Sicheres Netzwerkmanagement
Fakultät für Informatik und Mathematik ©
Name Sicheres Netzwerkmanagement
Verantwortlich Prof. Dr. Alf Zugenmaier
SWS 4
ECTS 5
Sprache(n) Englisch
Lehrform SU mit Praktikum
Angebot nach Ankündigung
Aufwand

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Voraussetzungen

Grundstudium

Empfohlen wird Netzwerke I (IF-I-B-304) oder Datenkommunikation (IF-WI-B-13)

Ziele

Fähigkeit zum Management von Rechnernetzen. Dazu bedarf es der Beherrschung der Konzepte und Strategien zur Organisation der Abläufe in Netzen einschließlich der Verfahren zur Konfiguration von Netzkomponenten wie Switches, Router, Gateways. Sicherheitsprobleme bzw. Risiken in Netzen sollen erkannt und Verfahren zu ihrer Abwehr entwickelt werden können.

Inhalt

Standards und Empfehlungen für das Management von heterogenen LANs und Software Defined Networks. Management-Protokolle: SNMPv2&3, NetFlow, OpenFlow. Beispielimplementierungen von Netzwerkmanagementsystemen und SDN Controller. Komponentenmanagement für Bridges, Switches, Router, Quality-of- Service Anforderungen in IP-basierenden Systemen und Implemetierungsmechanismen. VLANs, Aufgaben und Realisierungen. Netzwerksicherheit: Kategorien von Attacken und Schutzmechanismen: New Generation Firewallkonzepte, New Generation Intrusion Prevention Systems, Sandboxen, RADIUS, Virtual Private Networks (VPN), Security Protokolle und Security Polycies.

Übungen im virtuellen Labor zu folgenden Themen: 1. Konfigurierung eines virtuellen experimentellen Netzwerks und Protokollanalyse 2. Analyse von Routing Protokolle: Statik, RIPv2, OSPF 3. Netzwerk Überwachung und Steuerung mit SNMPv2/SNMPv3 Protokolle und MIB II Technology 4. Management von Netzwerkmanagement-Tools: OpenNMS and NetFlow-NfSen: SNMP- und NetFlow- Protokollanalyse 5. Management von VLAN konfigurierten Netze 6. Überwachung und Steuerung von SDNs mit Mininet 7. Management von Quality of Service (QoS) 8: Programmierung und Analyse von Netzwerk Attacken: Reconnaissance, Denial of Service (DoS). 9. Management und Konfiguration von Netzwerkschutzmechanismen: Packet Filtering, NAT, Sandbox 10. Konfigurierung und Management von Firewalls 11. Konfigurierung und Management von Intrusion Prevention Systems 12. Programmierung und Implementierung eines sicheren Software Defined Networks (SDN) mit Verwendung von Snort als Intrusion Prevention Sensor

Medien und Methoden

Tafel, Folien oder Beamer, Videokonferenz, Moodle Lernplattform

Literatur
  1. William Stallings:„SNMP, SNMPv2, SNMPv3 and RMON 1 and 2“, 3 rd Ed., Addison Weslay, 2006
  2. William Stallings & Larie Brown: "Computer Security: Principle and Practice", 3rd Ed., Pearson Ed. Ltd., 2015
  3. T. Alpcan, T. Bas: “Network Security”, Cambridge University Press, 2010
  4. Richard Burke: “Network Management : Concepts and Practice: A Hands-On Approach”, Prentice Hall, Upper Saddle River, NJ 07458, 2004
  5. James Kurose and Keith Ross: "Computer Networking, A Top Down Approach", 6 th Ed., Pearson Ed., N. Y., 2013
  6. Diego Kreutz, et. Co: “Software-Defined Networking: A Comprehensive Survey”, Cornell Univ. Library, 2014, http://arxiv.org/pdf/1406.0440.pdf
  7. Introduction to NetFlow (CISCO) http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-netflow/prod_white_paper0900aecd80406232.html
Zuordnungen Curricula
SPO Fachgruppe Code ab Semester Prüfungsleistungen
IB Version 2010 FWP IF-WI-B-31-34-111 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IC Version 2012 WPF Informatik IF-S-B-I10 5 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IC Version 2017 WPF Informatik IF-S-B-I10 5 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IF Version 2012 FWP IF-I-B-F05 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)