Dieser Beitrag ist Teil der Artikelserie „Netzsicherheit“, in der ich einen Einblick in mein Modul „Netzsicherheit I – IT-Sicherheit von Netzwerken“ gebe, das ich im Rahmen des Zertifikatsprogramms (Weiterbildung/Einzelmodule) an der Hochschule Albstadt-Sigmaringen als Dozent halte.
Mein Modul „Netzsicherheit 1“ ist ein Weiterbildungsmodul, das berufsbegleitend absolviert wird. Da es sich um ein Zertifikatsmodul handelt, kann es auch einzeln belegt werden, ohne ein komplettes Studium zu absolvieren. Nach einem erfolgreichen Abschluss bekommen die Teilnehmenden ein Zertifikat mit ausgewiesenen ECTS-Punkten. Damit kann die erbrachte Leistung bei einem späteren Studium angerechnet werden.
Im Gegensatz zu Modulen in klassischen Studiengängen gibt es keine traditionellen Vorlesungen, sondern ein speziell entwickeltes didaktisches Konzept, das mehrere Methoden verwendet. Diese habe ich bereits im Blog-Artikel „Didaktisches Modell der Weiterbildung“ beschrieben. Hier geht es nun um die Inhalte des zweiten Studienbriefs des Moduls „Netzsicherheit I – IT-Sicherheit von Netzwerken“.
Angriffs- und Sicherheitskonzepte
Mit dem zweiten Studienbrief des Moduls Netzsicherheit 1 erfolgt der eigentliche inhaltliche Start des Moduls. Der erste Studienbrief diente zur Reaktivierung von vorhandenem Wissen, ein spezielles Element des berufsbegleitenden Zertifikatsstudiums.
Der zweite Studienbrief trägt den Titel „Angriffs- und Sicherheitskonzepte“. Hierbei lege ich den Fokus darauf, dass grundsätzliche Angriffskonzepte vorgestellt werden und noch kein größerer technischer Tiefgang erreicht wird. Gleichzeitig stelle ich kontinuierlich einen Bezug zur Praxis her, indem ich auf reale Vorfälle verweise. Dazu verwende ich eine spezielle Formatierung, damit diese von den Teilnehmenden gleich erkannt wird. Zusätzlich gibt es mehrere kurzweilige Exkursionen, mit denen die Teilnehmenden selbst aktiv werden können, und zu den Inhalten passende Aktionen in der virtuellen Laborumgebung, welche sie ausprobieren können.
Die Teilnehmenden können einerseits die für Netzwerke relevanten Sicherheitskonzepte beschreiben und andererseits die dafür bedeutsamen Bereiche identifizieren. Sie kennen die häufigsten Angriffsarten auf Netzwerke und ihre Auswirkungen. Außerdem können sie die Konzepte von verschiedenen Verteidigungsmaßnahmen beschreiben.
In diesem Studienbrief werden die Angriffskonzepte auf Sicherheitsprinzipien von Rechnernetzen allgemein behandelt. Hierzu werden diese vorgestellt und exemplarisch erklärt. In den weiteren Studienbriefen wird auf diesen Erläuterungen aufgebaut und daran konkrete Angriffsszenarien abgeleitet.
Zusätzlich zu den schriftlichen Unterlagen habe ich auf unserer Online-Lernplattform ILIAS für jedes Kapitel interaktive Lernsequenzen eingerichtet. Damit sind die Teilnehmenden in der Lage, mit kurzen Vorlesungsvideos (ca. 10 – 15 Minuten) und anschließenden Quiz mit Kontrollaufgaben, sich die Inhalte selbstständig zu erarbeiten.
Inhalte
Die Inhalte des 2. Studienbriefs „Angriffs- und Sicherheitskonzepte“ des Weiterbildungsmoduls „Netzsicherheit 1“ im Überblick:
- Lernergebnisse
- Advance Organizer
- Sicherheitskonzept
+ Strukturanalyse
+ Schutzbedarfsfeststellung
+ Auswahl und Anpassung von Maßnahmen
+ Basis-Sicherheitscheck
+ Weiterführende Sicherheitsmaßnahmen
+ Weitere Sicherheitskonzepte - Angriffe auf Netzwerke
+ Sniffing
+ Scanning
+ Spoofing
+ Man-in-the-Middle
+ Denial-of-Service
+ Fuzzing
+ Spezielle Hardware-Tools
+ Physische Angriffe - Verteidigungsmaßnahmen
+ Separation von Netzen
+ Proxies und Firewalls
+ Private Network
+ Intrusion Detection and Prevention Systems
+ Honeypots und Honeynets
+ Physischer Schutz - Zusammenfassung
- Übungsaufgaben
Übungsaufgaben
Die wichtigsten Teile des Moduls folgen am Ende jedes Studienbriefs – die praxisorientierten Übungsaufgaben. Dabei werden die gelernten Inhalte in konkrete Aufgabenstellungen überführt. Diese werden von den Teilnehmenden in der virtuellen Laborumgebung des Moduls „Netzsicherheit 1“ bearbeitet. Insgesamt müssen sechs verschiedene Übungsaufgaben von den Teilnehmenden bearbeitet und anschließend die Dokumentation über das Lernmanagementsystem ILIAS abgegeben werden. Die Abgaben werden von mir bewertet und müssen als Prüfungsvorleistung bestanden werden.
Die Übungsaufgaben des 2. Studienbriefs „Angriffs- und Sicherheitskonzepte“ des Zertifikatsmoduls „Netzsicherheit 1“ im Überblick:
- Übung 2.1: Wireshark – Netzwerkanalyse
In der ersten Übungsaufgabe geht es darum, dass die Teilnehmenden das weitverbreitete Tool Wireshark kennenlernen. Dazu müssen sie die automatisierte Kommunikation in der virtuellen Laborumgebung aufzeichnen, filtern und interpretieren. - Übung 2.2: Wireshark – Analyse von Verbindungen
Nachdem die Teilnehmenden mit Wireshark umgehen können, erfolgt eine komplexere Anwendung. Dabei geht es darum, verschiedene Arten von Verbindungen aufzuspüren, indem verschiedene Statistiken verwendet werden. - Übung 2.3: Zenmap – Netztopologieplan
In der dritten Übungsaufgabe verschaffen sich die Teilnehmenden mit Zenmap, die Variante mit einer grafischen Oberfläche des Scanners Nmap, einen Überblick über das Netzwerk der virtuellen Laborumgebung. Dazu wird ein grafischer Netztopologieplan erstellt. - Übung 2.4: Zenmap – Traceroute
Im nächsten Schritt nutzen die Teilnehmenden die Traceroute-Methode, um die einzelnen Hops zwischen dem eigenen System und dem Ziel zu erfassen. Damit wird der zuvor erstellte Netztopologieplan erweitert. - Übung 2.5: Rechnernetz-Scan
Bei der vorletzten Aufgabe wird ein Scan mit Nmap auf dem Terminal durchgeführt. Das Ziel ist, verschiedene Abstufungen zu realisieren – von einem komplett unauffälligen Scan bis hin zu einem sehr aggressiven, mit dem maximale Informationen gewonnen werden. - Übung 2.6: DoS-Angriff
Zum Abschluss erfolgt noch mit der Nutzung des Tools hping3 die Generierung von verschiedenen Netzwerkpaketen. Damit können unter anderem DoS-Angriffe wie ICMP-Flooting oder TCP-Syn-Flooting realisiert werden.
Artikelserie Netzsicherheit
Dieser Beitrag ist Teil der Artikelserie „Netzsicherheit“, in der ich einen Einblick in mein Zertifikatsmodul „Netzsicherheit I – IT-Sicherheit von Netzwerken“ in der Weiterbildung gebe, das ich im Rahmen des Zertifikatsprogramms als Dozent halte. Die Artikelserie umfasst die folgenden Beiträge:
- Das Zertifikatsmodul Netzsicherheit I
- Didaktisches Modell der Weiterbildung
- Studienbrief 1: Netzwerktechnik und IT-Sicherheit
- Studienbrief 2: Angriffs- und Sicherheitskonzepte
- Studienbrief 3: Identitäts- und Zugriffsmanagement
- Studienbrief 4: Angriffe auf Netzwerkprotokolle
- Studienbrief 5: Sicherheit von virtuellen Netzwerken
- Die virtuelle Laborumgebung des Moduls
- Praxisveranstaltung in der Weiterbildung