Inleiding Security Technologie

Beveiliging van gegevens is nog vaak een onderschat onderdeel binnen de ICT. Vaak worden er pas maatregelen achteraf genomen als blijkt dat er grote problemen zijn ontstaan doordat bijvoorbeeld privacygevoelige gegevens op straat komen te liggen of verloren zijn gegaan. Met de praktijktraining Inleiding Security Technologie leer je preventief maatregelen toe te passen die voorkomen dat er beveiligingsproblemen ontstaan.
Prijs € 725,00 excl. 21% btw
Studieduur 2 dagen
Locatie(s) Maarssen
Studievorm(en) Praktijktraining

ICT-ers die meer inzicht en praktische vaardigheden willen verkrijgen op het gebied van gegevensbeveiliging.

security 300 webpagina

Je hebt een basiskennis van TCP/IP netwerken, wifi en ICT (Windows) systemen. Uitgebreide werkervaring op dit gebied is een pre, maar geen vereiste.

Voorkennis

TCP/IP en Ethernet € 595,00

Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:

  • veilige toegang verkrijgen tot gegevens;
  • beveiligen van opgeslagen gegevens en gegevenstransport;
  • veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
  • veilig werken met gegevens op (Windows) computersystemen.
Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:
veilige toegang verkrijgen tot gegevens;
beveiligen van opgeslagen gegevens en gegevenstransport;
veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
veilig werken met gegevens op (Windows) computersystemen.

 

 

     

In deze tweedaagse praktijktraining worden de volgende ontwerpen behandeld:

  • Basiskennis security
    - Vertrouwelijkheid (Confidentiality), Integriteit (Integrity), Authenticiteit (Authenticity), Beschikbaarheid (Availability), Onweerlegbaarheid (Non-repudiation)
    - Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
    Toepassingen security
  • Basiskennis encryptie
    - Symmetrische encryptie (o.a. AES)
    - Asymmetrische encryptie (o.a. RSA)
    - Hashing (MD5 en SHA-1)
    - Toepassingen van encryptie
  • Identiteit en toegang
    - Identificatie, authenticatie, autorisatie en accounting (AAA)
    - (Multi)factor authenticatie
  • Beveiligen van systemen en toepassingen
    - Operating Systems: Windows, (Linux)
    - Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties
  • Beveiligen van communicatie
    - Architecturen: protocollen en interfaces OSI en TCP/IP

Aan de hand van het TCP/IP model kunnen we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:

  • Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
  • Transport: veilige sessies (SSL/TLS)
  • Internet: VPN’s en tunnels (IPsec)
  • Data link: wifi beveiliging (WPA2)

50% van de cursus bestaat uit ‘hands-on’, allerlei praktische oefeningen ter ondersteuning van de theorie:

  • Wireshark sessies om het TLS protocol te onderzoeken;
  • sessies om beveiligde e-mail uit te wisselen met PGP;
  • hoe om te gaan met sleutels? Oefeningen met GPG4USB;
  • bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
  • basismethoden van encryptie met behulp van Cryptool;
  • onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?
Examen
Er zit geen examen bij deze training. Je ontvangt na afloop een verklaring van deelname.

Kosten
inclusief lesmateriaal, koffie, thee en lunch.

·         Basiskennis security

o    Vertrouwelijkheid (Confidentiality), Integriteit (Integrity), Authenticiteit (Authenticity), Beschikbaarheid (Availability), Onweerlegbaarheid (Non-repudiation)

o    Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)

o    Toepassingen security

·         Basiskennis encryptie

o    Symmetrische encryptie (o.a. AES)

o    Asymmetrische encryptie (o.a. RSA)

o    Hashing (MD5 en SHA-1)

o    Toepassingen van encryptie

·         Identiteit en toegang

o    Identificatie, authenticatie, autorisatie en accounting (AAA)

o    (Multi)factor authenticatie

·         Beveiligen van systemen en toepassingen

o    Operating Systems

§  Windows

§  (Linux)

o    Applicaties

§  Browser toepassingen

§  Windows applicaties

§  Cloud applicaties

·         Beveiligen van communicatie

o    Architecturen

§  OSI en TCP/IP

·         Protocollen

·         Interfaces

Aan de hand van het TCP/IP model kunnen we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen.

·         Applicatie: Veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)

·         Transport: Veilige sessies (SSL/TLS)

·         Internet: VPN’s en tunnels (IPsec)

·         Data link: WiFi beveiliging (WPA2)

50% van de cursus bestaat uit ‘hands-on’, allerlei praktische oefeningen ter ondersteuning van de theorie.

·         Wireshark sessies om het TLS protocol te onderzoeken;

·         sessies om beveiligde e-mail uit te wisselen met PGP;

·         hoe om te gaan met sleutels? Oefeningen met GPG4USB;

·         bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;

·         basismethoden van encryptie met behulp van Cryptool;

·         onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?

Startdatum

Cursusplaats

Studievorm

24-11-2017 Maarssen Praktijktraining
De training staat gepland op 24 november en 1 december 2017.
11-01-2018 Maarssen Praktijktraining
De training staat gepland op 11 en 18 januari 2018.
** Maarssen Praktijktraining
** Neem voor meer informatie contact op met de afdeling planning via telefoonnummer 026 - 3 544 644.

Studievormen

Praktijktraining € 725,00 excl. 21% btw

Relevante andere opleidingen

Implementatie van IPv6 € 625,00
IPv6 in gebruik € 395,00
Netwerk Security Technologie € 725,00