100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht) $9.11   Add to cart

Summary

Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht)

2 reviews
 184 views  5 purchases
  • Course
  • Institution

Dit een samenvatting van CCNA security voor het vak Security - Opleiding: Cybersecurity & Cloud

Preview 3 out of 16  pages

  • December 29, 2019
  • 16
  • 2019/2020
  • Summary

2  reviews

review-writer-avatar

By: mohammedelouali • 3 year ago

review-writer-avatar

By: theblade • 3 year ago

avatar-seller
Samenvatting door: Qamar Vak: Security (CCNA)



CIA:

Confidentiality (Vertrouwelijkheid)

Er zijn twee soorten data:

1. De data in rusttoestand
2. De data in beweging (van punt A naar B)

*In rusttoestand betekent dit het hanteren van de juiste credentials om de data te benaderen en
encryptie is een methode om bewegende data vertrouwelijk te houden.



Integrity (Integriteit)
Dit betekent dat data alleen aangepast mag worden door geautoriseerde personen/mensen



Availability (Beschikbaarheid van data)
Als data niet berschikbaar is, kan het catastrool zijn voor bedrijven die hiervan afhankelijk zijn. Als
data niet beschikbaar is kan het leiden tot grote financiele gevolgen en (eventuele) reputatieschade.




Cybersecurity:
script kiddies: tienners of onervaren hackers met bestaande script of tools

Vulnerability broker: Gray hat hackers die exploits proberen te ontdekken en repporteren deze aan
verkopers


Hacktisvist: Gray hat hacker die protesteren tegen verschillende politieke en sociale ideeën.

Cyber criminals: black hat hackers die zelfstandig zijn of voor een grote aantal cybercriminele
organisaties werken.

State-sponsored: white hat of black hat hacker die overheidsgeheimen stelen, info verzamelen of
netwerk saboteren.

Threats (bedreidingen) en vulnerabilities (kwetsbaarheden) zijn de grootste zorg van cybersecurity-
professionals:

- Een bedreiging is de mogelijkheid dat zich schadelijke gebeurtenissen (gaan) voordoen
- Wanneer kwetsbaarheid een doelwit vatbaar maakt voor aan aanval.

,Samenvatting door: Qamar Vak: Security (CCNA)




Bedreigingen voor internetdiensten:→ essentiële technische diensten die nodig zijn voor een
netwerk = primair doel

• Routing
• Adressering
• Domeinnaamgeving
• Databasebeheer



Het concept van AAA:
• Een authenticatie: verifieert de identiteit van een gebruiker om ongeautoriseerde toegang te
voorkomen
• Een authorisatie: bepaal tot welke bronnen gebruikers toegang hebben, samen met de
operaties die gebruikers kunnen uitvoeren
• Accounting: houdt bij wat gebruikers doen, inclusief waartoe ze toegang hebben,
hoeveelheid tijd dat ze toegang hebben tot bronnen en eventuele wijzigingen die zij hebben
gemaakt.



IDS en IPS
• Intrusion Detection Systems (IDS): detecteer tekenen van aanvallen / ongewoon verkeer
• Intrusion Prevention Systems (IPS): idem IDS, maar neemt corrigerende maatregelen



ISO 27000 standaard

• beschrijft de implementatie van uitgebreid Information Security Management System(ISMS)
o bestaat uit alle administratieve, technische en operationele controles om informatie
binnen een organisatie veilig te houden


Security Policy

• Een document dat de beperkingen en het gedrag van leden aapakt
• Geeft aan hoe en door wie toegang tot data kan worden verkregen.




Compliance:
Beschrijft het proces om conformiteit met het informatiebeveiligingsbeleid te waarborgen →
normen en voorschriften

, Samenvatting door: Qamar Vak: Security (CCNA)


Risk Management
Het in kaart brengen van de risico’s en hun waarde zodat prioriteiten ontstaan om te beschermen. Je
moet nooit meer financiële middelen inzetten ter bescherming van een asset dan dat deze waard is.


Asset
Alles wat een waarde heeft voor een bedrijf zoals mensen, computer en data.


Vulnerability
Dit is een zwakheid/kwetsbaarheid in een systeem, netwerk of omgeving welke door een
kwaadwillende gebruiker te misbruiken is.

Threat
Dit is een potentieel gevaar van een asset.

- Latent threat;
Gevaar welke nog niet ondekt is, dus onbekend.
- Realized threat;
Gevaar welke misbruikt wordt of misbruikt is
- Threat vecor;
Het pad welke de malafide gebruiker genomen heeft om de threat is misbruiken. Dit wordt
ook wel threat agent genoemd.



Countermeasure
Een veiligheidssysteem of actie om een risico (threat) veilig te stellen. Dit kan betekenen dat de
vulnerability gemaakt wordt of het exploiten van deze vulnerability onmogelijk wordt gemaakt. Veel
voorkomende countermeasure maatregelen zijn APL-maatregelen

• Administrative: Geschreven policies, procedures, richtlijnen en standaarden;
• Physical: Fysieke beveiliging zoals bij afgesloten deuren;
• Logical: Logische (technische) toegangsbeveiligingen, zoals bijv. Firewalls en VPN’s.


Man in the Middle (MitM) Attack
Dit is een malafide apparaat tussen punt A en punt. Dit apparaat kan bepaalde zaken manipuleren,
zodat systemen geloven dat deze device de ontvanger van de data is. Enkele voorbeelden:

- ARP poisoning → (MAC spoofing) op laag 2
- STP manipulation → op laag 2
- Rogue AccessPoint → op laag 3
* Een Rogue AccessPoint (AP) is een toegangspunt dat op een beveiligd netwerk wordt
geïnstalleerd zonder de toestemming van de netwerkbeheerder.



Brute Force aanval
Een methode om het wachtwoord te raden door vele wachtwoordcombinatie af te “schieten” op het
apparaat tot het moment dat het daadwerkelijk geraden wordt.

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller qamar. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $9.11. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

67474 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$9.11  5x  sold
  • (2)
  Add to cart