100% tevredenheidsgarantie Direct beschikbaar na betaling Zowel online als in PDF Je zit nergens aan vast
logo-home
Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht) €8,49
In winkelwagen

Samenvatting

Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht)

2 beoordelingen
 185 keer bekeken  5 keer verkocht

Dit een samenvatting van CCNA security voor het vak Security - Opleiding: Cybersecurity & Cloud

Voorbeeld 3 van de 16  pagina's

  • 29 december 2019
  • 16
  • 2019/2020
  • Samenvatting
Alle documenten voor dit vak (2)

2  beoordelingen

review-writer-avatar

Door: mohammedelouali • 3 jaar geleden

review-writer-avatar

Door: theblade • 3 jaar geleden

avatar-seller
qamar
Samenvatting door: Qamar Vak: Security (CCNA)



CIA:

Confidentiality (Vertrouwelijkheid)

Er zijn twee soorten data:

1. De data in rusttoestand
2. De data in beweging (van punt A naar B)

*In rusttoestand betekent dit het hanteren van de juiste credentials om de data te benaderen en
encryptie is een methode om bewegende data vertrouwelijk te houden.



Integrity (Integriteit)
Dit betekent dat data alleen aangepast mag worden door geautoriseerde personen/mensen



Availability (Beschikbaarheid van data)
Als data niet berschikbaar is, kan het catastrool zijn voor bedrijven die hiervan afhankelijk zijn. Als
data niet beschikbaar is kan het leiden tot grote financiele gevolgen en (eventuele) reputatieschade.




Cybersecurity:
script kiddies: tienners of onervaren hackers met bestaande script of tools

Vulnerability broker: Gray hat hackers die exploits proberen te ontdekken en repporteren deze aan
verkopers


Hacktisvist: Gray hat hacker die protesteren tegen verschillende politieke en sociale ideeën.

Cyber criminals: black hat hackers die zelfstandig zijn of voor een grote aantal cybercriminele
organisaties werken.

State-sponsored: white hat of black hat hacker die overheidsgeheimen stelen, info verzamelen of
netwerk saboteren.

Threats (bedreidingen) en vulnerabilities (kwetsbaarheden) zijn de grootste zorg van cybersecurity-
professionals:

- Een bedreiging is de mogelijkheid dat zich schadelijke gebeurtenissen (gaan) voordoen
- Wanneer kwetsbaarheid een doelwit vatbaar maakt voor aan aanval.

,Samenvatting door: Qamar Vak: Security (CCNA)




Bedreigingen voor internetdiensten:→ essentiële technische diensten die nodig zijn voor een
netwerk = primair doel

• Routing
• Adressering
• Domeinnaamgeving
• Databasebeheer



Het concept van AAA:
• Een authenticatie: verifieert de identiteit van een gebruiker om ongeautoriseerde toegang te
voorkomen
• Een authorisatie: bepaal tot welke bronnen gebruikers toegang hebben, samen met de
operaties die gebruikers kunnen uitvoeren
• Accounting: houdt bij wat gebruikers doen, inclusief waartoe ze toegang hebben,
hoeveelheid tijd dat ze toegang hebben tot bronnen en eventuele wijzigingen die zij hebben
gemaakt.



IDS en IPS
• Intrusion Detection Systems (IDS): detecteer tekenen van aanvallen / ongewoon verkeer
• Intrusion Prevention Systems (IPS): idem IDS, maar neemt corrigerende maatregelen



ISO 27000 standaard

• beschrijft de implementatie van uitgebreid Information Security Management System(ISMS)
o bestaat uit alle administratieve, technische en operationele controles om informatie
binnen een organisatie veilig te houden


Security Policy

• Een document dat de beperkingen en het gedrag van leden aapakt
• Geeft aan hoe en door wie toegang tot data kan worden verkregen.




Compliance:
Beschrijft het proces om conformiteit met het informatiebeveiligingsbeleid te waarborgen →
normen en voorschriften

, Samenvatting door: Qamar Vak: Security (CCNA)


Risk Management
Het in kaart brengen van de risico’s en hun waarde zodat prioriteiten ontstaan om te beschermen. Je
moet nooit meer financiële middelen inzetten ter bescherming van een asset dan dat deze waard is.


Asset
Alles wat een waarde heeft voor een bedrijf zoals mensen, computer en data.


Vulnerability
Dit is een zwakheid/kwetsbaarheid in een systeem, netwerk of omgeving welke door een
kwaadwillende gebruiker te misbruiken is.

Threat
Dit is een potentieel gevaar van een asset.

- Latent threat;
Gevaar welke nog niet ondekt is, dus onbekend.
- Realized threat;
Gevaar welke misbruikt wordt of misbruikt is
- Threat vecor;
Het pad welke de malafide gebruiker genomen heeft om de threat is misbruiken. Dit wordt
ook wel threat agent genoemd.



Countermeasure
Een veiligheidssysteem of actie om een risico (threat) veilig te stellen. Dit kan betekenen dat de
vulnerability gemaakt wordt of het exploiten van deze vulnerability onmogelijk wordt gemaakt. Veel
voorkomende countermeasure maatregelen zijn APL-maatregelen

• Administrative: Geschreven policies, procedures, richtlijnen en standaarden;
• Physical: Fysieke beveiliging zoals bij afgesloten deuren;
• Logical: Logische (technische) toegangsbeveiligingen, zoals bijv. Firewalls en VPN’s.


Man in the Middle (MitM) Attack
Dit is een malafide apparaat tussen punt A en punt. Dit apparaat kan bepaalde zaken manipuleren,
zodat systemen geloven dat deze device de ontvanger van de data is. Enkele voorbeelden:

- ARP poisoning → (MAC spoofing) op laag 2
- STP manipulation → op laag 2
- Rogue AccessPoint → op laag 3
* Een Rogue AccessPoint (AP) is een toegangspunt dat op een beveiligd netwerk wordt
geïnstalleerd zonder de toestemming van de netwerkbeheerder.



Brute Force aanval
Een methode om het wachtwoord te raden door vele wachtwoordcombinatie af te “schieten” op het
apparaat tot het moment dat het daadwerkelijk geraden wordt.

Voordelen van het kopen van samenvattingen bij Stuvia op een rij:

Verzekerd van kwaliteit door reviews

Verzekerd van kwaliteit door reviews

Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!

Snel en makkelijk kopen

Snel en makkelijk kopen

Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.

Focus op de essentie

Focus op de essentie

Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper qamar. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €8,49. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 53068 samenvattingen verkocht

Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen

Start met verkopen
€8,49  5x  verkocht
  • (2)
In winkelwagen
Toegevoegd