Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Onderwerp
Next Onderwerp

Netwerkanalyse

Security+ Netwerkverkeer analyseren Netwerkanalyse

We kunnen het onrechtmatige gebruik van een computer of network tegengaan door verschillende maatregelen te nemen. De eerste stap in dit proces omvat het vaststellen of er sprake is van onrechtmatig gebruik van deze middelen. Dit vaststellingsproces omvat hoofdzakelijk het analyseren van het netwerkverkeer, soms op basis van steekproeven. Bij dit analyseren bekijken we nauwlettend wat er precies gebeurt, wie verantwoordelijk is voor welk verkeer binnen het netwerk. Door de activiteiten zorgvuldig te monitoren, individuele processen te identificeren en te filteren op bekende vormen van ongewenst netwerkverkeer, kunnen we de netwerkactiviteiten zo goed mogelijk onder controle houden.

Netwerkkaart monitoren

Er stroomt een breed scala aan gegevens over ons netwerk, soms zelfs zonder dat we ons er bewust van zijn. Dit varieert van e-mail- en internetverkeer tot meldingen van een netwerkprinter die zichzelf kenbaar maakt binnen het netwerk. Al deze gegevens kunnen worden gedetecteerd en waargenomen. Zodra we deze gegevens inzichtelijk hebben, is het echter van essentieel belang dat we begrijpen wat we waarnemen. Om een nauwkeurige beoordeling te kunnen maken, is het minimaal noodzakelijk dat we een basiskennis hebben van het 0SI-model.

Voor het waarnemen van dit verkeer kunnen we een netwerksniffer gebruiken. Dit hulpmiddel, ook wel bekend als een packetsniffer, heeft de capaciteit om alle datapakketten die door een netwerkkaart gaan te observeren en op te slaan. Een bekend open source netwerksniffer is Wireshark. Wireshark toont niet alleen de inhoud van elk datapakket, maar organiseert ook de gegevens per OSI-laag.

Laten we het scenario bekijken waarin ik een verbinding tot stand breng met de website http://www.multimedi.be. In dit geval instrueer ik mijn computersysteem om een verzoek te initiëren om verbinding te maken met de webserver van multimedi.be.

Als we het verzonden datapakket van dichterbij bekijken, merken we op dat we, zoals gebruikelijk binnen het OSI-model, gelijktijdig op meerdere lagen communiceren. Op dit moment zijn we onder andere aan het communiceren op:

  • Laag 7: De applicatielaag, omdat ik HTTP-pakketjes wil ontvangen
  • Laag 4: De Transportlaag, omdat ik verbinding maak met de standaard HTTP poort, poort 80
  • Laag 3: De Netwerklaag, omdat ik verbinding maak met het ip-adres van multimedi.be, 89.149.192.163

Bij inspectie van het datapakket met behulp van een netwerksniffer, wordt het volgende waargenomen:

Laten we de gegevens in Wireshark eens onder de loep nemen aan de hand van de drie lagen die we eerder hebben gekozen. We starten met de derde laag volgens het OSI-model: de netwerklaag. Zonder diep in te gaan op de details van de netwerklaag (elke laag kan worden uitgeklapt door op het uitklapicoontje te klikken), worden het IP-adres van de afzender en het IP-adres van de ontvanger van het datapakketje binnen deze laag weergegeven.

In laag 3 observeren we zowel het bron- als het bestemmings-IP-adres

Hierna richten we onze aandacht op de vierde laag, de transportlaag. Ook hier valt direct in de beschrijving de belangrijkste informatie op: het poortnummer waarmee we willen verbinden, specifiek de poort voor de webserver – poort 80. Opnieuw vinden we hier de gegevens van onze eigen netwerkkaart, in dit geval de poort waarvandaan het netwerkpakketje afkomstig is, namelijk poort 64109. Wireshark heeft bekendheid met de meeste poorten en hun toepassingen, en labelt poort 80 bijvoorbeeld als ‘http’.

Tot slot werpen we een blik op de zevende laag, oftewel de applicatielaag. Hier streven we naar een wat diepgaandere analyse van de informatie. Bij nader onderzoek ontdekken we onder andere gegevens met betrekking tot de gebruikte browser voor het bekijken van de website (…)

Met behulp van een netwerksniffer kun je het verkeer dat door jouw netwerkkaart stroomt, opvangen en vervolgens analyseren.

Previous Onderwerp
Back to Les
Next Onderwerp