Sicheres Netzwerkmanagement

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Netzwerke I (IF-I-B-304) oder Datenkommunikation (IF-WI-B-13)

Fähigkeit zum Management von Rechnernetzen. Dazu bedarf es der Beherrschung der Konzepte und Strategien zur Organisation der Abläufe in Netzen einschließlich der Verfahren zur Konfiguration von Netzkomponenten wie Switches, Router, Gateways. Sicherheitsprobleme bzw. Risiken in Netzen sollen erkannt und Verfahren zu ihrer Abwehr entwickelt werden können.

Standards und Empfehlungen für das Management von heterogenen LANs und Software Defined Networks. Management-Protokolle: SNMPv2&3, NetFlow, OpenFlow. Beispielimplementierungen von Netzwerkmanagementsystemen und SDN Controller. Komponentenmanagement für Bridges, Switches, Router, Quality-of- Service Anforderungen in IP-basierenden Systemen und Implemetierungsmechanismen. VLANs, Aufgaben und Realisierungen. Netzwerksicherheit: Kategorien von Attacken und Schutzmechanismen: New Generation Firewallkonzepte, New Generation Intrusion Prevention Systems, Sandboxen, RADIUS, Virtual Private Networks (VPN), Security Protokolle und Security Polycies.

Übungen im virtuellen Labor zu folgenden Themen: 1. Konfigurierung eines virtuellen experimentellen Netzwerks und Protokollanalyse 2. Analyse von Routing Protokolle: Statik, RIPv2, OSPF 3. Netzwerk Überwachung und Steuerung mit SNMPv2/SNMPv3 Protokolle und MIB II Technology 4. Management von Netzwerkmanagement-Tools: OpenNMS and NetFlow-NfSen: SNMP- und NetFlow- Protokollanalyse 5. Management von VLAN konfigurierten Netze 6. Überwachung und Steuerung von SDNs mit Mininet 7. Management von Quality of Service (QoS) 8: Programmierung und Analyse von Netzwerk Attacken: Reconnaissance, Denial of Service (DoS). 9. Management und Konfiguration von Netzwerkschutzmechanismen: Packet Filtering, NAT, Sandbox 10. Konfigurierung und Management von Firewalls 11. Konfigurierung und Management von Intrusion Prevention Systems 12. Programmierung und Implementierung eines sicheren Software Defined Networks (SDN) mit Verwendung von Snort als Intrusion Prevention Sensor

Tafel, Folien oder Beamer, Videokonferenz, Moodle Lernplattform

1. William Stallings:„SNMP, SNMPv2, SNMPv3 and RMON 1 and 2“, 3 rd Ed., Addison Weslay, 2006
2. William Stallings & Larie Brown: "Computer Security: Principle and Practice", 3rd Ed., Pearson Ed. Ltd., 2015
3. T. Alpcan, T. Bas: “Network Security”, Cambridge University Press, 2010
4. Richard Burke: “Network Management : Concepts and Practice: A Hands-On Approach”, Prentice Hall, Upper Saddle River, NJ 07458, 2004
5. James Kurose and Keith Ross: "Computer Networking, A Top Down Approach", 6 th Ed., Pearson Ed., N. Y., 2013
6. Diego Kreutz, et. Co: “Software-Defined Networking: A Comprehensive Survey”, Cornell Univ. Library, 2014, http://arxiv.org/pdf/1406.0440.pdf
7. Introduction to NetFlow (CISCO) http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-netflow/prod_white_paper0900aecd80406232.html