Vorlesung Betriebssystem-Sicherheit

im Pflicht-Modul Systemsicherheit

Umfang: 3 TWS

Zu den Sicherheitsaspekten von IT-Systemen, die typischerweise durch das
Betriebssystem implementiert werden, gehören klassischerweise die Zugangs- und
Zugriffskontrolle und die Bildung verschiedener Schutzbereiche zur Ausführung
von Anwendungen. In der Veranstaltung Betriebssystemsicherheit werden zuerst
die wesentlichen Mechanismen zur Absicherung von Software, insbesondere
des Betriebssystems selbst vorgestellt (secure boot, Festplattenverschlüsselung,
Hauptspeicherverschlüsselung). Anschließend werden Maßnahmen zur Herstellung
von Vertraulichkeit innerhalb eines Rechners betrachtet und Angriffe darauf (Verdeckte
Kanäle, Seitenkanäle). Im zweiten Teil der Veranstaltung werden Autorisierungssysteme
vorgestellt. Dabei wird ihre Struktur betrachtet, allgemeine Eigenschaften und Grenzen
(Safety-Problem) und der Umgang mit diesen Systemen (Sicherheitsmodelle, mandatory /
discretionary access control). Abschließend werden Bewertungskriterien für die Sicherheit
von Rechensystemen behandelt mit Schwerpunkt auf dem Common Criteria Standard.

Termin: jedes Jahr im FT