Security for Systems Engineering - 2023S (183.637) Lab0

Teamgröße: 1

Arbeitszeitraum: siehe (external link) tuwel

Abgabegespräch: Kein Abgabegespräch. Es können jedoch StudentInnen vereinzelt zu Abgabegesprächen eingeladen werden, wenn es Fragen zur elektronischen Abgabe gibt.

Aufgabe

Ziel dieses Labs ist es, Erfahrungen mit der Verschlüsselung von E-Mails zu sammeln und sich erstmals auf Ihrer Übungsumgebung einzuloggen.

Bitte beachten Sie (besonders für zukünftige Übungen), dass einige Maschinen täglich um etwa 4 Uhr automatisch neu gestartet werden können. Beenden Sie daher Ihre Arbeit rechtzeitig und sichern Sie Ihre Daten lokal bei Ihnen. Wir führen keine Sicherungen durch, sondern löschen die Daten, die nicht in unserer Ausgangskonfiguration vorhanden sind.

Spezifikation Lab0a

Dieser Teil der Übung beschäftigt sich mit der Verschlüsselung von E-Mails. Dafür ist es erforderlich, Ihre Studierenden-E-Mail-Adresse zu verwenden (eMATRIKELNUMMER(at)student.tuwien.ac.at, MATRIKELNUMMER steht hier für Ihre eigene Matrikelnummer und (at) für @). Verwenden Sie einen Mail Client Ihrer Wahl und konfigurieren Sie die E-Mail Adresse (siehe: (external link) https://service.it.tuwien.ac.at/museum/zidline/zl17/studserver/).

Installieren Sie (external link) GnuPG oder eine andere zu PGP kompatible Software. Erstellen Sie ein Schlüsselpaar, weisen Sie die E-Mail Adresse dem Schlüssel zu und setzen Sie einen Namen für die User-ID. Zum Testen der Verschlüsselung verwenden Sie das Test Service. Nach Absenden Ihrer Matrikelnummer und des Public Keys erhalten Sie ein verschlüsseltes Mail, das einen Link mit Token enthält. Folgen Sie dem Link um Ihr Passwort auf unserer Übungsumgebung abzurufen. Beachten Sie bitte, dass der Link zeitlich begrenzt gültig ist und nur einmal verwendet werden kann um das Passwort abzurufen.

WICHTIG: Über dieses Test Service erhalten Sie auch verschlüsselt die Zugangsdaten für die weitere Übung. Es ist somit erforderlich, dass das Empfangen und Entschlüsseln von an Sie verschlüsselten E-Mails bei Ihnen wirklich funktioniert. Das Test Service kann für Tests natürlich mehrmals aufgerufen werden. Sollten Sie Ihr Passwort für die Übungsumgebung vergessen, müssen Sie lab0a wiederholen um ein neues Passwort zu erhalten.

Spezifikation Lab0b

Mit den Zugangsdaten, die Sie nach erfolgreicher Absolvierung von Lab0a erhalten haben, loggen Sie sich bitte per ssh in die Übungsumgebung (tese.inso.tuwien.ac.at, Port 15000) ein. (Unter Windows können Sie putty verwenden.) Dort finden Sie eine Datei mit einem Text, den Sie sich anzeigen lassen und Ihrem Abgabedokument hinzufügen.

Für die Verifikation des Hostkeys stehen Ihnen folgende Fingerprints zur Verfügung: SHA256:LABPNX/axENCgbSwSWV4bR/X86Qs+WcOy/Mbb8GPNtA (ECDSA), SHA256:F0wmVKIfe1ybyA08pw6ZuPZxWxx4+0aymh//axw5w+M (RSA). Ggf. müssen Sie Ihren Client konfigurieren um den gewünschten Key-Typ zu erhalten.

Bei Ihrem ersten Login mit dem initialen Passwort das Sie durch das Webservice aus Lab0a erhalten haben, müssen Sie ein neues Passwort für Ihren Übungsaccount festlegen.

Achten Sie bitte darauf, dass SSH Multiplexing nicht aktiviert ist während der Passwortänderung, da Sie sonst bei erneuten Logins über die aufgebaute Verbindung immer wieder aufgefordert werden ein neues Passwort festzulegen.

Abgabe Lab0

Erstellen Sie ein txt Dokument mit folgendem Inhalt (der Dateiname ist frei wählbar):

Vollständiger Name der gefundenen Datei (keine Pfadangabe)
Exakter, vollständiger Inhalt der gefundenen Datei

Verschlüsseln Sie die Textdatei für den Besitzer dieses GPG Public Keys. Geben Sie die verschlüsselte Datei in (external link) tuwel ab.

Hinweise:

Wichtig: Sie können nur an den weiteren labs teilnehmen, wenn Sie für lab0 ein Dokument hochladen.
Bitte halten Sie die Abgabefrist ein. Für Abgaben, die verspätet sind, selbst wenn Sie bereits eine frühere korrekte Abgabe durchgeführt haben, gibt es nachfolgende Punkteabzüge:
- max. 1 Tag Verspätung: max. 70% der Punkte für das lab können erreicht werden
- max. 2 Tage Verspätung: max. 50% der Punkte für das lab können erreicht werden
- ab 3 Tagen Verspätung können max. 0% der Punkte für das lab erreicht werden.
Halten Sie sich bitte genau an die Aufgabenstellung.
Nach dem Upload erhalten Sie automatisiertes Feedback.
Sie haben mehrere Upload-Versuche. Nach dem dritten Upload werden Ihnen für jeden weiteren Upload 2 Punkte abgezogen
Die letzte hochgeladene Version Ihrer Abgabe wird für die Bewertung verwendet.
Falls Sie Probleme haben die Datei zu finden, helfen Ihnen die Slides zum Linux Workshop aus Introduction to Security VU (183.594), die Ihnen zur Wiederholung in tuwel bereit stehen.

Zusätzliche Hinweise

Täglich um 04:00 Uhr werden einige Server zu Wartungszwecken für 30 Minuten nicht erreichbar sein. Wichtig! Die Systeme werden teilweise neu eingespielt, d.h., dass unter Umständen von Ihnen gespeicherte Daten verloren gehen. Sie sind daher selbst für eine eventuell erforderliche Sicherung Ihrer Arbeitsergebnisse verantwortlich!
Bitte halten Sie die angegebene Abgabefrist ein. Andernfalls erhalten Sie einen Punkteabzug.
Die letzte in tuwel hochgeladene Version Ihrer Abgabe wird gewertet.
Für Team-Labs: Arbeitsteilung ist natürlich erlaubt, dennoch muss jedes Teammitglied über die gelösten Beispiele und deren theoretischen Hintergrund Bescheid wissen.
Bei Angabe von zu verwendenden Komprimierungsalgorithmen/-programmen für die Abgabe verwenden Sie ausschließlich diese. Sollten Sie Ihre Abgabe anders durchführen, wird diese mit 0 Punkten bewertet.
Wenn Sie Fragen haben, wenden Sie sich bitte zuerst an Ihre KollegInnen. Sie können auch das tuwel-Forum benutzen. Fragen, die nur Sie selbst betreffen, richten Sie bitte an esse-secsyseng@inso.tuwien.ac.at
Hinweis zu Foren: Wir antworten ausschließlich im tuwel-Forum -- andere Foren werden von uns nicht aktiv verfolgt.
Bitte erwarten Sie keine rechtzeitige Hilfe mehr, wenn Sie Ihre Fragen erst am letzten Tag vor Ende der Abgabefrist stellen.