Komplexprakti­kum Datenschutz­freundliche Technologien im Internet

--> wird ab WS 17/18 nicht mehr angeboten!

Inhalt

Das Praktikum beschäftigt sich mit konkreten Teilaspekten aus dem Bereich Datensicherheit. Beispiele hierfür sind die Analyse von Sicherheitslücken in Netzwerkprotokollen oder die Erstellung/Implementierung bestimmter Teile sicherer Internetanwendungen. Die Lösung der Aufgaben erfordert die Einarbeitung in die Benutzung entsprechender Tools bzw. die selbständige Implementierung kleinerer Programme.

Das Praktikum beginnt mit einer Einführungsveranstaltung, in der die zu bearbeitenden Themen vorgestellt und verteilt werden. Es wird darum gebeten, an dieser Veranstaltung unbedingt teilzunehmen.
Von den gestellten Aufgaben ist eine auszuwählen, und diese ist dann in Teamarbeit (je nach Aufgabe 1-3 Teilnehmer) zu bearbeiten. Zur Lösung einer Aufgabe gehört neben der Implementierung auch ein kurzer Beleg, in dem Entscheidungen während der Bearbeitung der Aufgabe dokumentiert und die Implementierung kurz beschrieben wird.
Nach einer einführenden detaillierten Besprechung zur Aufgabenstellung soll die Bearbeitung selbständig erfolgen, wobei Konsultationen mit dem Betreuer der Aufgabe (nach Absprache) möglich sind.

Die Einführungsveranstaltung wird am 21. Oktober stattfinden. Dort werden auch die Themen vorgestellt und die Aufgaben verteilt. Es wird darum gebeten, an dieser Veranstaltung unbedingt teilzunehmen.

INFORMATIONEN

Studiengang/Modul

Diplom Informatik (Hauptstudium, ab 5. Semester),
Diplom Medieninformatik (Hauptstudium, ab 5. Semester), Diplom Informationssystemtechnik (Hauptstudium, ab 5. Semester),
Master/Diplom Informatik (INF-MA-PR Masterpraktikum)
Master Medieninformatik (INF-E-4 Master-Praktikum Medieninformatik)

Art der Lehrveranstaltung

Komplexpraktikum (4 SWS)

Notwendige Vorkenntnisse

Lehrveranstaltungen "Security and Cryptography", Programmiererfahrung

Art der Prüfung

Leistungsnachweis in Form eines Beleges und einer Präsentation über die Lösung der bearbeiteten Praktikumsaufgabe.

Ort und Zeit der Veranstaltung
  • nur im WS angeboten
Einschreibungspflicht über jExam ab

12.09.2016

Themen

  • Entwicklung / Verbesserung einer Firefox-Erweiterung für Datenschutzfreundliches-Browsen basierend auf der JonDoFox-Erweiterung (in Kooperation mit der Firma JonDos und dem sächsichen Landesdatenschutzbeauftragten)
    • Es exisiteren bereits eine Vielzahl von Erweiterungen und Plug-Ins, um das Tracking im Browser zu erschweren bzw. zu verhindern. Allerdings ist es für den Endanwender sehr schwierig, eine geeignete Kombination dieser Erweiterungen sinnvoll konfiguriert zu installieren. Ziel is es daher, eine möglichst einfach zu benutzende Gesamtlösung zu schaffen, die auch Nicht-Sicherheitsexperten bedienen können.
  • Konzeption / Umsetzung einer Anbindung von Anonymisierungsdiensten mittels VPN-Schnittstelle im Bereich Android-basierter Smartphones
  • Konzeption / Umsetzung / Verbesserung eines virtuellen Pentest-Labs für Lehre und Schulung
  • Konzeption / Umsetzung von praktischen Beispielen im Bereich Pentest für den Einsatz in der Lehre
  • Konzeption / Umsetzung von Angriffen insbesondere für Lehr-/Vorführungs-/Awareness-Zwecke ["Live-Hacking"]

Zu dieser Seite

Stephan Escher
Letzte Änderung: 29.09.2017