Veröffentlichungen
Inhalte
Das Modul Cloud-Sicherheit und Cloud-Forensik wurde an der Universität Passau erstellt und lehrt das Basiswissen aus den Bereichen von Cloud Computing, Cloud-Sicherheit und Cloud-Forensik. Darüber hinaus vermittelt es den Teilnehmern in den beiden Vertiefungsvarianten Zugriffskontrolle und Angriffsanalyse Expertenwissen in den spezifischen Themenbereichen Virtual Machine Introspection, Identity-Management, Trusted Cloud und Cloudbasierte Einbruchserkennung. Die offizielle Teilnahme an der Weiterbildungsmaßnahme wird mit einem Zertifikat bestätigt.
MM-8001: Grundlagen von Virtualisierungstechnik und Cloud-Computing
Modultyp: Grundlagenmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Keine
Lernziele
Nach Abschluss dieses Mikromoduls können Sie unterschiedliche Konzepte von Virtualisierung unterscheiden und sind mit den Konzepten und Architekturen von Rechnervirtualisierung vertraut. Ihnen sind die verschiedenen Definitionen des Begriffs „Cloud Computing“ vertraut und Sie verfügen über ein vertieftes Verständnis über die wesentlichen Service- und Verarbeitungsmodelle. Sie können die Unterschiede zwischen diesen Modellen, insbesondere hinsichtlich von Sicherheitsfragen, beurteilen.
Lehrinhalte
- Geschichtliche Hintergründe von Virtualisierungstechnik
- Virtualisierungsarten (Rechner-, Betriebssystem-, Netz-, und Anwendungsvirtualisierung)
- Details von Rechnervirtualisierung mit Intel- und ARM-Hardware
- Service-Modelle und Verarbeitungsmodelle von Cloud Computing nach NIST
Studienbrief
MM-8002: Cloud-Sicherheit und Bedrohungsmodelle
Modultyp: Grundlagenmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Keine
Lernziele
Nach Abschluss dieses Mikromoduls sind sie mit den Grundlagen von Bedrohungsmodellierung und Risikomanagement in IT-Systemen vertraut. Auf dieser Grundlage können Sie Sicherheitsherausforderungen in Cloud-Infrastrukturen beurteilen. Sie sind vertraut mit technischen Ansätzen zur sicheren Speicherung und Verarbeitung von Daten in der Cloud. Sie haben ein grundlegendes Verständnis für die Gefahr durch Seitenkanalangriffe in der Cloud.
Lehrinhalte
- Bedrohungsmodellierung und Risikomanagement
- Sicherheitsherausforderungen in der Cloud
- Sichere Datenspeicherung in der Cloud
- Sichere Datenverarbeitung in der Cloud
- Koresidenz und Seitenkanalangriffe in virtualisierungsbasierten Infrastrukturen
Studienbrief
MM-8003: Grundlagen von Cloud-Forensik
Modultyp: Grundlagenmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Keine
Lernziele
Nach Abschluss dieses Mikromoduls kennen Sie die Grundlagen von Techniken der IT-Forensik sowie die dazugehörigen Vorgehensmodelle. Sie überblicken die Herausforderungen und Möglichkeiten der forensischen Untersuchung bei cloudbasierter Datenspeicherung sowie bei virtuellen Maschinen. Darüber hinaus verfügen Sie über Kenntnisse zum aktuellen Stand der Forschung zu forensikunterstützenden Cloud-Diensten und sind mit der „Forensic Readiness“ vertraut.
Lehrinhalte
- Historische Entwicklung von IT-Forensik
- Aktuelle Modelle der IT-Forensik
- Datenträger-Forensik in der Cloud
- Live-Forensik in der Cloud
- Forensik-Dienste und Forensik-Readiness-Modelle in der Cloud
Studienbrief
MM-8004: Virtual Machine Introspection
Modultyp: Vertiefungsmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Grundlegende Programmierkenntnisse in Python
Lernziele
Nach Bearbeitung dieses Mikromoduls sind Sie mit Theorie und Praxis von Virtual Maschine Introspection (VMI) vertraut. Sie kennen die grundlegende Funktionsweise und Anwendungsmöglichkeiten von VMI. Sie haben ein vertieftes Verständnis für das Problem der semantischen Lücke (semantic gap) erlangt und können auf dieser Grundlage die Grenzen und Risiken einer Fehlinterpretation bei VMI einschätzen. Sie sind mit dem Werkzeug Volatility vertraut, um laufende virtuelle Maschinen mit existierenden Plug-Ins zu untersuchen und einfache Plug-Ins selbst zu entwickeln bzw. zu erweitern.
Lehrinhalte
- Grundlagen, Herausforderungen und Anwendungsmöglichkeiten von VMI
- Funktionsweise von LibVMI
- Untersuchung von Linux-Kernel-Datenstrukturen mit Volatility
- Untersuchung laufender virtueller Maschinen mit Volatility und LibVMI
Studienbrief
MM-8005: Einbruchserkennung und Honeypots in der Cloud
Modultyp: Vertiefungsmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Keine
Lernziele
Nach Bearbeitung dieses Mikromoduls kennen Sie die Grundbegriffe und Funktionsweisen von Einbrucherkennungssystemen (Intrusion Detection System – IDS) und von Honeypots. Sie sind vertraut mit den Möglichkeiten, wie sich IDS in Cloudumgebungen verwenden lassen. Zudem sind Sie in der Lage, Honeypot-Systeme in der Cloud zu betreiben und deren Vor- und Nachteile zu beurteilen.
Lehrinhalte
- Grundlagen von IDS-Systemen
- Grundlagen von Honeypots
- IDS in der Cloud
- Honeypots in der Cloud
Studienbrief
MM-8007: Identitätsmanagement und Single Sign-on
Modultyp: Vertiefungsmodul
Dozent: Prof. Hans P. Reiser
Sprache: Deutsch
Zeitaufwand: 30 Stunden
Vorraussetzungen: Keine
Lernziele
Nach Bearbeitung dieses Mikromoduls sind Sie mit den Grundlagen von Authentisierung, Autorisierung und Zugriffskontrolle vertraut und überblicken die Aufgaben und Herausforderungen eines umfassenden Identitätsmanagements. Sie kennen die grundlegende Funktionsweise von Single-Sign-on-Systemen. Sie sind über die internen Abläufe der Protokolle OAuth und OpenID Connect sowie weiterer praxisüblicher Systeme informiert und können deren sicherheitsrelevante Eigenschaften bewerten. Darüber hinaus sind Sie in der Lage, OpenID Connect und OAuth selbst in der Anwendungsentwicklung zu verwenden.
Lehrinhalte
- Grundlagen zu Authentisierung und Autorisierung
- Identity Management und Single-Sign-on-Systeme
- OAuth
- OpenID Connect
- Diskussion von Sicherheitsfragen zu Authentisierung und Autorisierung