Das Labor ?IT-Sicherheit“ ist als eine abgeschottete Umgebung realisiert, in der sicherheitskritische Experimente und praktische ?bungen durchgeführt werden k?nnen, ohne dass Verbindungen zum HFT-Netz oder zu Rechnern im Internet m?glich sind (und so diese externen Netze auch nicht beeintr?chtigt werden k?nnen). So k?nnen beispielsweise praktische Experimente mit Angriffstools und b?sartiger Software durchgeführt werden. Ferner ist es in diesem Labor m?glich, im Rahmen von Forschungsprojekten entwickelte Sicherheitstechnologien bzw. Gegenma?nahmen in der Praxis zu testen und zu verfeinern.
Ein einfaches Beispiel für einen unerwünschten Seiteneffekt w?re zum Beispiel das unabsichtliche ?Lahmlegen“ eines Produktivservers durch einen Tippfehler in der IP-Zieladdresse im Rahmen von praktischen ?bungen zu Denial-of-Service Angriffen (z.B. SYN-Flooding). Eine Vielzahl von ?hnlichen (oder auch komplizierteren) F?llen in den Bereichen Netzwerksicherheit/Internet-Sicherheit/Web-Sicherheit ist denkbar. Im Allgemeinen k?nnen manuelle Fehler, Konfigurationsfehler und ?hnliches nicht ausgeschlossen werden, so dass das au?enstehende Netz proaktiv geschützt werden muss. Die erw?hnten unerwünschten Effekte k?nnen mitunter auch rechtlich problematisch sein (siehe zum Beispiel §303a STGB ?Computersabotage“).
Als Virtualisierungs-Software wird ?VMWare ESX Server“ eingesetzt. Diese Software erm?glicht eine flexible, kurzfristige Konfiguration unterschiedlicher, durchaus komplexer Szenarien und der zugeh?rigen virtuellen Netzwerkkonfigurationen. Die Studenten loggen sich in eine vorher konfigurierte, virtuelle Umgebung ein, in der sie experimentieren k?nnen, ohne dass Seiteneffekte auf die Au?enwelt HFT-Netz und Internet) zu befürchten sind.
Das Labor wird in praktischen ?bungen in der Lehre vielf?ltig eingesetzt. In der Lehre in den 365体育备用网址_365最新备用网址@-Studieng?ngen Informatik, Wirtschaftsinformatik und Informationslogistik k?nnen die Studenten so in der Theorie gelernte Konzepte der IT-Sicherheit im Rahmen von praktischen ?bungen anwenden und vertiefen, um konkrete Erfahrungen mit aktuellen Bedrohungen und Gegenma?nahmen zu sammeln.
?
?
