Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Zugriffskontrollsysteme

Empfohlene Vorkenntnisse

Kenntnisse der Kryptografie

Lehrform Vorlesung/Seminar
Lernziele / Kompetenzen
  • Grundprinzipien und verschiedene Techniken der Zugriffskontrolle kennen lernen
  • Vor- und Nachteile der unterschiedlichen Modelle und Ansätze kennen und in praktischen Anwendungsszenarien bewerten und einsetzen zu können

Inhalt

  • Grundbegriffe: Drei-Schritte-Modell zur Zugriffskontrolle
  • Theorie der Authentisierung (insb. Passwortsysteme und Biometrie)
  • Anwendungsbeispiele
  • Zugriffskontrollmodelle und Techniken: offene DAC-Modelle, geschlossene MAC-Modelle und rollenbasierte RBAC-Modelle
  • Informationszugriff in der Praxis: Namens- und Verzeichnisdienste (insb. LDAP)
Dauer 1
SWS 4.0
Aufwand
Lehrveranstaltung 60
Selbststudium / Gruppenarbeit: 90
Workload 150
ECTS 5.0
Leistungspunkte Noten

K60 und RE

Modulverantwortlicher

Prof. Dr. Erik Zenner

Empf. Semester 4
Haeufigkeit jedes Jahr (SS)
Verwendbarkeit

BA UNITS

Veranstaltungen

Zugriffskontrollsysteme

Art Vorlesung
Nr. M+I286
SWS 2.0
Lerninhalt
  • Zugriff auf Informationssysteme: Identifikation, Authentisierung, Autoisierung
  • Authentisierung Mittels Biometrischer Erkennung
  • Passwort-Management
  • Angriffe auf Zugriffskontrollsysteme
  • Firewall-Architekturen: Zustandslose Paketfilter (statische Paketfilterung), Zustandsorientierte Paketfilter (dynamische Paketfilterung), Anwendungs-Gateway-Firewalls, Address-Translation-Firewalls, Hybrid-Firewalls
  • Firewalls mit Netfilter IPTables & NFTables mit praktischen Anwendungen
  • Schutzmechanismen in Betriebssystemen
  • Zugriffskontrollmodelle und Techniken: Discretionary Access Control (DAC), Mandatory Access Control
    (MAC), Rollenbasierte (RBAC) Modelle, Bell-LaPadula (BLP), Biba Integrity Modell
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Kartensysteme & RFID

Art Vorlesung
Nr. M+I243
SWS 2.0
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben.