Veranstaltung: Master-Projekt Netz- und Datensicherheit

Nummer:
142241
Lehrform:
Projekt
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Robert Merget (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
siehe Prüfungsordnung
Angeboten im:
Wintersemester und Sommersemester

Termine im Wintersemester

  • Beginn: nach Absprache

Termine im Sommersemester

  • Beginn: nach Absprache

Prüfung

Prüfungsform:Projektarbeit
Prüfungsanmeldung:None
studienbegleitend

Ziele

Die Studierenden analysieren die Sicherheit ausgewählter Protokolle und Implementierungen (z.B. TLS, IPsec, JSON Web Crypto), oder implementieren selber Tools für spezifische Sicherheitsanalysen (z.B. Plugins für Burp Suite).

Inhalt

Das Praktikum ist ein nicht angeleitetes Fortgeschrittenenpraktikum. Es umfasst nur ein Thema, das die Studierenden selbständig bearbeiten. Je nach Thema wird Ihnen der entsprechende Betreuer zugeordnet.

Zur Klarstellung: Es ist nicht vorgesehen, dass sie verschiedene Themenblöcke nacheinander abarbeiten (wie es bei den Grundlagenpraktika der Fall ist), sondern sie werden nur ein Thema im Praktikum vertiefen. Die Bearbeitung kann je nach Vereinbarung mit dem Betreuer semesterbegleitend, oder zusammengefasst als Block (insgesamt ca. 90h) erfolgen; je nach Verfügbarkeit des Betreuers ist auch eine Bearbeitung in den Semesterferien grundsätzlich möglich.

Die Themenliste stellt nur Themenstichworte dar; die detaillierte Besprechung, und endgültige Definition des Themas erfolgt zusammen mit dem jeweiligen Fachbetreuer.

Es wird eine Projektaufgabe unter Anleitung bearbeitet. Themen sind hierbei Fragestellungen der Netz- und Datensicherheit. Beispiele sind die Software-Implementierung XML-basierter Protokolle oder TLS.

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundlagen der Kryptographie, Datensicherheit und Netzsicherheit, Programmierkenntnisse (nachweisbar z.B. durch eine erfolgreiche Teilnahme am Praktikum Security Appliances)

Sonstiges

Die Themenvergabe für dieses Projekt erfolgt jederzeit nach individueller Absprache mit den Mitarbeitern des Lehrstuhls bzw. mit Herrn Merget.

Verfügbare Themen (beispielhaft):

Betreuer Thema
Brinkmann Cryptoverif Protokoll-Modellierung
Brinkmann Implement SFTP Support in SSH-Attacker
Brinkmann Implement SSHv1 Support in SSH-Attacker
Merget Scanning for TLS BEAST mitigations
Merget Scanning for Missing GCM-Ghash Check
Merget Creating DockerImages for Old Browsers
Merget Writing a TLS-Client in Flash
Merget Integrating RAW Public Keys into TLS-Attacker (RFC 7250)
Merget Integrating GPG TLS Authentication into TLS-Attacker (RFC 6091)
Merget Integrating Arbitrary Prime Curves into TLS-Attacker
Merget Implement TLS SessionTickets for TLS 1.2 into TLS-Attacker
Merget Using the AFL Fork-Server in Java
Merget Integrating the Truncated HMAC-Extension into TLS-Attacker
Merget Integrate the NPN Extension into TLS-Attacker
Merget Integrate Named DH Groups into TLS-Attacker
Merget Integrate Fortezza into TLS-Attacker
Merget Integration Testing of SRP in TLS-Attacker
Merget Implementing Export Ciphersuites in TLS-Attacker
Merget Scanning for unencrypted F5 BigIp Cookies
Merget Scanning for eTLS
Merget Scanning for TLS 1.3 0-RTT
Merget Scanning for weak Debian Keys
Merget Scanning for MTA-STS

Sie könen sich jederzeit per E-Mail an robert.merget@rub.de zum Praktikum anmelden. Geben Sie dazu Anrede, Vorname, Name, Matr.-Nr., Studiengang und Semester sowie das gewälte Thema an. Vor Ihrer Anmeldung sollten Sie sich zunächst mit einem Betreuer in Verbindung setzen, um die Verfügbarkeit des Themas, den Umfang und die Vorgehensweise abzusprechen.

Wenn Sie sich für ein Thema interessieren, fügen Sie Ihrer Anfrage eine kurze Beschreibung Ihrer Kenntnisse bei (Programmiererfahrung, Betriebssystemkenntnisse, etc.), die Ihrer Meinung nach für eine erfolgreiche Bearbeitung des Themas hilfreich sind.