Sarntal/Südtirol - Sonntag, 17. September bis Freitag, 29. September 2000

---

Dienstgüte und Sicherheit in modernen Kommunikationssystemen

Thema

Vorträge

• Dienstgüte

  1. Begriffsbildung, Definitionen und Übersicht der aktuellen Standards im QoS-Umfeld:
     (Bearbeiter: Stefan Rank, Betreuer: Markus Garschhammer)
     QoS versus CoS; ATM-Dienstklassen und QoS-Parameter; IPv4-TOS / IPv6-Flow-Label; IntServ versus DiffServ; IEEE 802.1D
     
  2. QoS-Architekturen und -Protokolle:
     (Bearbeiter: , Betreuer: )
     ATM, UNI 4.0 (User to Network Interface), ISA (Integrated Service Architecture); MPLS (Multiprotocol Label Switching); ISSLL (Integrated Services over Specific Link Architecture)
  3. Verhandlung, Reservierung und Überwachung von Dienstgütemerkmalen:
     (Bearbeiter: Tim Furche, Betreuer: Igor Radisic)
     RSVP (Resource Reservation Setup Protocol); RTP/RTCP (Real Time Protocol/RTP Control Protocol); RAP (Resource Allocation Protocol); COPS (Common Open Policy Service); QoS-Trading mit CORBA-Mechanismen
  4. QoS-Scheduling, Warteschlangendisziplinen und Traffic-Shaping:
     (Bearbeiter: Ralf Mattern, Betreuer: Ralf Münzenberger )
     Host/Router-QoS-Architekturen; Warteschlangendisziplinen und garantierte Dienstgüte: FIFO, Priority Queuing, CBQ (Class-based Queuing), WFQ (Weighted Fair Queuing), WRED/DWRED ((Distributed)Weighted Early Random Detection); Leaky Bucket, Token Bucket und Mischformen
  5. Dienstgüte und Dienstmanagement im Mobilfunk:
     (Bearbeiter: Felix Eichhorn, Betreuer: Dr.-Ing. Stephan Kindermann)
     Traditionelles Dienstspektrum am Beispiel von GSM (Global System for Mobile Communication); Integration von Sprach- und Datenübertragung über WAP (Wireless Application Protocol); Erweiterte Dienstgütefunktionalität mit GPRS (General Packet Radio Service), UMTS (Universal Mobile Telecommunications System) und WATM (Wireless ATM); Spezielle QoS-Problemstellungen bei mobilen Teilnehmern und Internet Protokollerweiterungen wie Mobile-IP, M-TCP und INSIGNIA
  6. Spezifikations-, Implementierungs- und Monitoringtechniken zur Gewährleistung von QoS-Anforderungen:
     (Bearbeiter: Matthias Beyer, Betreuer: Frank Slomka und Dr.-Ing. Winfried Dulz)
     SDL* und PMSC: QoS Erweiterungen von SDL (Specification and Description Language) und MSC (Message Sequence Charts); ILP (Integrated Layer Processing; ALF (Application Layer Framing); Spezifikationsgesteuertes Monitoring; Erlanger RP-Projekt
  
  

• Sicherheit

  7. Einführung, Begriffsbildung, Standards zur Computer- und Netzwerksicherheit sowie Zertifizierungsgrundlagen:
     (Bearbeiter: , Betreuer:)
     Authentisierung, Autorisierung, Vertraulichkeit,....; ISO Security Architecture und Security Framework for OSI; Orange Book; Red Book; ITSEC (Information Technology Security Evaluation Criteria); IT-Kriterienkatalog für Sicherheit; CCITSE (Common Criteria for Information Technology Security Evaluation); CORBA Security Service;...
  8. Risikoanalyse, Lücken und Schwächen in existierenden Betriebssystemen und Kommunikationsprotokollen:
     (Bearbeiter: Peter Fischer, Betreuer: Bernhard Kempter)
     Was macht man bei der Risikoanalyse? Gängige Angriffsmöglichkeiten auf Betriebssystem und Kommunikationsprotokolle aufzeigen und daraus konzeptionelle Schwächen ableiten.
  9. Sicherheit auf Protokoll- und Anwendungsebene; Protokolle und Mechanismen zur Durchsetzung von Sicherheitsanforderungen (Authentisierung, Autorisierung, Vertraulichkeit,...):
     (Bearbeiter: Ludwig Stelzer, Betreuer: Michael Langer, Stefan Loidl und Michael Nerb)
     IPSec (IP Security Extensions), SSL / TLS (Secure Socket Layer / Transport Layer Security), SSH (Secure Shell), PGP (Pretty Good Privacy), S/MIME (Security Services for Multipurpose Internet Mail Extensions), RADIUS (Remote Authentication Dial In User Service), SET (Secure Electronic Transaction), HBCI (Home Banking Communication Interface), Kerberos,...,
  10. Authentisierungsprotokolle und Sicherheitsmechanismen für den Mobilfunk:
      (Bearbeiter: Thomas Funck, Betreuer: Rainer Hauck und Helmut Reiser)
      Signalisierungsprotokolle für GSM und UMTS; Verschlüsselungstechniken auf der Funkschnittstelle; WAP-WTLS (Wireless Transport Layer Security)
  11. Firewalls, Intrusion Detection und Angriffssimulatoren:
      (Bearbeiter: Erasmus Müller, Betreuer: Holger Schmidt )
      Erläuterung der grundlegenden Konzepte; Firewall-Arten; Was können Firewalls und was können sie nicht? Wie funktioniert Intrusion Detection? Was machen Angriffssimulatoren und Tiger Teams? Exemplarische Vorstellung von einigen existierenden Lösungen und Produkten.
  12. Java Sicherheitsarchitektur:
      (Bearbeiter:Leonid Kof, Betreuer: Helmut Reiser und Harald Rölle)
      Sicherheit der Sprache Java; Security Manager; Access Controler; Security Policies; Security Provider; Key Management;...
  13. Sicherheit in klassischen Managementprotokollen und bei neueren Managementkonzepten:
      (Bearbeiter: Betreuer: )
      Internet Management: SNMPv1 (Simple Network Management Protocol Version 1), SNMPv2, SNMPv3; OSI-Management: CMIS/CMIP (Common Management Information Services / Common Management Information Protocol), Web based Management; Management mit mobilen Agenten; CORBA based Management
  14. Sicherheitsmanagement:
      (Bearbeiter: Henning Koehler, Betreuer: Gerald Vogt )
      Trust Center; CA (Certification Authority) Infrastrukturen; Public Key Infrastructures (PKI); Sicherheitspolicies; Rechtekonzepte; Delegation von Rechten und Rollenkonzepte

Teilnehmer

Dozenten und Mitarbeiter:

• Prof. Dr. Heinz-Gerd Hegering
• Prof. Dr. Ulrich Herzog
• Helmut Reiser (München),
• Dr. Winfried Dulz (Erlangen)