Upload
vanveen-informatica
View
1.072
Download
6
Embed Size (px)
DESCRIPTION
Introductie in de Post-HBO opleiding 'Internet Security'. Meer informatie: http://www.vanveen.nl/internet-security
Citation preview
Internet Security
Crime & Security: Offline/Online
1© Vanveen informatica 2012
Even voorstellen
Kees Hogewoning
Infrastructuurarchitect en security specialist Docent Internet Security Werkzaam bij:
2© Vanveen informatica 2012
Post-HBO opleiding ‘Internet Security’ Samenwerking tussen De Haagse Hogeschool en
Vanveen informatica bv Docenten zijn medewerkers van Vanveen informatica
“Kennis vermenigvuldigt zich door het te delen.”
Van elkaar leren Interactief en praktisch
3© Vanveen informatica 2012
Internet is niet meer weg te denken Socio-technical society
Het sociale leven speelt zich af op internet Verwevenheid van techniek en sociale elementen Techniek en sociale elementen beïnvloeden elkaar
Wat levert internet ons: E-business Social media / community Informatie Communicatie Entertainment
4© Vanveen informatica 2012
…en dat moet veilig Beschikbaarheid
Informatie ‘leveren’ op het moment en de plaats dat het nodig is.
Integriteit Informatie moet juist, zonder fouten en compleet zijn.
Vertrouwelijkheid Mate waarin gewaarborgd is dat wordt voorkomen dat
onbevoegden kennis nemen van informatie.
5© Vanveen informatica 2012
6
De enige veilige aansluitingis geen aansluiting
© Vanveen informatica 2012
Een aantal gevaren Identiteitsdiefstal Cyber stalking / pesten Misbruik
Productieverlies Overbelasting
Piracy Fraude Data leakage Cybercrime
7© Vanveen informatica 2012
Spanningsveld organisatie - ICT
Beveiligen is het managen van risico’s Inzicht in waarde van informatie en reputatie Inschatting van risico’s en bedreigingen Kennis Tijd en middelen Prioriteiten Kosten
8© Vanveen informatica 2012
dus internet security
9© Vanveen informatica 2012
Lesmateriaal Boek ‘Internet Security’ Literatuurlijst naar behoefte Artikelen Cursusmap met handouts
10© Vanveen informatica 2012
Examen Geen examen maar een case
PNO bank (Pecunia Non Olet) Per module een deel van de case Cursist geeft advies aan PNO bank Beoordeling op basis van de totaal ingeleverde case
11© Vanveen informatica 2012
Het programma
12
IS1 - Algemeen
IS2 - Infrastructuur
IS3 - Techniek & implementatie
IS4 - Platform security
IS5 - Aanval, Signalering en Verdediging
IS6 - Security Chain Management
Beleid Techniek Proces
IS1 avond 1
Inleiding &
Introductie
IS1 avond 2
Security concepte
n
IS4 avond 12 Anti-malware management
IS4 avond 13 Hardening
IS4 avond 14 Authenticatie en
autorisatie
IS4 avond 15 Beschikbaarheid
IS5 avond 16, 17,
18, 19
Aanval,
Signalering en
Verdediging
IS6 avond 20
Social
Engineering &
Security Chain
Management
IS3 avond 7 Application
security
IS3 avond 8 VPN & Wireless
IS3 avond 9,10,11 PKI/SSL
IS2 avond 3 TCP/IP
IS2 avond 4&5 Firewalls concepten en
toepassing
IS2 avond 6 Proxy en IDS
© Vanveen informatica 2012
Module 1: Inleiding & Introductie Internetbeveiliging en beleid Internetbeveiliging en risicoafweging Security awareness Matrix van beveiligingsmiddelen
13© Vanveen informatica 2012
Module 2: Infrastructuur ICT-infrastructuur TCP/IP in detail Proxy’s, firewalls en IDS / IPS Routeren en switching Toepassingen en netwerkstructuren
14© Vanveen informatica 2012
Module 3: Technieken & Implementatie Checksums en encryptie SSL / TLS in detail PKI als proces Acces control en autorisatie Secure development Virtual Private Networks
15© Vanveen informatica 2012
Module 4: Platform Security Security en beschikbaarheid High availability Authenticatie en autorisatie Role based acces Platformhardening Antimalwaremanagement
16© Vanveen informatica 2012
Module 5: Aanval, Signalering & Verdediging Zwakke plekken in beveiliging Visie van de hacker Visie van de securityspecialist Vulnerability scanning Security information and event management (SIEM)
17© Vanveen informatica 2012
Module 6: Security Chain Management Technische en organisatorische principes Social engineering Niet-technische aanvalstechnieken De rol van securityspecialist
18© Vanveen informatica 2012
Conclusie Voldoende veilige internet
omgeving te creëren Zoek naar een optimaal
beveiligingsniveau Technisch, functioneel en
financieel haalbare oplossing
19© Vanveen informatica 2012
Aandachtspunten
Neem security serieus Wees je bewust van bedreigingen en risico’s Denk ‘out of the box’ Security is meer dan alleen ICT Maak verstandig gebruik van techniek
20© Vanveen informatica 2012
Meer weten…
Kees Hogewoning
E-mail [email protected]
Website http://www.vanveen.nl http://www.dehaagsehogeschool.nl/professional-
courses/overzicht-opleidingen-trainingen/internet-security
21© Vanveen informatica 2012