Architekturen und Sicherheit in Verteilten Systemen
| Studiengang | Informatik |
| Fachbereich | Technik |
| Studiengangsart | Master Vollzeit Sommersemester 2023 |
| Titel der Lehrveranstaltung / des Moduls | Architekturen und Sicherheit in Verteilten Systemen |
| Kennzahl der Lehrveranstaltung / des Moduls | 024913020406 |
| Unterrichtssprache | Englisch |
| Art der Lehrveranstaltung (Pflichtfach, Wahlfach) | Wahlfach |
| Semesterwochenstunden | 2 |
| Studienjahr | 2023 |
| Niveau der Lehrveranstaltung / des Moduls laut Lehrplan | |
| Anzahl der zugewiesenen ECTS-Credits | 3 |
| Name des/der Vortragenden | Andrea JANES, Armin SIMMA |
Kenntnisse in Computernetzen.
Grundlegende Kenntnisse von Kryptologie sowie den Sicherheitszielen.
Grundlegende Kenntnisse in Betriebssystemen inkl. Umgang mit der Linux-Kommandozeile; Grundlegende Kenntnisse von Linux- und Windows-Kommandozeilen-Befehlen. Grundlegende Fähigkeit, ein Linux-Skript zu schreiben.
Grundlegende Programmier-Kenntnisse (C, Java) und Fähigkeit selbst eine weitere Programmiersprache (zumindest die Grundlagen) zu erlernen (z.b. Python, Perl)
Ausgangspunkt sind Architekturen für IoT-Systeme, die aus Klein- und Kleinstgeräten, aktiver und passiver Kommunikationsinfrastruktur und einer komplexen Serverlandschaft im Hintergrundsystem bestehen
- Cloud Computing, Edge Computing, Fog Computing
- Messagebasierte, Streamorientierte, etc. Architekturen (Bsp. MQTT, Apache Kafka), praktische Anwendung
- Kommunikationsstrategien (Publish/Subscribe, Client/Server, ...) und Quality of Service
- Transferprotokolle zur Vernetzung: CoAP, REST, Web Sockets
- Always On Architekturen: Partiell/Inzidentiell On
- Auswirkungen der Architekturen auf Ressourcen (Strom, Durchsatz, Kosten, ...) und vice versa
Security:
Die folgenden Inhalte beziehen sich auf IoT-/ verteilte Systeme, auch wenn nicht explizit angegeben.
- IoT-Sicherheits-Architekturen
- Spezifische Sicherheits-Herausforderungen/ -Ziele/ -Anforderungen für IoT-/ verteilte Systeme
- Spezifische Bedrohungen bei IoT-/ verteilten Systeme
- Best practices für IoT Security
- Normen und Standards
- Kryptologie und Kryptologische Anwendungen im Umfeld IoT-/ verteilte Systeme
- Trust und Trusted Computing (TPM); Trusted Execution Environments TEE; Secure Elements;
- Secure Boot
- Eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen
- Key Management im Bereich IoT (inkl. HW-basierte Lösungen)
- Micro-Segmentierung
Die Studierenden
- kennen aktuelle Entwurfsmuster für Software Architekturen von verteilten Systemen
- können eine begründete Auswahl für deren Einsatz treffen
- kennen aktuelle Bedrohungen und berücksichtigen die Sicherheitsziele bereits im Entwurf
- können die Entwurfsmuster mit den entsprechenden Frameworks implementieren
- können Gegenmaßnahmen gegen aktuelle Bedrohungen praktisch umsetzen
- kennen Best Practices im Bereich IoT-/ verteilte Systeme und können diese umsetzen
Vorlesung mit Übungen zu den einzelnen Architekturen; Vorlesung und Fallstudie zur Sicherheit in 2er Teams.
Bewertung der Übungsaufgaben 10%
Schriftliche Prüfung 40%
Schriftliche Prüfung 50%
Für eine positive Gesamtnote müssen in jedem Prüfungsteil mindestens 50% der Punkte erzielt werden.
Keiner
- Butun, Ismail (2020): Industrial IoT: Challenges, Design Principles, Applications, and Security. 1st ed. 2020 edition. Cham: Springer.
- Pal, Shantanu u.a. (2020): „Security Requirements for the Internet of Things: A Systematic Approach.“ In: Sensors, 20 (2020), 20. Online im Internet: https://doi.org/10.3390/s20205897
Präsenzveranstaltung mit ausgewählten online Elementen