Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Les
Ga naar volgende Onderwerp

Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.

Security+ Beveiligingsrollen en beveiligingsmaatregelen. Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.

Om succesvol en geloofwaardig te zijn als beveiligingsprofessional, is het essentieel om een diepgaand begrip te hebben van beveiliging in het bedrijfsleven, vanaf de basis. Je moet ook vertrouwd zijn met de belangrijkste beveiligingstermen en concepten die worden gebruikt door andere beveiligingsexperts in technische documenten en vakpublicaties. Beveiligingsimplementaties zijn opgebouwd uit fundamentele bouwstenen, vergelijkbaar met hoe een groot gebouw bestaat uit individuele bakstenen. Dit onderwerp helpt je om deze bouwstenen te begrijpen, zodat je ze kunt gebruiken als fundament voor je beveiligingscarrière.

Information Security

Information Security (ook wel infosec genoemd) heeft betrekking op het beschermen van gegevensbronnen tegen ongeautoriseerde toegang, aanvallen, diefstal of schade. Gegevens kunnen kwetsbaar zijn door de manier waarop ze worden opgeslagen, overgedragen of verwerkt. De systemen die worden gebruikt voor het opslaan, verzenden en verwerken van gegevens moeten voldoen aan beveiligingseisen. Veilige informatie heeft drie belangrijke eigenschappen, die vaak worden aangeduid als de CIA-driehoek: (BIV-driehoek)

De driehoek kan ook worden aangeduid als “AIC” om verwarring met de Central Intelligence Agency te voorkomen.

  • Confidentiality: Vertrouwelijkheid, hiermee bedoelen we in de CIA triad de privacy van de informatie. De vertrouwelijkheid van de informatie moet ervoor zorgen dat alleen de personen voor wie de informatie bedoeld is er toegang toe hebben. Bijvoorbeeld: meestal hoeven alleen de boekhouder en de directeur toegang tot de informatie van de zakelijke bankrekening te hebben. Het gaat de secretaresse niets aan hoeveel er op de bankrekening staat.

  • Integrity: Integriteit, hiermee bedoelen we dat de informatie volledig en juist is. De integriteit van de informatie moet er voor zorgen dat de informatie waar we toegang toe hebben, de juiste informatie is en dat er niets ontbreekt. Bijvoorbeeld: we hebben een document dat beschrijft hoe je veilig naar Cuba op vakantie kunt gaan. Dit document telt 50 pagina’s, maar vier pagina’s zijn zoek geraakt. Op dit moment is de integriteit van het document aangetast. Ook al zijn er ‘maar’ 4 pagina’s, dan nog weten we niet zeker of we het juiste beeld van de situatie hebben. Op deze 4 pagina’s kan net die informatie staan over welke streek heel onveilig is. Dan missen we essentiële informatie. 

  • Availability: Beschikbaarheid, hier bedoelen we mee dat de informatie en de informatiebeveiliging beschikbaar zijn op het moment dat het nodig is. Bijvoorbeeld: wanneer een manager zijn informatiesysteem wil raadplegen met het informatiesysteem op dat moment werken en moet de informatie beschikbaar zijn. Echter: wanneer een hacker bij het informatiesysteem wil komen moet de beveiliging werken(beschikbaar zijn) en moet het de hacker zo moeilijk mogelijk worden gemaakt.

 

Ga naar vorige Les
Ga terug naar Les
Ga naar volgende Onderwerp