Einrichtungen und Labore

Labor für IT-Sicherheit   <<



Laborleiter:

Prof. Dr. Jan Seedorf
Telefon +49 (0)711 8926 2801
Telefax +49 (0)711 8926 2553
jan.seedorf@hft-stuttgart.de

Laborbeschreibung

Das Labor „IT-Sicherheit“ ist als eine abgeschottete Umgebung realisiert, in der sicherheitskritische Experimente und praktische Übungen durchgeführt werden können, ohne dass Verbindungen zum HFT-Netz oder zu Rechnern im Internet möglich sind (und so diese externen Netze auch nicht beeinträchtigt werden können). So können beispielsweise praktische Experimente mit Angriffstools und bösartiger Software durchgeführt werden. Ferner ist es in diesem Labor möglich, im Rahmen von Forschungsprojekten entwickelte Sicherheitstechnologien bzw. Gegenmaßnahmen in der Praxis zu testen und zu verfeinern.

Ein einfaches Beispiel für einen unerwünschten Seiteneffekt wäre zum Beispiel das unabsichtliche „Lahmlegen“ eines Produktivservers durch einen Tippfehler in der IP-Zieladdresse im Rahmen von praktischen Übungen zu Denial-of-Service Angriffen (z.B. SYN-Flooding). Eine Vielzahl von ähnlichen (oder auch komplizierteren) Fällen in den Bereichen Netzwerksicherheit/Internet-Sicherheit/Web-Sicherheit ist denkbar. Im Allgemeinen können manuelle Fehler, Konfigurationsfehler und Ähnliches nicht ausgeschlossen werden, so dass das außenstehende Netz proaktiv geschützt werden muss. Die erwähnten unerwünschten Effekte können mitunter auch rechtlich problematisch sein (siehe zum Beispiel §303a STGB „Computersabotage“).

Als Virtualisierungs-Software wird „VMWare ESX Server“ eingesetzt. Diese Software ermöglicht eine flexible, kurzfristige Konfiguration unterschiedlicher, durchaus komplexer Szenarien und der zugehörigen virtuellen Netzwerkkonfigurationen. Die Studenten loggen sich in eine vorher konfigurierte, virtuelle Umgebung ein, in der sie experimentieren können, ohne dass Seiteneffekte auf die Außenwelt HFT-Netz und Internet) zu befürchten sind.

Lehre

Das Labor wird in praktischen Übungen in der Lehre vielfältig eingesetzt. In der Lehre in den Bachelor-Studiengängen Informatik, Wirtschaftsinformatik und Informationslogistik können die Studenten so in der Theorie gelernte Konzepte der IT-Sicherheit im Rahmen von praktischen Übungen anwenden und vertiefen, um konkrete Erfahrungen mit aktuellen Bedrohungen und Gegenmaßnahmen zu sammeln.