Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Les
Next Onderwerp

Onrechtmatig gebruik van computers en netwerken

Security+ Netwerkverkeer analyseren Onrechtmatig gebruik van computers en netwerken

In situaties waarbij we verantwoordelijk zijn voor het beheer van een computer of computernetwerk, worden we herhaaldelijk geconfronteerd met gebruikers die de beschikbare middelen gebruiken voor doeleinden die buiten de oorspronkelijke bedoeling vallen. Dit gebeurt vaak in professionele omgevingen zoals kantoren of onderwijsinstellingen, waarbij gebruikers proberen hun ervaring te verbeteren door bijvoorbeeld naar muziek te luisteren. Soms installeren ze software om muziek te downloaden, om hun uitgebreide muziekcollectie niet fysiek mee te hoeven nemen, wat echter complicaties met zich meebrengt. Bovendien wordt het interne bedrijfs- of onderwijsnetwerk soms gebruikt om films te downloaden, wat leidt tot verhoogde kwetsbaarheid voor malware en mogelijke schendingen van auteursrechten, evenals een aanzienlijke belasting van de beschikbare bandbreedte.

Daarnaast moeten we omgaan met bedreigingen zoals Trojaanse paarden, die bijvoorbeeld kunnen worden verborgen in gedeelde E-kaarten of grappige PowerPoint-presentaties. Tot slot is er ongewenst netwerkverkeer, zoals online games die via het computernetwerk worden gespeeld. Dit kan incidenteel voorkomen, zelfs binnen schoolnetwerken.

Contractuele netwerkbeveiliging

en essentiële eerste stap in het beveiligen van een netwerk omvat het opstellen van een grondig gebruikerscontract voor degenen die toegang hebben tot dat netwerk. Ongeacht of het nu gaat om een schooldistrict’s computernetwerk of het netwerk van een financiële instelling, is het van vitaal belang dat de richtlijnen en beperkingen voor elke netwerkgebruiker helder zijn. Door deze regels vast te leggen, worden ook de consequenties van eventuele schendingen direct duidelijk.

Binnen organisaties die hun computerveiligheid serieus nemen, worden duidelijke gedragsregels met betrekking tot het netwerk opgenomen in de arbeidsvoorwaarden. In onderwijsinstellingen kan dit worden geïmplementeerd in de vorm van een aanvullend reglement bij de bestaande schoolregels.

Deze regels dienen niet alleen als leidraad om in te grijpen bij overtredingen, maar zijn ook een waardevol instrument voor degenen die belast zijn met handhaving en controle. Bijvoorbeeld, als het gebruik van bepaalde communicatie-apps zoals Messenger verboden is, kan de ICT-beveiligingsprofessional periodiek het netwerkverkeer onderzoeken op aanwezigheid van datastromen gerelateerd aan Messenger, als een vorm van steekproefsgewijze controle.

Voorbeeld van een Gebruikerscontract voor Netwerktoegang

In het komende voorbeeld zullen we enkele kernpunten belichten die vaak voorkomen in een dergelijk contract

 

Dit contract definieert de voorwaarden en richtlijnen voor het gebruik van het [Naam van het Netwerk] (hierna genoemd “het Netwerk”) en is van kracht voor alle personen die toegang hebben tot het Netwerk.

  1. Doel van het Netwerk: Het Netwerk is bedoeld voor zakelijke/educatieve doeleinden en gerelateerde activiteiten. Ongeoorloofd gebruik voor persoonlijke, niet-werkgerelateerde doeleinden is niet toegestaan.

  2. Toegangsverlening: Toegang tot het Netwerk wordt verleend aan geautoriseerde gebruikers volgens de vastgestelde procedures van de organisatie.

  3. Verantwoordelijk Gebruik: Gebruikers zijn verplicht het Netwerk op verantwoorde wijze te gebruiken, inclusief het naleven van alle geldende wetten, regelgeving en interne beleidsregels.

  4. Data en Beveiliging: Gebruikers zijn verantwoordelijk voor het beschermen van vertrouwelijke informatie en het nemen van passende beveiligingsmaatregelen om ongeautoriseerde toegang tot data te voorkomen.

  5. Geen Ongeoorloofde Software: Het installeren, gebruiken of verspreiden van ongeoorloofde software, inclusief malware, is strikt verboden.

  6. Netwerkprestatie: Gebruikers dienen geen acties te ondernemen die de netwerkprestaties nadelig beïnvloeden, zoals overmatig bandbreedtegebruik.

  7. Overtredingen en Consequenties: Schending van dit contract kan leiden tot disciplinaire maatregelen, waaronder maar niet beperkt tot tijdelijke of permanente intrekking van netwerktoegang.

Door gebruik te maken van het Netwerk stemt de gebruiker ermee in zich te houden aan de hierboven vermelde voorwaarden en richtlijnen. Het niet naleven van dit contract kan resulteren in passende maatregelen volgens het geldende beleid van de organisatie.

Datum: [Invuldatum]

Naam Gebruiker: [Invulnaam]

Handtekening Gebruiker: [Handtekening]

Previous Les
Back to Les
Next Onderwerp