Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Onderwerp

Distributie publieke sleutel

Security+ Digitale Certificaten Distributie publieke sleutel

In principe bevat een digitaal certificaat de publieke sleutel van een entiteit. Zodra we zowel een publieke als een private sleutel hebben, moeten we alleen nog bepalen hoe we onze publieke sleutel aan anderen kunnen openbaren. Dit wordt bereikt door middel van een digitaal certificaat. Door het certificaat bijvoorbeeld op een website te publiceren, stellen we de hele wereld in staat om toegang te krijgen tot onze publieke sleutel. Op basis van deze sleutel kunnen berichten worden versleuteld, waardoor alleen de eigenaar van de private sleutel ze kan ontcijferen.

Zodra men beschikt over de publieke sleutel, is het mogelijk om een beveiligde verbinding tot stand te brengen. Dit zorgt ervoor dat alle gegevens die via internet worden verzonden, ontoegankelijk blijven voor onbevoegde derden.

De distributie van deze publieke sleutel en digitale certificaten kan op drie verschillende manieren plaatsvinden:

  1. Handmatig invoeren,
  2. Door gebruik te maken van een “Web of Trust”,
  3. Via een publieke sleutelserver, ook wel bekend als een Certificate Authority, die onderdeel uitmaakt van een Public Key Infrastructure.

In de eerste optie voeg je handmatig de publieke sleutels toe van de personen waarmee je een beveiligde verbinding wilt opzetten. Het voordeel hiervan is dat je volledige controle hebt over wie je wel en niet toevoegt, evenals de nauwkeurigheid van de verstrekte gegevens. Toch kan dit een arbeidsintensieve taak zijn, vooral wanneer je veel contacten hebt, omdat je dan de publieke sleutels van al deze personen moet beheren en up-to-date houden.

Een alternatieve mogelijkheid die digitale certificaten bieden, is dat ze kunnen worden ondertekend door een Vertrouwde Derde Partij. Een Vertrouwde Derde Partij is een externe instantie die het vertrouwen van iedereen geniet. Door een certificaat te laten ondertekenen door een Vertrouwde Derde Partij kan de identiteit van de certificaathouder worden geverifieerd. Dit is vergelijkbaar met een rijbewijs dat is uitgegeven door de woonplaatsgemeente van een bestuurder, waarbij de gemeente fungeert als de Vertrouwde Derde Partij. Een politieagent vertrouwt op de geloofwaardigheid van de gemeente, de Vertrouwde Derde Partij, en daarom wordt de identiteit van de houder van het rijbewijs als geldig beschouwd. Hetzelfde principe geldt voor digitale certificaten.

Er zijn diverse methoden om met een Vertrouwde Derde Partij te werken, waaronder het “Web of Trust” en de “Public Key Infrastructure” (PKI). Het voornaamste verschil tussen deze twee benaderingen ligt in de manier waarop ze de identiteit van een certificaathouder vaststellen. Je zult merken dat de PKI-benadering geavanceerder is en doorgaans wordt toegepast wanneer er hogere eisen worden gesteld aan het vertrouwen dat de Vertrouwde Derde Partij biedt.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Onderwerp