressierung), aktive Inhalte (ActiveX, JavaScript, JVM, Risiken, etc), Forensik bei Hauptspeicher\/Festplatten und Organisation des Prozesses, Analyse der Angriffe, Programme f\u00fcr Forkensik.<\/p>\n\n\n\n
KE6<\/strong><\/h2>\n\n\n\nZugriffskontrolle und Benutzerauthentisierung, CPU Modi, segment- und seitnbasierte Adressierung, Trusted Computing, ACLs, Zugriffssteuerung bei FAT\/NTFS (zeilen- und seitenweise Speicherung), Informationsflu\u00dfkontrollen, Anwendungs-Zugriffsschutz (Objekte, Operationen, Datenbanken), virtuelle Maschinen (Paravirtualisierung), Authentisierung mit One-time-Passwords, KERBEROS (simply und advanced Architecture), biometrische Authentisierung (Merkmale und deren F\u00e4lschbarkeit\/Erfassbarkeit, etc), False rejection rate, False acceptance rate, Equal Errr rate, RADIUS, Challenge Response<\/p>\n\n\n\n
KE7<\/strong><\/h2>\n\n\n\nKommunikationssicherheit und WLAN. \u00dcberblick Techniken, Ad-hoc, BSS, ESS, \u00dcberlappungen, SSID, Frequenzen, Distribution System, Management Operationen, Roaming, Acknowledgement- und andere Frames. MAC Header, physical Layer und Erweiterungen, PLCP, DSSS, QFDM Modulationsverfahren, Frame Aggregation, HT Capabilities und Beacon Frames. Sicherheit: WEP, WPA, WPA2, Analyse, Konzepte, Angriffstechniken und mathematische Betrachtung. EAP-TLS, WMM, Quality of Service, Packet Bursting, Standby der WLAN Komponenten zum Strom-sparen und wie dennoch die Pakete ankommen.<\/p>\n\n\n\n
Buchempfehlung<\/h3>\n\n\n\n<\/img><\/a>\n\n<\/img><\/a>\n\n\n<\/img><\/a>\n\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"
Spannender Kurs mit vielen Details und einer fairen, m\u00fcndlichen Pr\u00fcfung (Prof. Keller, 2011). Kann ich jedem empfehlen. Inhaltlich wird in diesem kurs so einiges abgedeckt. Sind daher nicht wenige Seite, aber ganz entspannt zu lesen. Wenn man von den Kapiteln mit der Veschl\u00fcsselung absieht. Hier sollte man auf ein solides Verst\u00e4ndnis des mathematischen Problems achten, … <\/p>\n
Anonymit\u00e4t (Gr\u00fcnde, Techniken, Dummy Traffic, Adressierung), aktive Inhalte (ActiveX, JavaScript, JVM, Risiken, etc), Forensik bei Hauptspeicher\/Festplatten und Organisation des Prozesses, Analyse der Angriffe, Programme f\u00fcr Forkensik.<\/p>\n\n\n\n
KE6<\/strong><\/h2>\n\n\n\nZugriffskontrolle und Benutzerauthentisierung, CPU Modi, segment- und seitnbasierte Adressierung, Trusted Computing, ACLs, Zugriffssteuerung bei FAT\/NTFS (zeilen- und seitenweise Speicherung), Informationsflu\u00dfkontrollen, Anwendungs-Zugriffsschutz (Objekte, Operationen, Datenbanken), virtuelle Maschinen (Paravirtualisierung), Authentisierung mit One-time-Passwords, KERBEROS (simply und advanced Architecture), biometrische Authentisierung (Merkmale und deren F\u00e4lschbarkeit\/Erfassbarkeit, etc), False rejection rate, False acceptance rate, Equal Errr rate, RADIUS, Challenge Response<\/p>\n\n\n\n
KE7<\/strong><\/h2>\n\n\n\nKommunikationssicherheit und WLAN. \u00dcberblick Techniken, Ad-hoc, BSS, ESS, \u00dcberlappungen, SSID, Frequenzen, Distribution System, Management Operationen, Roaming, Acknowledgement- und andere Frames. MAC Header, physical Layer und Erweiterungen, PLCP, DSSS, QFDM Modulationsverfahren, Frame Aggregation, HT Capabilities und Beacon Frames. Sicherheit: WEP, WPA, WPA2, Analyse, Konzepte, Angriffstechniken und mathematische Betrachtung. EAP-TLS, WMM, Quality of Service, Packet Bursting, Standby der WLAN Komponenten zum Strom-sparen und wie dennoch die Pakete ankommen.<\/p>\n\n\n\n
Buchempfehlung<\/h3>\n\n\n\n<\/img><\/a>\n\n<\/img><\/a>\n\n\n<\/img><\/a>\n\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"
Spannender Kurs mit vielen Details und einer fairen, m\u00fcndlichen Pr\u00fcfung (Prof. Keller, 2011). Kann ich jedem empfehlen. Inhaltlich wird in diesem kurs so einiges abgedeckt. Sind daher nicht wenige Seite, aber ganz entspannt zu lesen. Wenn man von den Kapiteln mit der Veschl\u00fcsselung absieht. Hier sollte man auf ein solides Verst\u00e4ndnis des mathematischen Problems achten, … <\/p>\n
Kommunikationssicherheit und WLAN. \u00dcberblick Techniken, Ad-hoc, BSS, ESS, \u00dcberlappungen, SSID, Frequenzen, Distribution System, Management Operationen, Roaming, Acknowledgement- und andere Frames. MAC Header, physical Layer und Erweiterungen, PLCP, DSSS, QFDM Modulationsverfahren, Frame Aggregation, HT Capabilities und Beacon Frames. Sicherheit: WEP, WPA, WPA2, Analyse, Konzepte, Angriffstechniken und mathematische Betrachtung. EAP-TLS, WMM, Quality of Service, Packet Bursting, Standby der WLAN Komponenten zum Strom-sparen und wie dennoch die Pakete ankommen.<\/p>\n\n\n\n