Combitraining Netwerk Security Technologie

Na deze combitraining Security Technologie kun je preventief maatregelen toepassen die voorkomen dat er beveiligingsproblemen ontstaan en kun je gangbare security-maatregelen inzetten binnen bedrijfsnetwerken die het algehele security-niveau verhogen.
Prijs € 1.250,00 excl. 21% btw
Studieduur 4 dagen
Locatie(s) Maarssen
Studievorm(en) Praktijktraining

ICT-ers die meer inzicht en praktische vaardigheden willen verkrijgen op het gebied van gegevensbeveiliging.

security 300 webpagina2

Je hebt een basiskennis van TCP/IP netwerken, wifi en ICT (Windows) systemen. Uitgebreide werkervaring op dit gebied is een pre, maar geen vereiste.

Voorkennis

TCP/IP en Ethernet € 595,00

Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:

  • veilige toegang verkrijgen tot gegevens;
  • beveiligen van opgeslagen gegevens en gegevenstransport;
  • veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
  • veilig werken met gegevens op (Windows) computersystemen;
  • de gangbare security-maatregelen, waarmee je het algehele security niveau binnen bedrijfsnetwerken kunt verhogen.

Programma
Deze combitraining bestaat uit de praktijktrainingen: ‘Inleiding Security Technologie' en ‘Netwerk Security Technologie’. De verdeling theorie en praktijk is 50%/50%.

Inleiding Security Technologie

Theorie

  • Basiskennis security
    - Vertrouwelijkheid (Confidentiality),
    - Integriteit (Integrity),
    - Authenticiteit (Authenticity)
    - Beschikbaarheid (Availability)
    - Onweerlegbaarheid (Non-repudiation)
    - Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
    - Toepassingen security
  • Basiskennis encryptie
    - Symmetrische encryptie (o.a. AES)
    - Asymmetrische encryptie (o.a. RSA)
    - Hashing (MD5 en SHA-1)
    - Toepassingen van encryptie
  • Identiteit en toegang
    - Identificatie, authenticatie, autorisatie en accounting (AAA)
    - (Multi)factor authenticatie
  • Beveiligen van systemen en toepassingen
    - Operating Systems: Windows, (Linux)
    - Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties
  • Beveiligen van communicatie
    - Architecturen: protocollen en interfaces OSI en TCP/IP

Aan de hand van het TCP/IP model gaan we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:

  • Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
  • Transport: veilige sessies (SSL/TLS)
  • Internet: VPN’s en tunnels (IPsec)
  • Data link: wifi beveiliging (WPA2)

Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:

  • Wireshark sessies om het TLS protocol te onderzoeken;
  • sessies om beveiligde e-mail uit te wisselen met PGP;
  • hoe om te gaan met sleutels? Oefeningen met GPG4USB;
  • bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
  • basismethoden van encryptie met behulp van Cryptool;
  • onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?

 

Netwerk Security Technologie

Theorie

  • Security architectuur
    -  Defense-in-Depth
    -  Jericho
  • Netwerkbeveiliging
    -  Netwerk firewalls (Statefull/Stateless)
    -  Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
    -  Proxies
  • Virtual Private Networking (VPN)
    -  Site-to-site (IPSec Tunnel-mode)
    -  End-to-end (IPSec Transport-mode)
    -  Remote access (OpenVPN/L2TP/SSTP)
  • Identiteit en toegang
    -  Port-based network access control m.b.v. IEEE 802.1X
  • Public Key Infrastructure (PKI)
    -  Beheer van certificaten
  • SSL/TLS sessie-encryptie
    -  SSL/TLS protocol
  • Security Assessment
    -  Network scanning
    -  Traffic analysis

Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:

  • Applicatie/Transport/Internet: Firewall/IDS/IPS met pfSense & FWBuilder
  • Applicatie: PKI oefeningen, SSL labs – analyse van resultaten
  • Transport: SSL/TLS kwetsbaarheden, protocol analyse
  • Internet: IPsec configuraties, protocol analyse
  • Fysieke toegang: port-based access control (IEEE 802.1X) in LAN’s

Examen
Er zit geen examen bij deze training. Je ontvangt na afloop een verklaring van deelname.

Kosten
inclusief lesmateriaal, koffie, thee en lunch.

Startdatum

Cursusplaats

Studievorm

13-02-2019 Maarssen Praktijktraining
De training staat gepland op 13, 20 februari, 4 en 11 maart 2019.
** Neem voor meer informatie contact op met de afdeling planning via telefoonnummer 026 - 3 544 644.

Studievormen

Praktijktraining € 1.250,00 excl. 21% btw

Relevante andere opleidingen

Inleiding Security Technologie € 725,00
Netwerk Security Technologie € 725,00