Inhoud. Voorwoord 7. Register 519

Vergelijkbare documenten
Inleiding. Hoofdstuk 1

VirtualBox: hoe werkt het?

Handleiding VirtualBox

Is het website niet beschikbaar, dan is op de methodewebsite de datasheet te vinden van de twee appliances:

Inhoudsopgave: Inhoudsopgave:... 2 Waar moet uw pc aan voldoen?... 2 De installatie:... 4 De computer gereed maken voor gebruik:...

Installatie handleiding

Zakelijk Veiligheidspakket van InterNLnet Handleiding voor de installatie van Windows besturingssystemen.

Kijk eerst in Computer (Mijn Computer) van je werkplek. Welke stationsletters zie je op de PC?

Handleiding Installatie Windows Server 2008 in een VM-omgeving (VM Workstation 7)

0 Inleiding. De boekenserie De boekenserie Netwerkbeheer met Windows Server 2012 gaat bestaan uit de volgende

CAROLA. Computerapplicatie voor Risicoberekeningen aan Ondergrondse Leidingen met Aardgas. Installatiehandleiding. Versie: 1.2 Datum: 1 juni 2013

Systeemeisen Facet 6.0

Martin Wagner 1 mail: martinvideo@ziggo.nl

Een schone installatie van Windows 10 uitvoeren met een hulpprogramma

Helpt je op weg met de upgrade. Augustus Presentator

INSTALLATIE NIS UPDATE Q Q

Drenthe College Desktop. VMware View Toegang met je Windows Laptop, of -PC.

Instalatie Handleiding TWS. Voor Windows en Mac

Handleiding. Certificaat installeren

Lesblok 34 Diskdump 157 Lesblok 35 Joomla! 161 Lesblok 36 Webmin 164 Lesblok 37 Samenvattende oefening 166

Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie

Installatie Remote Backup

Installatie Handleiding TWS. Voor Windows en Mac

Installatiehandleiding Devoteam PGB XML tool

Microsoft Office 365 voor leerlingen

Pervasive Server V9 Installatiegids

INSTALLATIE NIS UPDATE 2014-Q Q4-01

MS Virtual pc 2007 Handleiding

LCD MONITOR SHARP INFORMATION DISPLAY GEBRUIKSAANWIJZING

Releasenotes versie 1.1 VERSIE A

Linux hands-on. Een Linux-server opzetten in 35 lessen OpenSuse Leap, versie Erwin Boonk

Friesland College Leeuwarden

1. Hardware Installatie Installatie van Quasyscan...6 A. Hoe controleren of je een actieve internetverbinding hebt?...6 B.

INSTALLATIE NIS UPDATE 2014-Q Q4

INSTALLATIE HANDLEIDING

Handleiding. Certificaat installeren

WINDOWS 10 Waarom Windows 10? Grootste veranderingen Wanneer upgraden? Installatie Instellingen Ervaringen

Handleiding Certificaat installeren

Vodafone Mobile Connect Card

JANUARI - FEBRUARI 2012

Deze procedure beschrijft de handelingen die verricht moeten worden voor het verbinden van uw laptop met het wireless netwerk van de HU

TOUCH DISPLAY DOWNLOADER GEBRUIKSAANWIJZING

Handleiding. Handleiding

Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op

Whitepaper Virtualisatie en veilig internetbankieren

Gebruikershandleiding. Copyright 2013 Media Security Networks BV. All rights reserved.

Bent u nu dus genoodzaakt om een nieuwe computer te kopen? NEE, want er is een goede, ja zelfs gratis, oplossing voorhanden.

Hoe kan ik extern werken?

Installatie van Linux Mint 13

OpenVPN voor Windows XP en Windows Vista

Handleiding. Handleiding

USB NAAR SERIËLE CONVERTER

Technische Informatie

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Handleiding installatie VITA Windows VITA. veilige internettoegang voor artsen v 3.0. Link website VITA :

Systeemvereisten. Datum: Naam: Systeemvereisten versie 43 revisie 15 Status:

Inhoudsopgave... 1 Disclaimer... 3 Voorwoord... 3 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op

Dienstbeschrijving Zakelijk Veilig Werken

Test Joomla op je PC 1

Helpt je op weg met de upgrade. Augustus Presentator

Rabo CORPORATE CONNECT. Certificaatvernieuwing

Installatiehandleiding

Installatie handleiding Basware Virtual Printer

Handleiding Migratie. Bronboek Professional

Inhoudsopgave: Whisper380-computerhulp

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

INSTALLATIE NIS UPDATE Q Q

Installatie Cloud Backup

Download TQC.Ideal.Finish.Analysis.Setup exe* (of hoger) vanaf de TQC website via:

Handleiding thuiswerken met VMware Horizon

Handleiding. vworkspace VGGM. Handleiding voor gebruikers.

Handleiding. Opslag Online. voor Windows. Versie februari 2014

Systeemeisen Facet 5.0

Adobe ID aanmaken en Adobe Digital Editions installeren voor Windows

Thuiswerken. Gebruik maken van de gemeente Desktop op willekeurige locatie

Installatiehandleiding Albupad

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Gebruikershandleiding

Handleiding thuiswerken met VMware Horizon

Naam: Sander van Schie Datum: Klas: SBICO-IB2 Doel: Uitleg Toegang tot vcloud Doelgroep: Nieuwe cursisten Versie: 1.0.0

Gebruikershandleiding

UBUNTU 8 installatie. 13/10/ ivowebschool.be/ /205bc10d-ef8e-4a 1/14. Onderwerpen

2. Installatie Welp op een PC met internet verbinding

Long Range b/g/n USB TurboWifi adapter voor het gebruik buiten. Handleiding Herziening 1.1

Sharpdesk V3.5. Installatiehandleiding Versie

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

MEDIA NAV navigatiesysteem Handleiding voor het downloaden van content via internet

HANDLEIDING EXTERNE TOEGANG CURAMARE

DigiNotar certificaten

Kurzweil 3000 op Mac OS X

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 7 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Installatiehandleiding

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Alle rechten voorbehouden.

HANDLEIDING Installatie TESTS 2012

Benodigdheden en Installatie voor de Elluminate (Blackboard Collaborate) software

Handleiding Remote Werkplek

2. Installatie Welp op een PC met internet verbinding

Transcriptie:

Inhoud Voorwoord 7 Inleiding 9 Deel 1 Theorie 2 Begrippen en theorieën in ICT Security 19 3 Juridische aspecten 29 Deel 2 Basis Security 4 Security awareness en vormen van oplichting 45 5 Besturingssysteembeveiliging 77 6 Security-analyse 93 7 Digitale authenticatie 125 Deel 3 Asymmetrische cryptografie in de praktijk 8 Cryptografie 165 9 Digitale certificaten 187 10 Beveiligde internetverbindingen 229 11 Beveiligde e-mail 271 Deel 4 Media Security 12 Beveiligen van datadragers 299 13 Beveiligen van mobiele devices 339 14 Data verwijderen 367 Deel 5 Netwerk Security 15 Netwerkverkeer beveiligen 393 16 Draadloze netwerkbeveiliging 433 17 Intrusion Detection System 477 Register 519

Practica 3.4 Juridische vraagstukken 37 4.4 Open bronnen 54 4.7 SpoofStick 59 4.9 Internet Explorer Smartscreenfilter 63 4.12 Filter scripts 73 5.7 System hardening 91 6.4 Microsoft Baseline Security Analyzer 102 6.7 Wireshark 115 7.4 Hashwaarden berekenen en controleren 133 7.7 Rainbow table 144 7.10 Kerberos toegangscontroleproces 153 8.4 Codes kraken 176 8.6 Codes kraken, vervolg 179 9.5 OpenPGP 194 9.7 Certificate Authority 209 10.4 Beveiligd internet 238 10.7 Beveiligd FTP 257 11.4 Signeren van e-mails 274 11.7 PGP e-mailversleuteling 290 12.4 Blowfish Advanced 307 12.7 VeraCrypt versleutelde container maken 318 12.10 VeraCrypt versleutelde harde schijf 332 13.4 App analyse 346 13.7 Mobile device remote administration 355 14.4 Bestanden schonen 374 15.4 Firewall installeren en testen 402 15.7 Beveiligde dataverbinding 415 16.4 WPA2 Enterprise 446 17.4 IDS de basis 483 17.6 IDS compleet 501

Voorwoord Welkom bij de uitgave ICT Security. Soms kunnen dingen raar lopen. Bij toeval kwam ik in contact met Brinkman Uitgeverij. Vrijwel onmiddellijk hebben wij besloten dat er een boek moest komen over ICT Security. Vanaf het eerste gesprek tot het schrijven van de laatste bladzijde is er altijd een duidelijke focus geweest: wij hebben niet alleen een goed lesboek willen maken, maar vinden ook dat het onderwerp een integraal onderdeel moet uit gaan maken van de bagage van elke ICT professional. Dit boek biedt dan ook elke ICT professional, beginnend of doorgewinterd, een uit gebreide ondergrond om zijn of haar kennis verder uit te breiden op het gebied van veiligheid. Het boek is zodanig opgebouwd dat je stap voor stap het security gebied gaat verkennen. Aan het einde van het boek zal je een groot aantal beveiligingsprincipes kennen en weten hoe je deze toe moet passen. Je zult zelfs in staat zijn om een Intrusion Detection System te installeren en configureren. Ik ben ervan overtuigd dat wij onze visie vast hebben kunnen houden en hoop dat jullie dat ook zo ervaren. Een boek komt nooit tot stand zonder hulp van enkele bijzondere mensen. In mijn geval gaat mijn dank vooral uit naar mijn vrouw Liane en onze prachtige kinderen: Finn, Tara en Odin. Zij hebben mij avond op avond, dag na dag, maandenlang, volledig gesteund. Uiteraard ben ik erg benieuwd naar ieders ervaringen en nodig elke lezer dan ook van harte uit om te reageren via de website www.ict-security-boek.nl. Tot slot wens ik iedereen een leerzame ervaring toe en heel veel plezier. Boris Sondagh juli 2008 voorwoord 7

Voorwoord bij de vierde, herziene druk De derde druk is tussentijds, via de website www.ict-security-boek.nl, geactualiseerd. Deze aanpassingen zijn inmiddels zo omvangrijk dat een nieuwe druk niet alleen gerechtvaardigd is, maar voor het overzicht ook noodzakelijk. In deze nieuwe druk zijn versie Windows 8.1 en Windows Server 2012 R2 het uitgangspunt. Ook van de meeste tools zijn er inmiddels actuelere versies dan die uit de derde druk. In sommige situaties moest zelfs een nieuwe tool worden gekozen. Op de website staat een overzicht van de gebruikte versies van deze tools. De aanpak om, aansluitend op de nieuwe druk, de actualiseringen op de website te publiceren zullen we dan ook in de toekomst hanteren. We hopen met deze nieuwe druk en de voortdurende aanpassingen dat de bijzonder positieve ontvangst van deze uitgave ook voor de komende tijd bij nieuwe studenten is gewaarborgd. Boris Sondagh juli 2015 Voorwoord bij de vijfde druk In de vijfde druk is een nieuw hoofdstuk (hoofdstuk 13) over het beveiligen van mobiele devices toegevoegd. Boris Sondagh augustus 2018 8 ict security

Hoofdstuk 1 Inleiding 1.1 Welkom 10 1.2 Wat is ICT Security? 10 1.3 Voor wie is dit boek? 11 1.4 Hoe is het boek opgebouwd? 12 1.5 Benodigdheden 12 1.6 Toolselectie 13 1.7 Werken met Virtualbox 14

1.1 Welkom Welkom bij het (doe)boek ICT Security praktische beveiliging van computersystemen, digitale media en netwerkverbindingen. Door dit boek te lezen, en vooral door veel te doen, zul je aan het einde van dit boek in staat zijn om: 3 verschillende beveiligingsprincipes uit te leggen, 3 beveiligingsoplossingen te installeren en configureren, 3 ICT-beveiligingen te herkennen en onderscheiden. Dit boek kun je op verschillende manieren lezen, je kunt bijvoorbeeld bij bladzijde 1 beginnen en zo één voor één alle bladzijden doorlezen en doorwerken tot de laatste bladzijde. Door de opzet van dit boek is het ook mogelijk om te beginnen bij een hoofdstuk dat je op dat moment nodig hebt of interessant vindt. Wanneer je bijvoorbeeld je harde schijf wilt versleutelen dan kun je direct beginnen bij hoofdstuk 12 Beveiligen van datadragers. Op welke manier je het boek ook leest, één ding is zeker: wanneer je het uit hebt zul je een heel eind op weg zijn naar een volwaardige ICT Security professional. 1.2 Wat is ICT Security? Om de vraag te beantwoorden wat er bedoeld wordt met ICT Security, moeten we eerst de begrippen ICT en Security duidelijk krijgen. Bij ICT, voluit informatie- en communicatietechnologie, denken de meeste mensen vaak aan iets met computers. Als we dit proberen wat duidelijker te omschrijven kunnen we volgens de vrije encyclopedie, Wikipedia 1, de volgende definitie hanteren: Informatie- en Communicatietechnologie (ICT) is een vakgebied dat zich met informatiesystemen, telecommunicatie en computers bezighoudt. Wanneer we praten over Security, of beveiliging, dan hebben we het over dingen veilig houden. Of nog iets specifieker: dingen waar we waarde aan toekennen met bepaalde middelen preventief veilig houden. Als we bepaalde dingen waardevol vinden en we denken dat die op dat moment niet veilig zijn, gaan we deze dingen beveiligen. 1 Informatie- en Communicatietechnologie. Wikipedia, de vrije encyclopedie, jan. 2008. 10 ict security

Twee voorbeelden: Wanneer we onze auto waardevol vinden en we laten deze elke nacht gewoon op straat staan, dan is het handig om deze te beveiligen. Dit doen we door middel van een slot op de deur, een slot om de auto te starten en soms ook met een alarm. Security gaat dus ook over middelen zoals sloten en alarmsystemen. Wanneer een heel waardevol schilderij is gestolen dan is het niet mogelijk om dit achteraf te beveiligen. We zullen dus nog vóórdat we het schilderij ophangen na moeten denken over de beveiliging ervan. Security is dus een preventief begrip. Wanneer we de twee termen samenvoegen krijgen we iets als computers veilig houden of specifiek informatiesystemen, telecommunicatie en computers met bepaalde middelen (tools) preventief veilig houden. Omdat de meeste informatiesystemen, telecommunicatie en computers niet preventief beveiligd zijn, of maar een klein beetje, zul je bij het beveiligen vooral gebruik moeten maken van de juiste middelen (tools). 1.3 Voor wie is dit boek? Dit boek is geschreven voor iedereen die wil leren hoe ICT Security werkt en hoe je dit moet toepassen. Het boek sluit aan op de basis ICT-kennis zoals deze op de verschillende mbo ICT-opleidingen wordt gegeven. Heel specifiek zijn de opdrachten en kennis geschikt om te gebruiken tijdens of na de volgende mbo-opleidingen: 3 Medewerker ICT, 3 Medewerker beheer ICT, 3 ICT-beheerder, 3 Netwerk- en mediabeheerder. Bovenstaande opleidingen zijn geen vereiste om dit boek te kunnen gebruiken. Je hebt wel ICT-basiskennis nodig om de opdrachten in dit boek te kunnen uitvoeren. Zo moet je de volgende begrippen in ieder geval kunnen omschrijven, toelichten en enkele voorbeelden kunnen geven: 3 besturingssysteem, 3 bestandssysteem, 3 netwerk, 1 inleiding 11

3 protocol, 3 informatiesysteem, 3 datadrager. Een gezonde hoeveelheid ICT-kennis is erg handig bij het doorwerken van dit boek. Maar er is één ding dat nog handiger is dan ICT-kennis: dat je ICT Security leuk vindt! 1.4 Hoe is het boek opgebouwd? Na de eerste twee hoofdstukken beginnen we met het echte werk. Vanaf hoofdstuk 3 is elk hoofdstuk als volgt opgebouwd: 1. Inleiding een korte toelichting van het onderwerp van het hoofdstuk. 2. Leerdoelen wat je zou moeten kunnen en weten na het doorwerken van dit hoofdstuk. 3. Vereiste voorkennis welke kennis je zou moeten hebben om dit hoofdstuk goed te kunnen begrijpen. 4. De bedreiging welke bedreiging er bestaat met betrekking tot het onderwerp, de reden waarom we gaan beveiligen. 5. De oplossing welke methodes en tools er bestaan om de bedreiging te minimaliseren of zelfs op te heffen. 6. Het practicum het uitvoeren van de oplossing. Er zijn soms meerdere practica bij een oplossing. 7. Samenvatting het hele hoofdstuk nog even op een rijtje. De punten 4, 5 en 6 staan er meestal een aantal keer in, aangezien er vaak meerdere bedreigingen en oplossingen zijn bij één onderwerp. 1.5 Benodigdheden Er zijn nogal wat zaken die je nodig hebt om de opdrachten in dit boek uit te kunnen voeren: 3 een pc met de volgende minimale hardware-eisen: processor van 1 Ghz, 12 ict security

geheugen 1 GB (32-bit) of 2 GB (64-bit), 16 GB (32-bit) of 20 GB (64-bit) schijfruimte, Grafisch DirectX 9-apparaat met stuurprogramma WDDM 1.0 of hoger 3 eventueel een virtualisatieproduct (bijvoorbeeld Microsoft Virtual PC, VMware Workstation of VirtualBox, zie ook 1.7), 3 een Office pakket, 3 een internetverbinding, 3 een ondersteunende website: www.ict-security-boek.nl. Deze bevat onder andere: de werkbladen, bestanden die nodig zijn voor de practica, tools (vaak zijn de tools op het internet wel nieuwer), instructievideo s, vingerafdrukken/hashwaarden van de bestanden. 1.6 Toolselectie Voor de verschillende oplossingen die in dit boek worden genoemd zijn vaak meerdere tools beschikbaar. Er is daar waar mogelijk gekozen voor de tool welke als marktleider beschouwd wordt. Er zijn twee uitzonderingen: wanneer de standaardtool significant minder effectief is dan een andere tool en wanneer de standaardtool niet als gratis of testversie beschikbaar is. Wanneer we met security te maken krijgen, komt al snel de discussie van Open Source tegenover Closed Source ter sprake. Vaak is er ook sprake van een discussie over Microsoft tegen Linux. In de securitywereld wordt bij menige oplossing gekozen voor een Open Source oplossing, dan wel een Linux oplossing. Op de vraag wat het beste platform is kan geen eenduidig antwoord gegeven worden. Over dit onderwerp op zich kan een boek worden geschreven. In dít boek is er geen voorkeur voor een bepaald platform. Er is steeds uitgegaan van de marktleider. Als er goede alternatieven zijn voor de gebruikte tools in dit boek, dan worden deze benoemd. 1 inleiding 13

1.7 Werken met Virtualbox Zoals aangegeven bij de benodigdheden kunnen we gebruikmaken van een virtualisatieproduct. Je kunt zelf kiezen om op een echt besturingssysteem te werken of in een gevirtualiseerde omgeving. Het voordeel van een gevirtualiseerde omgeving is dat we fouten kunnen maken zonder dat we data kwijtraken. Ook kunnen we sneller opnieuw beginnen als we iets verkeerd hebben gedaan. Het nadeel is dat er behoorlijk wat werkgeheugen nodig is om redelijk snel te kunnen werken. Virtual PC heeft geen USB-support (in tegenstelling tot de meeste overige virtualisatieproducten) en draadloze netwerkkaarten worden gezien als fysieke netwerkkaarten (ze zijn onhandig bij de security-analyse van draadloze netwerken). In dit boek kan gebruik worden gemaakt van Virtualbox, maar andere virtualisatieproducten kunnen net zo goed gebruikt worden. Virtualbox-installatie Tijdsduur: ± 5 minuten. 1. Open je favoriete internetbrowser en ga naar: http://www.ict-security-boek.nl/ tools, download VirtualBox via de link naar de site www.virtualbox.org. 2. Voer de gedownloade setup uit (bij publicatie boek is dit VirtualBox- 4.1.4-74291-win.exe). 3. Het Wizardscherm Welcome to Oracle VM VirtualBox verschijnt. Klik Next >. 4. Het wizardscherm Custom Setup verschijnt (figuur 1-1). Standaard zijn alle benodigde onderdelen geselecteerd. Klik op Next > om de installatie te vervolgen. In dit boek zul je veel gaan werken met VirtualBox. Geef daarom de setup de opdracht om een snelkoppeling op het bureaublad en in de Snelstart balk aan te maken (figuur 1-2). 5. Om het mogelijk te maken dat de Virtuele machines met het internet kunnen communiceren dienen de VirtualBox Network Interfaces geïnstalleerd te worden (figuur 1-3). Klik daarom Yes in het venster Warning: Network Interfaces. 14 ict security

figuur 1-1 Custom Setup figuur 1-2 Aanmaken Snelkoppelingen figuur 1-3 Installatie Netwerkkoppeling 1 inleiding 15

6. Klik Install in het scherm Ready to install (figuur 1-4). VirtualBox wordt nu op de PC geïnstalleerd. Het kan zijn dat tijdens de installatie het beeld even knippert en de netwerkverbindingen voor korte tijd wegvallen. Dit komt door de installatie van de virtualisatiecomponenten. Dit kan geen kwaad. Na de installatie van VirtualBox zal de PC werken als voorheen. figuur 1-4 Installatie Starten 7. Na afronding van de installatie kan indien gewenst VirtualBox gestart worden (figuur 1-5). figuur 1-5 Installatie voltooid 16 ict security

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback