Web Security and Honeypot BACHELOR IN DE TOEGEPASTE INFORMATICA SEMESTER 3 ACADEMIEJAAR 2016-2017 LECTOR PARCIFAL AERTSSEN STUDIEWIJZER WEB SECURITY AND HONEYPOT Onderdeel van de opleiding Bachelor in de Toegepaste Informatica 1
VEREISTE VOORKENNIS Dit vak gaat dieper in op het veilig opzetten van een website met de praktijk nadruk op MS Internet Information Services (Microsoft IIS) op Windows Server. Een basiskennis van de bedreigingen van een website en/of -server is vereist. Hiermee wordt bedoeld dat de terminologie en inhoud van de OWASP Top 10 begrepen wordt. Daarnaast vinden de labo s plaats binnen Windows Server, dus ook een basiskennis hiervan is aan te raden. (Point-and-click is voldoende als voorkennis). Opleiding I Howest I 2016-2017
Web Security and Honeypot LEERRESULTATEN TOEGEPASTE INFORMATICA De partim Web Security and Honeypot vormt een onderdeel van de module Web Technology CCCP binnen de opleiding Toegepaste informatica en werkt aan de volgende leerresultaten: De student interpreteert de resultaten van security scanners. De student experimenteert met de mogelijke oplossingen. De student identificeert beveiligingsproblemen in websites. De student selecteert een website met kwetsbaarheden om te gebruiken in het honeypot project. De student kan alternatieven voorleggen bij compatibiliteitsproblemen. De student reageert op aanvallen op zijn website door die te verdedigen. De student interpreteert logbestanden in de context van beveiliging. De student vergelijkt de performantie en security van het systeem met het vooropgestelde doel. De student installeert, configureert en monitort een webserver met een website. De student bedient de IT apparatuur om de omgeving draaiende te houden. De student spoort fouten op binnen de gebruikte omgeving. De student implementeert oplossingen voor geïdentificeerde beveiligingsproblemen in zijn website. De student rapporteert de voortgang van de implementatie voor de uitbouw van een veilige website. De student herkent aanvallen op zijn website. De student lokaliseert gevonden kwetsbaarheden in de source code van een website. 3
DOELSTELLINGEN & STUDIETIPS Na het volgen van deze partim worden volgende termen verondersteld gekend: Redirects; Authenticatie; Authorisatie; XSS & SQLi; spam, scanners en robots; CSRF en clickjacking; Logging; WAF; Om deze doelstellingen te bereiken geven we je volgende studietips mee: 1. Een groot praktisch aspect van deze partim is het opzetten van een zogenaamde honeypot, volg de uiteenzettingen nauwgezet 2. Het staat de (@Home) student vrij om aan te sluiten bij de reguliere lessen, locatie en tijdstip zijn te vinden via lesroosters.howest.be. Gelieve u dan ook in te schrijven in de reguliere Leho cursus van het vak teneinde op de hoogte te zijn van plotse wijzigingen voor dit vak. Opleiding I Howest I 2016-2017
Web Security and Honeypot INHOUD & STUDIEMATERIAAL De lessen bestaan uit slides van de lector zelf. Er wordt tevens wat extra videomateriaal voorzien. 5
EVALUATIE Deze module wordt geëvalueerd met behulp van een laptopexamen en het Honeypot project als permanente evaluatie. Details rond puntenverdeling zijn te vinden in de studiefiche. Opleiding I Howest I 2016-2017
Web Security and Honeypot BEGELEIDING CONTACTMOMENTEN Dit wordt elders meegedeeld. ONLINE CONSULTATIE Heb je vragen over de module? Wacht niet om ze te stellen. 7
STUDIEPLANNER De labo s staan in volgorde van de te volgen weg. Indien het niet lukt, vraag gerust hulp via de gekende weg. Opleiding I Howest I 2016-2017