Honeynet-Praktikum

Praktika	6 SWS / 10,0 ECTS (Kursbeschreibung)
Veranstalter:	Sergej Proskurin, Julian Kirsch, Bruno Bierbaumer, and Thomas Kittel
Zeit und Ort:	Di, 10:00 – 11:30 Uhr, 01.05.013
Beginn:	2017-04-25

Termine

Vorbesprechung: Montag, 23.01.2017 - 16:00 Uhr im Raum 01.08.033 (Folien)

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt nach erfolgreicher Lösung einer Qualifikationsaufgabe (sieh Vorbesprechungsfolien). Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an die Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Dieses Praktikum vermittelt, wie mit Hilfe von Honeynets Malware und Angriffe entdeckt und analysiert werden können.

Zunächst werden theoretische Grundlagen zu verschiedenen Architekturen und Arten von Honeynets erarbeitet. Zudem lernen die Studenten Möglichkeiten kennen, das Honeynet nach außen abzusichern und Erkenntnisse über die Vorgänge im Honeynet zu gewinnen. Daraufhin wird das gewonnene Wissen genutzt, um ein Honeynet aufzusetzen. Schließlich werden die gesammelten Daten analysiert und somit Malware und Angriffe identifiziert.

Inhalte

Architektur eines Honeynets
Betriebssysteme und Dienste
Einsatz von Firewalls
Intrusion Detection Systeme
Logging
Einrichten der Honeypots
Einrichten des Monitorings
Analyse der Daten

Literatur

IT-Sicherheit: Konzepte, Verfahren, Protokolle
Claudia Eckert, 7. Auflage, Oldenbourg-Verlag, 2012.