Das Labor ?IT-Sicherheit¡° ist als eine abgeschottete Umgebung realisiert, in der sicherheitskritische Experimente und praktische ?bungen durchgef¨¹hrt werden k?nnen, ohne dass Verbindungen zum HFT-Netz oder zu Rechnern im Internet m?glich sind (und so diese externen Netze auch nicht beeintr?chtigt werden k?nnen). So k?nnen beispielsweise praktische Experimente mit Angriffstools und b?sartiger Software durchgef¨¹hrt werden. Ferner ist es in diesem Labor m?glich, im Rahmen von Forschungsprojekten entwickelte Sicherheitstechnologien bzw. Gegenma?nahmen in der Praxis zu testen und zu verfeinern.
Ein einfaches Beispiel f¨¹r einen unerw¨¹nschten Seiteneffekt w?re zum Beispiel das unabsichtliche ?Lahmlegen¡° eines Produktivservers durch einen Tippfehler in der IP-Zieladdresse im Rahmen von praktischen ?bungen zu Denial-of-Service Angriffen (z.B. SYN-Flooding). Eine Vielzahl von ?hnlichen (oder auch komplizierteren) F?llen in den Bereichen Netzwerksicherheit/Internet-Sicherheit/Web-Sicherheit ist denkbar. Im Allgemeinen k?nnen manuelle Fehler, Konfigurationsfehler und ?hnliches nicht ausgeschlossen werden, so dass das au?enstehende Netz proaktiv gesch¨¹tzt werden muss. Die erw?hnten unerw¨¹nschten Effekte k?nnen mitunter auch rechtlich problematisch sein (siehe zum Beispiel ¡ì303a STGB ?Computersabotage¡°).
Als Virtualisierungs-Software wird ?VMWare ESX Server¡° eingesetzt. Diese Software erm?glicht eine flexible, kurzfristige Konfiguration unterschiedlicher, durchaus komplexer Szenarien und der zugeh?rigen virtuellen Netzwerkkonfigurationen. Die Studenten loggen sich in eine vorher konfigurierte, virtuelle Umgebung ein, in der sie experimentieren k?nnen, ohne dass Seiteneffekte auf die Au?enwelt HFT-Netz und Internet) zu bef¨¹rchten sind.
Das Labor wird in praktischen ?bungen in der Lehre vielf?ltig eingesetzt. In der Lehre in den ±Ø²©ÓéÀÖ,±È²©ÓéÀÖÍøÖ·-Studieng?ngen Informatik, Wirtschaftsinformatik und Informationslogistik k?nnen die Studenten so in der Theorie gelernte Konzepte der IT-Sicherheit im Rahmen von praktischen ?bungen anwenden und vertiefen, um konkrete Erfahrungen mit aktuellen Bedrohungen und Gegenma?nahmen zu sammeln.
