Resume
Samenvatting Security in de informatica
- Cours
- Type
Het is een samenvatting waar allerlei verschillende kanten van het beveiligen van software in staat.
[Montrer plus]
Vendeur
S'abonner
je-julie
Avis reçus
Aperçu du contenu
Security1. Digitale veiligheid
| 1.1 Inleiding
Het beveiligen van onze digitale gegevens gaat voornamelijk over de volgende 3 aspecten;
1. Vertrouwelijkheid: de afscherming van onze gegevens tegenongeoorloofde inzage.
2. Integriteit: bescherming van onze gegevens tegen verlies of (on)bedoelde wijzigingen.
3. Beschikbaarheid: mate van storingsvrije toegang tot de gegevens.
| 1.2 Vertrouwelijkheid
Voordat je in je persoonlijke gegevens kan kijken is er eerst een controle dat noem je authenticatie.
Er zijn verschillende vormen;
- Weet, als je een wachtwoord weet
- Hebt, als je een sleutel of pas hebt
- Bent, gezicht scan of vingerafdruk
Identificatie er wordt gevraagd wie je bent. (Identificeren)
Verificatie het gaat om de vraag ‘ben jij wie je zegt dat je bent?’
Soms moet je bij authenticatie iets hebben en weten zoals een wachtwoord van je bankpas, dat is two
factor authentication.
Een andere variant van dit allemaal is screening. Hier wordt via beeld gecontroleerd.
| 1.3 Integriteit
Bij het bezoeken van een website heb je bepaalde rechten. Als de rol gebruiker kan je niets aanpassen
maar als maker kan dat wel. De rol van maker heeft dus meer macht.
De controle welke rechten een vertrouwde gebruiker allemaal heeft noem je autorisatie. Dus een
controle van de integriteit.
Eisen aan informatie die gesteld worden,
Eis Controlevraag
Volledigheid Ontbreekt er iets?
Relevantie Is de informatie afgestemd op het te bereiken doel?
Is de informatie correct en afkomstig van een goede
Betrouwbaarheid
bron
Overzichtelijkheid Is de informatie goed gestructureerd?
Beschikbaarheid Is de informatie op het juiste moment beschikbaar?
Is de informatie gericht op de gebruiker (de
Doelgerichtheid
doelgroep)?
| 1.4 betrouwbaarheid
De data moet altijd beschikbaar zijn. Dit gaat niet vanzelf. Je zult hiervoor waarschijnlijk af en toe
beveiligingsupdates moeten installeren.Mocht het onverhoopt gebeuren dat de data niet (meer)
beschikbaar is, moet er een back-up zijn. Een back-up maken kan op verschillende manieren.
3-2-1-systeem voor back-ups: zorg er altijd voor dat er drie kopieën van de gegevens zijn, die op
minimaal twee verschillende manieren worden opgeslagen, waarvan één kopie op een andere locatie
wordt bewaard.
Encryptie
De informatie op jouw computer moet veilig opgeslagen worden. Er is ook informatie die alleen voor jouw
ogen bedoeld is en om dit te vergrendelen gebruik je een encryptie. Door middel van een sleutel,
bijvoorbeeld een wachtwoord, kan de inhoud van een bestand wiskundig worden ‘gehusseld’. Met dit
nieuwe bestand kun je niets, je moet de inhoud eerst weer op een correcte manier terugzetten.
Voor het opslaan van wachtwoorden, vingerafdrukken en dergelijke wordt gebruikgemaakt van hashing.
Bij hashing kun je echter niet meer terug naar het origineel.
DDoS
Belangrijke websites/apps moeten altijd beschikbaar zijn maar soms is dat niet. Dan is er waarschijnlijk
sprake van een DDoS-aanval (Distributed Denial of Service).
DDoS-aanval een gecontroleerde aanval om een service tijdelijk uit te schakelen.
Bij een DDoS-aanval worden er vele duizenden aanvragen per seconde gedaan. Een website kan dit niet
allemaal verwerken en zal daardoor crashen.
, | 2.1 Inleiding
Aanvallers maken gebruik van verschillende zwakheden om toegang te krijgen tot bepaalde dingen op het
internet;
- Zwakheden in de architectuur
- Zwakheden in de communicatie
- Zwakheden bij gebruikers
| 2.2 Zwakheden in de architectuur
De 3 lagen van ICT-producten;
1. Fysieke laag
2. Logische laag
3. Toepassingslaag
Een zwakheid in de architectuur maakt gebruik van een tekortkoming in een van deze lagen, of in de
communicatie tussen twee lagen. Er is dan een fout gemaakt in het ontwerp van de laag of de
communicatie.
Lek wanneer een willige partij een zwakheid in de architectuur heeft gevonden van een website of app.
Om zwakheden te voorkomen kan je het beste zelf de architectuur testen.
Testen wanneer je zelf de. Architectuur gaat aanvallen om te kijken waar een zwakheid zit.
| 2.3 Zwakheden in de communicatie
Apparaaten zijn op verschillende manieren met elkaar verbonden. Bijvoorbeeld via het internet. Er moet
voor gezorgd worden dat daar geen zwakheden zijn anders kunnen kwaadwillige partijen zo digitaal
inbreken.
Man-in-the-middle aanval
Met een man-in-the-middle aanval kan de verbinding tussen twee apparaten afgeluisterd worden. Als
er iemand tussen deze verbinding komt, en de binnenkomende gegevens van de gebruiker direct
doorstuurt naar de website, heb je niet door dat je afgeluisterd wordt.
HTTPS
Om HTTPS mogelijk te maken, moet de beheerder van een website een SSL-certificaat installeren.
SSL-certificaat bevat gegevens over degene van wie de website is. Op die manier weet de client wie
er achter
de server zit waarmee hij verbonden is.
End-to-end encryption
End-to-end encryption versleutelt de gegevens nog voordat ze het internet op gaan, en ontsleutelt
ze pas wanneer ze het internet verlaten. Krijgt een hacker toegang tot de server, dan zal hij nooit de
onversleutelde gegevens in kunnen zien.
| 2.4 Zwakheden bij gebruikers
Op het internet ben je als gebruiker op veel dingen ingelogd maar hackers kunnen altijd in jou account
inbreken door je wachtwoord te raden.
brute force: er wordt brute kracht ingezet om het wachtwoord te ontdekken.
Websites proberen dit te voorkomen door een gelimiteerd aantal pogingen in te voeren maar dit mislukt
meestal nog.
Om je wachtwoord veiliger te maken zijn er wat voorwaarden;
- Hoe meer tekens hoe veiliger
- Hoe meer soorten tekens hoe veiliger
- Gebruik geen voor de hand liggende woorden
- Gebruik voor iedere website of dienst een ander wachtwoord
- Pas je wachtwoord minimaal 1x per jaar aan
| 2.5 Technieken
Criminelen gebruiken verschillende technieken om achter persoonlijke gegevens te komen,
- Social engeneering
- Phishing
- Malware
Social engeneering
Dit is geen digitale techniek. Hier wordt gebruik gemaakt van psychologische trucjes om mensen iets te
laten doen wat ze eigenlijk niet willen doen, zoals het vrijgeven van gegevens of wachtwoorden. Dit doen
ze vaak via telefoon gesprekken of E-mails.
Phishing
Met phishing worden slachtoffers, veelal via een e-mail, naar een valse website gelokt.
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur je-julie. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €6,30. Vous n'êtes lié à rien après votre achat.
Peut-on faire confiance à Stuvia ?
4.6 étoiles sur Google & Trustpilot (+1000 avis)
75632 résumés ont été vendus ces 30 derniers jours
Fondée en 2010, la référence pour acheter des résumés depuis déjà 14 ans