Voor wie

ICT-ers die meer inzicht en praktische vaardigheden willen verkrijgen op het gebied van gegevensbeveiliging.

Voorkennis

Je hebt een basiskennis van TCP/IP netwerken, wifi en ICT (Windows) systemen. Uitgebreide werkervaring op dit gebied is een pre, maar geen vereiste.

Leerdoelen

Na deze training beschik je over basiskennis, -inzicht en -vaardigheden met betrekking tot:

• veilige toegang verkrijgen tot gegevens;
• beveiligen van opgeslagen gegevens en gegevenstransport;
• veilig verwerken van gegevens, onder andere e-mail en webtoepassingen;
• veilig werken met gegevens op (Windows) computersystemen;
• de gangbare security-maatregelen, waarmee je het algehele security niveau binnen bedrijfsnetwerken kunt verhogen.

Inhoud

Programma
Deze combitraining bestaat uit de praktijktrainingen: ‘Inleiding Security Technologie' en ‘Netwerk Security Technologie’. De verdeling theorie en praktijk is 50%/50%.

Inleiding Security Technologie

Theorie

• Basiskennis security
  - Vertrouwelijkheid (Confidentiality),
  - Integriteit (Integrity),
  - Authenticiteit (Authenticity)
  - Beschikbaarheid (Availability)
  - Onweerlegbaarheid (Non-repudiation)
  - Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
  - Toepassingen security
• Basiskennis encryptie
  - Symmetrische encryptie (o.a. AES)
  - Asymmetrische encryptie (o.a. RSA)
  - Hashing (MD5 en SHA-1)
  - Toepassingen van encryptie
• Identiteit en toegang
  - Identificatie, authenticatie, autorisatie en accounting (AAA)
  - (Multi)factor authenticatie
• Beveiligen van systemen en toepassingen
  - Operating Systems: Windows, (Linux)
  - Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties
• Beveiligen van communicatie
  - Architecturen: protocollen en interfaces OSI en TCP/IP

Aan de hand van het TCP/IP model gaan we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:

• Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
• Transport: veilige sessies (SSL/TLS)
• Internet: VPN’s en tunnels (IPsec)
• Data link: wifi beveiliging (WPA2)

Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:

• Wireshark sessies om het TLS protocol te onderzoeken;
• sessies om beveiligde e-mail uit te wisselen met PGP;
• hoe om te gaan met sleutels? Oefeningen met GPG4USB;
• bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
• basismethoden van encryptie met behulp van Cryptool;
• onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?

Netwerk Security Technologie

Theorie

• Security architectuur
  -  Defense-in-Depth
  -  Jericho
• Netwerkbeveiliging
  -  Netwerk firewalls (Statefull/Stateless)
  -  Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
  -  Proxies
• Virtual Private Networking (VPN)
  -  Site-to-site (IPSec Tunnel-mode)
  -  End-to-end (IPSec Transport-mode)
  -  Remote access (OpenVPN/L2TP/SSTP)
• Identiteit en toegang
  -  Port-based network access control m.b.v. IEEE 802.1X
• Public Key Infrastructure (PKI)
  -  Beheer van certificaten
• SSL/TLS sessie-encryptie
  -  SSL/TLS protocol
• Security Assessment
  -  Network scanning
  -  Traffic analysis

Praktijk
Hands-on, praktische oefeningen ter ondersteuning van de theorie:

• Applicatie/Transport/Internet: Firewall/IDS/IPS met pfSense & FWBuilder
• Applicatie: PKI oefeningen, SSL labs – analyse van resultaten
• Transport: SSL/TLS kwetsbaarheden, protocol analyse
• Internet: IPsec configuraties, protocol analyse
• Fysieke toegang: port-based access control (IEEE 802.1X) in LAN’s

Examen
Er zit geen examen bij deze training. Je ontvangt na afloop een verklaring van deelname.

Kosten
inclusief lesmateriaal, koffie, thee en lunch.