Internet Security

Crime & Security: Offline/Online

1© Vanveen informatica 2012

Even voorstellen

Kees Hogewoning

Infrastructuurarchitect en security specialist Docent Internet Security Werkzaam bij:

2© Vanveen informatica 2012

Post-HBO opleiding ‘Internet Security’ Samenwerking tussen De Haagse Hogeschool en

Vanveen informatica bv Docenten zijn medewerkers van Vanveen informatica

“Kennis vermenigvuldigt zich door het te delen.”

Van elkaar leren Interactief en praktisch

3© Vanveen informatica 2012

Internet is niet meer weg te denken Socio-technical society

Het sociale leven speelt zich af op internet Verwevenheid van techniek en sociale elementen Techniek en sociale elementen beïnvloeden elkaar

Wat levert internet ons: E-business Social media / community Informatie Communicatie Entertainment

4© Vanveen informatica 2012

…en dat moet veilig Beschikbaarheid

Informatie ‘leveren’ op het moment en de plaats dat het nodig is.

Integriteit Informatie moet juist, zonder fouten en compleet zijn.

Vertrouwelijkheid Mate waarin gewaarborgd is dat wordt voorkomen dat

onbevoegden kennis nemen van informatie.

5© Vanveen informatica 2012

6

De enige veilige aansluitingis geen aansluiting

© Vanveen informatica 2012

Een aantal gevaren Identiteitsdiefstal Cyber stalking / pesten Misbruik

Productieverlies Overbelasting

Piracy Fraude Data leakage Cybercrime

7© Vanveen informatica 2012

Spanningsveld organisatie - ICT

Beveiligen is het managen van risico’s Inzicht in waarde van informatie en reputatie Inschatting van risico’s en bedreigingen Kennis Tijd en middelen Prioriteiten Kosten

8© Vanveen informatica 2012

dus internet security

9© Vanveen informatica 2012

Lesmateriaal Boek ‘Internet Security’ Literatuurlijst naar behoefte Artikelen Cursusmap met handouts

10© Vanveen informatica 2012

Examen Geen examen maar een case

PNO bank (Pecunia Non Olet) Per module een deel van de case Cursist geeft advies aan PNO bank Beoordeling op basis van de totaal ingeleverde case

11© Vanveen informatica 2012

Het programma

12

IS1 - Algemeen

IS2 - Infrastructuur

IS3 - Techniek & implementatie

IS4 - Platform security

IS5 - Aanval, Signalering en Verdediging

IS6 - Security Chain Management

Beleid Techniek Proces

IS1 avond 1

Inleiding &

Introductie

IS1 avond 2

Security concepte

n

IS4 avond 12 Anti-malware management

IS4 avond 13 Hardening

IS4 avond 14 Authenticatie en

autorisatie

IS4 avond 15 Beschikbaarheid

IS5 avond 16, 17,

18, 19

Aanval,

Signalering en

Verdediging

IS6 avond 20

Social

Engineering &

Security Chain

Management

IS3 avond 7 Application

security

IS3 avond 8 VPN & Wireless

IS3 avond 9,10,11 PKI/SSL

IS2 avond 3 TCP/IP

IS2 avond 4&5 Firewalls concepten en

toepassing

IS2 avond 6 Proxy en IDS

© Vanveen informatica 2012

Module 1: Inleiding & Introductie Internetbeveiliging en beleid Internetbeveiliging en risicoafweging Security awareness Matrix van beveiligingsmiddelen

13© Vanveen informatica 2012

Module 2: Infrastructuur  ICT-infrastructuur TCP/IP in detail Proxy’s, firewalls en IDS / IPS Routeren en switching Toepassingen en netwerkstructuren

14© Vanveen informatica 2012

Module 3: Technieken & Implementatie Checksums en encryptie SSL / TLS in detail PKI als proces Acces control en autorisatie Secure development Virtual Private Networks

15© Vanveen informatica 2012

Module 4: Platform Security Security en beschikbaarheid High availability Authenticatie en autorisatie Role based acces Platformhardening Antimalwaremanagement

16© Vanveen informatica 2012

Module 5: Aanval, Signalering & Verdediging Zwakke plekken in beveiliging Visie van de hacker Visie van de securityspecialist Vulnerability scanning Security information and event management (SIEM)

17© Vanveen informatica 2012

Module 6: Security Chain Management Technische en organisatorische principes Social engineering Niet-technische aanvalstechnieken De rol van securityspecialist

18© Vanveen informatica 2012

Conclusie Voldoende veilige internet

omgeving te creëren Zoek naar een optimaal

beveiligingsniveau Technisch, functioneel en

financieel haalbare oplossing

19© Vanveen informatica 2012

Aandachtspunten

Neem security serieus Wees je bewust van bedreigingen en risico’s Denk ‘out of the box’ Security is meer dan alleen ICT Maak verstandig gebruik van techniek

20© Vanveen informatica 2012

Meer weten…

Kees Hogewoning

E-mail hogewoning@vanveen.nl

Website http://www.vanveen.nl http://www.dehaagsehogeschool.nl/professional-

courses/overzicht-opleidingen-trainingen/internet-security

21© Vanveen informatica 2012