.png)
Na deze combitraining Security Technologie kun je preventief maatregelen toepassen die voorkomen dat er beveiligingsproblemen ontstaan en kun je gangbare security-maatregelen inzetten binnen bedrijfsnetwerken die het algehele security-niveau verhogen.
ICT-ers die meer inzicht en praktische vaardigheden willen verkrijgen op het gebied van gegevensbeveiliging.
Je hebt een basiskennis van TCP/IP netwerken, wifi en ICT (Windows) systemen. Uitgebreide werkervaring op dit gebied is een pre, maar geen vereiste.
Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:
- veilige toegang verkrijgen tot gegevens;
- beveiligen van opgeslagen gegevens en gegevenstransport;
- veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
- veilig werken met gegevens op (Windows) computersystemen;
- de gangbare security-maatregelen, waarmee je het algehele security niveau binnen bedrijfsnetwerken kunt verhogen.
Programma
Deze combitraining bestaat uit de praktijktrainingen: ‘Inleiding Security Technologie' en ‘Netwerk Security Technologie’. De verdeling theorie en praktijk is 50%/50%.
Inleiding Security Technologie
Theorie
- Basiskennis security
- Vertrouwelijkheid (Confidentiality),
- Integriteit (Integrity),
- Authenticiteit (Authenticity)
- Beschikbaarheid (Availability)
- Onweerlegbaarheid (Non-repudiation)
- Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
- Toepassingen security - Basiskennis encryptie
- Symmetrische encryptie (o.a. AES)
- Asymmetrische encryptie (o.a. RSA)
- Hashing (MD5 en SHA-1)
- Toepassingen van encryptie - Identiteit en toegang
- Identificatie, authenticatie, autorisatie en accounting (AAA)
- (Multi)factor authenticatie - Beveiligen van systemen en toepassingen
- Operating Systems: Windows, (Linux)
- Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties - Beveiligen van communicatie
- Architecturen: protocollen en interfaces OSI en TCP/IP
Aan de hand van het TCP/IP model gaan we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:
- Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
- Transport: veilige sessies (SSL/TLS)
- Internet: VPN’s en tunnels (IPsec)
- Data link: wifi beveiliging (WPA2)
Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:
- Wireshark sessies om het TLS protocol te onderzoeken;
- sessies om beveiligde e-mail uit te wisselen met PGP;
- hoe om te gaan met sleutels? Oefeningen met GPG4USB;
- bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
- basismethoden van encryptie met behulp van Cryptool;
- onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?
Netwerk Security Technologie
Theorie
- Security architectuur
- Defense-in-Depth
- Jericho - Netwerkbeveiliging
- Netwerk firewalls (Statefull/Stateless)
- Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
- Proxies - Virtual Private Networking (VPN)
- Site-to-site (IPSec Tunnel-mode)
- End-to-end (IPSec Transport-mode)
- Remote access (OpenVPN/L2TP/SSTP) - Identiteit en toegang
- Port-based network access control m.b.v. IEEE 802.1X - Public Key Infrastructure (PKI)
- Beheer van certificaten - SSL/TLS sessie-encryptie
- SSL/TLS protocol - Security Assessment
- Network scanning
- Traffic analysis
Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:
- Applicatie/Transport/Internet: Firewall/IDS/IPS met pfSense & FWBuilder
- Applicatie: PKI oefeningen, SSL labs – analyse van resultaten
- Transport: SSL/TLS kwetsbaarheden, protocol analyse
- Internet: IPsec configuraties, protocol analyse
- Fysieke toegang: port-based access control (IEEE 802.1X) in LAN’s
Examen
Er zit geen examen bij deze training. Je ontvangt na afloop een verklaring van deelname.
Kosten
inclusief lesmateriaal, koffie, thee en lunch.
| Studievormen | |
|---|---|
| Praktijktraining | € 1.535,00 excl. 21% btw |
Voor wie
ICT-ers die meer inzicht en praktische vaardigheden willen verkrijgen op het gebied van gegevensbeveiliging.
Voorkennis
Je hebt een basiskennis van TCP/IP netwerken, wifi en ICT (Windows) systemen. Uitgebreide werkervaring op dit gebied is een pre, maar geen vereiste.
Leerdoelen
Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:
- veilige toegang verkrijgen tot gegevens;
- beveiligen van opgeslagen gegevens en gegevenstransport;
- veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
- veilig werken met gegevens op (Windows) computersystemen;
- de gangbare security-maatregelen, waarmee je het algehele security niveau binnen bedrijfsnetwerken kunt verhogen.
Inhoud
Programma
Deze combitraining bestaat uit de praktijktrainingen: ‘Inleiding Security Technologie' en ‘Netwerk Security Technologie’. De verdeling theorie en praktijk is 50%/50%.
Inleiding Security Technologie
Theorie
- Basiskennis security
- Vertrouwelijkheid (Confidentiality),
- Integriteit (Integrity),
- Authenticiteit (Authenticity)
- Beschikbaarheid (Availability)
- Onweerlegbaarheid (Non-repudiation)
- Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
- Toepassingen security - Basiskennis encryptie
- Symmetrische encryptie (o.a. AES)
- Asymmetrische encryptie (o.a. RSA)
- Hashing (MD5 en SHA-1)
- Toepassingen van encryptie - Identiteit en toegang
- Identificatie, authenticatie, autorisatie en accounting (AAA)
- (Multi)factor authenticatie - Beveiligen van systemen en toepassingen
- Operating Systems: Windows, (Linux)
- Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties - Beveiligen van communicatie
- Architecturen: protocollen en interfaces OSI en TCP/IP
Aan de hand van het TCP/IP model gaan we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:
- Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
- Transport: veilige sessies (SSL/TLS)
- Internet: VPN’s en tunnels (IPsec)
- Data link: wifi beveiliging (WPA2)
Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:
- Wireshark sessies om het TLS protocol te onderzoeken;
- sessies om beveiligde e-mail uit te wisselen met PGP;
- hoe om te gaan met sleutels? Oefeningen met GPG4USB;
- bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
- basismethoden van encryptie met behulp van Cryptool;
- onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?
Netwerk Security Technologie
Theorie
- Security architectuur
- Defense-in-Depth
- Jericho - Netwerkbeveiliging
- Netwerk firewalls (Statefull/Stateless)
- Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
- Proxies - Virtual Private Networking (VPN)
- Site-to-site (IPSec Tunnel-mode)
- End-to-end (IPSec Transport-mode)
- Remote access (OpenVPN/L2TP/SSTP) - Identiteit en toegang
- Port-based network access control m.b.v. IEEE 802.1X - Public Key Infrastructure (PKI)
- Beheer van certificaten - SSL/TLS sessie-encryptie
- SSL/TLS protocol - Security Assessment
- Network scanning
- Traffic analysis
Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:
- Applicatie/Transport/Internet: Firewall/IDS/IPS met pfSense & FWBuilder
- Applicatie: PKI oefeningen, SSL labs – analyse van resultaten
- Transport: SSL/TLS kwetsbaarheden, protocol analyse
- Internet: IPsec configuraties, protocol analyse
- Fysieke toegang: port-based access control (IEEE 802.1X) in LAN’s
Examen
Er zit geen examen bij deze training. Je ontvangt na afloop een verklaring van deelname.
Kosten
inclusief lesmateriaal, koffie, thee en lunch.
| Studievormen | |
|---|---|
| Praktijktraining | € 1.535,00 excl. 21% btw |