Beschreibung einzelner Lerneinheiten (ECTS-Lehrveranstaltungsbeschreibungen) pro Semester

Architekturen und Sicherheit in Verteilten Systemen

Studiengang Informatik
Fachbereich Technik
Studiengangsart Master
Vollzeit
Sommersemester 2023
Titel der Lehrveranstaltung / des Moduls Architekturen und Sicherheit in Verteilten Systemen
Kennzahl der Lehrveranstaltung / des Moduls 024913020406
Unterrichtssprache Englisch
Art der Lehrveranstaltung (Pflichtfach, Wahlfach) Wahlfach
Semesterwochenstunden 2
Studienjahr 2023
Niveau der Lehrveranstaltung / des Moduls laut Lehrplan
Anzahl der zugewiesenen ECTS-Credits 3
Name des/der Vortragenden Andrea JANES, Armin SIMMA
Voraussetzungen und Begleitbedingungen

Kenntnisse in Computernetzen.

Grundlegende Kenntnisse von Kryptologie sowie den Sicherheitszielen.

Grundlegende Kenntnisse in Betriebssystemen inkl. Umgang mit der Linux-Kommandozeile; Grundlegende Kenntnisse von Linux- und Windows-Kommandozeilen-Befehlen. Grundlegende Fähigkeit, ein Linux-Skript zu schreiben.

Grundlegende Programmier-Kenntnisse (C, Java) und Fähigkeit selbst eine weitere Programmiersprache (zumindest die Grundlagen) zu erlernen (z.b. Python, Perl)

Lehrinhalte

Ausgangspunkt sind Architekturen für IoT-Systeme, die aus Klein- und Kleinstgeräten, aktiver und passiver Kommunikationsinfrastruktur und einer komplexen Serverlandschaft im Hintergrundsystem bestehen

  • Cloud Computing, Edge Computing, Fog Computing
  • Messagebasierte, Streamorientierte, etc. Architekturen (Bsp. MQTT, Apache Kafka), praktische Anwendung
  • Kommunikationsstrategien (Publish/Subscribe, Client/Server, ...) und Quality of Service
  • Transferprotokolle zur Vernetzung: CoAP, REST, Web Sockets
  • Always On Architekturen: Partiell/Inzidentiell On
  • Auswirkungen der Architekturen auf Ressourcen (Strom, Durchsatz, Kosten, ...) und vice versa

Security:

Die folgenden Inhalte beziehen sich auf IoT-/ verteilte Systeme, auch wenn nicht explizit angegeben.

  • IoT-Sicherheits-Architekturen
  • Spezifische Sicherheits-Herausforderungen/ -Ziele/ -Anforderungen für IoT-/ verteilte Systeme
  • Spezifische Bedrohungen bei IoT-/ verteilten Systeme
  • Best practices für IoT Security
  • Normen und Standards
  • Kryptologie und Kryptologische Anwendungen im Umfeld IoT-/ verteilte Systeme
  • Trust und Trusted Computing (TPM); Trusted Execution Environments TEE; Secure Elements;
  • Secure Boot
  • Eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen
  • Key Management im Bereich IoT (inkl. HW-basierte Lösungen)
  • Micro-Segmentierung

 

Lernergebnisse

Die Studierenden

  • kennen aktuelle Entwurfsmuster für Software Architekturen von verteilten Systemen
  • können eine begründete Auswahl für deren Einsatz treffen
  • kennen aktuelle Bedrohungen und berücksichtigen die Sicherheitsziele bereits im Entwurf
  • können die Entwurfsmuster mit den entsprechenden Frameworks implementieren
  • können Gegenmaßnahmen gegen aktuelle Bedrohungen praktisch umsetzen
  • kennen Best Practices im Bereich IoT-/ verteilte Systeme und können diese umsetzen
Geplante Lernaktivitäten und Lehrmethoden

Vorlesung mit Übungen zu den einzelnen Architekturen; Vorlesung und Fallstudie zur Sicherheit in 2er Teams.

Prüfungsmethode und Beurteilungskriterien

Bewertung der Übungsaufgaben 10%

Schriftliche Prüfung 40%

Schriftliche Prüfung 50%

Für eine positive Gesamtnote müssen in jedem Prüfungsteil mindestens 50% der Punkte erzielt werden.

 

Kommentar

 Keiner

 

Empfohlene Fachliteratur und andere Lernressourcen
  • Butun, Ismail (2020): Industrial IoT: Challenges, Design Principles, Applications, and Security. 1st ed. 2020 edition. Cham: Springer.
  • Pal, Shantanu u.a. (2020): „Security Requirements for the Internet of Things: A Systematic Approach.“ In: Sensors, 20 (2020), 20. Online im Internet: https://doi.org/10.3390/s20205897
Art der Vermittlung (Präsenzveranstaltungen, Fernstudium usw.)

Präsenzveranstaltung mit ausgewählten online Elementen