Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt...
Transcript of Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt...
![Page 1: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/1.jpg)
Security Engineering, Summer 2019 © wk - 1 -
Winfried E. KühnhauserCSITechnische Universität Ilmenauwww.tu-ilmenau.de
Security EngineeringWinfried E. Kühnhauser, Peter Amthor
Summer 2019
![Page 2: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/2.jpg)
Security Engineering, Summer 2019 © wk - 2 -
Organisatorisches
Voraussetzungen
Stoff des Bachelor WP-Moduls „Systemsicherheit“
Webseiten
tu-ilmenau.de/vsbs → Lehre → SS 2019 → Security Engineering
Kurzbeschreibung der Lehrveranstaltung
Link zum gesamten Vorlesungsmaterial
◆ Inhaltsverzeichnis
◆ Präsentations- und Arbeitsmaterial
◆ Literatur
Wiki-Link
Organisatorisches
![Page 3: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/3.jpg)
Security Engineering, Summer 2019 © wk - 3 -
Kursinhalte
Security Engineering
Methoden» Software Engineering: Anforderungsanalyse ↷ Spezifikation ↷
Implementierung ↷ Evaluierung/Test ↷ Wartung◆ Modellierung, Modellanalyse, Spezifikation, Sicherheitsarchitekturen
WerkzeugeSecurity Engineering Workbench WORSE◆ formale Modelle, Analysealgorithmen, Spezifikationssprachen, Übersetzer
Methoden und Werkzeugezum Design, zur Implementierung und zum Test sicherer IT-Systeme
1 Einführung
![Page 4: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/4.jpg)
Security Engineering, Summer 2019 © wk - 4 -
Kursstruktur
![Page 5: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/5.jpg)
Security Engineering, Summer 2019 © wk - 5 -
Kursstruktur
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
1 Einführung
TCB EngineeringVorlesung
![Page 6: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/6.jpg)
Security Engineering, Summer 2019 © wk - 6 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 1: Model Engineering
ZielVon der Sicherheitspolitik zum Modell
kennen lernen einer breiten Basis fortgeschrittener Sicherheitsmodellekennen lernen von Modellierungs- und Modellanalysemethoden
1 Einführung
![Page 7: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/7.jpg)
Security Engineering, Summer 2019 © wk - 7 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
InhaltTheorie◆ Grenzen auslotende Sicherheitsmodelle:Take-Grant, TAM◆ Stand der Technik: recap RBAC, ABAC◆ Modellkomposition
Workshop◆ Modellbildung: DRBAC◆ Modellanalyse: WORSE
ErgebnisKompetenz und Professionalität in der modellbasierten Entwicklung und und Analyse von Sicherheitspolitiken
![Page 8: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/8.jpg)
Security Engineering, Summer 2019 © wk - 8 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 2: Specification Engineering
ZielVom Sicherheitsmodell zur seiner Implementierung
Spezifikationssprachen
1 Einführung
![Page 9: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/9.jpg)
Security Engineering, Summer 2019 © wk - 9 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
Inhalt� Theorie� CORPS (Core-based policy specification language)� GRAPS (Graphical policy specification language)
� Workshop� GRAPS und/oder CORPS
ErgebnisBeherrschung des Schritts formales Modell → Modellimplementierung
![Page 10: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/10.jpg)
Security Engineering, Summer 2019 © wk - 10 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
Kap. 4: TCB Engineering
ZielVon der Modellimplementierung zum System
Methoden und Techniken des TCB-Designs
InhaltSicherheitsarchitekturenTCBs
ErgebnisBeherrschung des Schritts
Modellimplementierung → politikgesteuertes System
1 Einführung
![Page 11: Security Engineering - Startseite TU Ilmenau · Ein Security-Engineering-Projekt Hochschulinformationssystem Thoska Klinikinformationssystem Ergebnis Praktische Kompetenz in Modellentwurf,](https://reader036.fdocuments.in/reader036/viewer/2022081400/605c2623bb94f146474ad871/html5/thumbnails/11.jpg)
Security Engineering, Summer 2019 © wk - 11 -
Model EngineeringVorlesung Workshop
Specification EngineeringVorlesung Workshop
System EngineeringWorkshop
TCB EngineeringVorlesung
1 Einführung
Kap. 5: System Engineering (Workshop)
ZielKennen lernen des gesamten SE-Prozesses am Fallbeispiel
InhaltEin Security-Engineering-Projekt
Hochschulinformationssystem ThoskaKlinikinformationssystem
ErgebnisPraktische Kompetenz in Modellentwurf, Modellanalyse,Spezifikation und Implementierung von Sicherheitspolitiken