Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Onderwerp

Asymmetrische Cryptografie(Public key & Private key Infrastructure)

Security+ Moderne cryptografie Asymmetrische Cryptografie(Public key & Private key Infrastructure)

In een symmetrisch encryptie-algoritme wordt dezelfde geheime sleutel gebruikt voor zowel versleutelings- als versleutelingshandelingen. Bij een asymmetrisch algoritme worden de handelingen uitgevoerd door twee verschillende, maar gerelateerde Public en Private key in een sleutelpaar. Elke sleutel is in staat om de handeling van zijn partner ongedaan te maken. Bijvoorbeeld, als de Public key wordt gebruikt om een bericht te versleutelen, kan alleen de bijbehorende Private key de resulterende versleutelde tekst ontcijferen. De public key kan niet worden gebruikt om de versleutelde tekst te ontcijferen, zelfs niet als deze is gebruikt om deze te versleutelen.

De sleutels zijn op zodanige wijze verbonden dat het onmogelijk is om de ene sleutel te berekenen op basis van de andere. Dit betekent dat de eigenaar van de sleutel de openbare sleutel kan verspreiden naar iedereen van wie hij of zij veilige berichten wil ontvangen. Niemand anders kan de openbare sleutel gebruiken om de berichten te decoderen; alleen de gekoppelde privésleutel is hiertoe in staat.

  1. Bob genereert een sleutelpaar en houdt de Private key geheim.
  2. Bob publiceert de Public key. Alice wil Bob een vertrouwelijk bericht sturen, dus ze maakt een kopie van Bob’s Public key.
  3. Alice gebruikt Bob’s Public key om het bericht te versleutelen.
  4. Alice stuurt de versleutelde tekst naar Bob.
  5. Bob ontvangt het bericht en is in staat om het te ontsleutelen met behulp van zijn Private key.
  6. Als Mallory heeft zitten sniffen, kan zij zowel het bericht als de Public key onderscheppen.
  7. Echter kan Mallory de openbare sleutel niet gebruiken om het bericht te ontsleutelen, dus blijft het systeem veilig.

Asymmetrische versleuteling kan worden ingezet om iemands identiteit te verifiëren. De eigenaar van een privésleutel kan niet worden nagebootst door anderen. Het nadeel van asymmetrische versleuteling is dat het aanzienlijk meer rekenkracht vereist in vergelijking met symmetrische versleuteling. Het bericht mag niet groter zijn dan de sleutelgrootte. In gevallen waarbij grote hoeveelheden gegevens worden versleuteld op een schijf of over een netwerk worden verzonden, is asymmetrische versleuteling niet efficiënt. Daarom wordt asymmetrische versleuteling voornamelijk gebruikt voor authenticatie, het voorkomen van het ontkennen van transacties, en voor het vaststellen en uitwisselen van sleutels. Het uitwisselen van sleutels verwijst naar het afspreken van een geheime symmetrische sleutel voor het versleutelen van grote hoeveelheden gegevens, zonder dat anderen deze sleutel kunnen ontdekken.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Onderwerp