Resilient Networking (Lehrkooperation mit dem KIT) --> nicht mehr angeboten ab WiSe 23/24
Hinweise
Da die Veranstaltung englischsprachig ist befinden sich alle aktuellen Informationen auf der englischen Seite.
Die Übung der Veranstaltung findet als Paper-Reading-Group statt, in der jeder Studierende im Lauf des Semesters einen wissenschaftlichen Artikel vorstellt. Aus diesem Grund ist die Anzahl der Teilnehmer beschränkt.
Inhalt
Die Veranstaltung Resilient Networking bietet einen Überblick über Grundlagen sicherer Netzwerke sowie über aktuelle Bedrohungen und mögliche Gegenmaßnahmen. So stellen vor allem bandbreitenerschöpfende Denial of Service Angriffe eine große Bedrohung in gegenwärtigen Netzen dar. Des Weiteren konnte man über die letzten Jahre auch eine stetige Zunahme sehr zielgerichteter Angriffe auf Unternehmens- und Regierungsnetze beobachten. Trotz aller dieser Unzulänglichkeiten bestehender IT-Systeme und Netze, schreitet die Vernetzung kritischer Infrastrukturen, wie beispielsweise von Energienetzen, unaufhaltsam voran.
Die Vorlesung stellt den aktuellen Stand der Forschung zu widerstandsfähigen Netzwerken dar. Maßnahmen zur Erhöhung der Widerstandsfähigkeit lassen sich grob in proaktive und reaktive Maßnahmen gliedern. Proaktive Maßnahmen unterteilen sich wiederum in die Abgrenzung kritischer Komponenten und das Einfügen zusätzlicher Redundanz. Reaktive Maßnahmen lassen sich in drei Phasen gliedern: die Erkennung von Angriffen, die Eingrenzung des Angriffs sowie letztlich die Wiederherstellung des Normalzustands.
Ausgehend von dieser Kategorisierung und einem Exkurs in die Graphentheorie werden generelle Maßnahmen zur Erhöhung der Widerstandsfähigkeit von Netzwerken behandelt, wie beispielsweise das proaktive Finden von Backup-Routen und schnelle Wiederherstellungsstrategien. Darüber hinaus behandelt die Vorlesung die für das Internet essentiellen Basisdienste BGP-Routing und Domain Name Service. Beide Dienste werden im Detail vorgestellt und aktuelle Angriffe sowie entsprechende Gegenmaßnahmen erläutert. Außerdem werden Denial of Service Angriffe und ihre Eingrenzung im Detail betrachtet und Mechanismen zur Erhöhung der Widerstandsfähigkeit von P2P Netzen vorgestellt. Das Ganze wird abgerundet durch Intrusion Detection Systeme die als zusätzlicher Verteidigungsmechanismus innerhalb von Netzen eingesetzt werden können um die Auswirkungen eines erfolgreichen Angriffs zu begrenzen.