Garantie de satisfaction à 100% Disponible immédiatement après paiement En ligne et en PDF Tu n'es attaché à rien
logo-home
Recherché précédemment par vous
Recherché précédemment par vous
logo
Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht) €8,49   Ajouter au panier
Accédez rapidement à
Aperçu
  2.  
  3. Hogeschool Utrecht (HU)
  4.  
  5. Security

Resume

Security HBO-ICT - CCNA Security samenvatting (Hogeschool Utrecht)

2 revues
 184 vues  5 fois vendu
  • Cours
  • Security
  • Établissement
  • Hogeschool Utrecht (HU)

Dit een samenvatting van CCNA security voor het vak Security - Opleiding: Cybersecurity & Cloud

Aperçu 3 sur 16  pages

Infos sur le Document

  • 29 décembre 2019
  • 16
  • 2019/2020
  • Resume

Sujets

  • security
  • ccna
  • vpn
  • tls
  • ssl
  • hbo ict
  • beveiliging
  • hogeschool utrecht

École, étude et sujet

  • Hogeschool Utrecht (HU)
  • ICT
  • Security
Tous les documents sur ce sujet (2)

2  revues

review-writer-avatar

Par: mohammedelouali • 3 année de cela

review-writer-avatar

Par: theblade • 3 année de cela

Vendeur

avatar-seller
qamar

Avis reçus

Aperçu du contenu

Samenvatting door: Qamar Vak: Security (CCNA)



CIA:

Confidentiality (Vertrouwelijkheid)

Er zijn twee soorten data:

1. De data in rusttoestand
2. De data in beweging (van punt A naar B)

*In rusttoestand betekent dit het hanteren van de juiste credentials om de data te benaderen en
encryptie is een methode om bewegende data vertrouwelijk te houden.



Integrity (Integriteit)
Dit betekent dat data alleen aangepast mag worden door geautoriseerde personen/mensen



Availability (Beschikbaarheid van data)
Als data niet berschikbaar is, kan het catastrool zijn voor bedrijven die hiervan afhankelijk zijn. Als
data niet beschikbaar is kan het leiden tot grote financiele gevolgen en (eventuele) reputatieschade.




Cybersecurity:
script kiddies: tienners of onervaren hackers met bestaande script of tools

Vulnerability broker: Gray hat hackers die exploits proberen te ontdekken en repporteren deze aan
verkopers


Hacktisvist: Gray hat hacker die protesteren tegen verschillende politieke en sociale ideeën.

Cyber criminals: black hat hackers die zelfstandig zijn of voor een grote aantal cybercriminele
organisaties werken.

State-sponsored: white hat of black hat hacker die overheidsgeheimen stelen, info verzamelen of
netwerk saboteren.

Threats (bedreidingen) en vulnerabilities (kwetsbaarheden) zijn de grootste zorg van cybersecurity-
professionals:

- Een bedreiging is de mogelijkheid dat zich schadelijke gebeurtenissen (gaan) voordoen
- Wanneer kwetsbaarheid een doelwit vatbaar maakt voor aan aanval.

,Samenvatting door: Qamar Vak: Security (CCNA)




Bedreigingen voor internetdiensten:→ essentiële technische diensten die nodig zijn voor een
netwerk = primair doel

• Routing
• Adressering
• Domeinnaamgeving
• Databasebeheer



Het concept van AAA:
• Een authenticatie: verifieert de identiteit van een gebruiker om ongeautoriseerde toegang te
voorkomen
• Een authorisatie: bepaal tot welke bronnen gebruikers toegang hebben, samen met de
operaties die gebruikers kunnen uitvoeren
• Accounting: houdt bij wat gebruikers doen, inclusief waartoe ze toegang hebben,
hoeveelheid tijd dat ze toegang hebben tot bronnen en eventuele wijzigingen die zij hebben
gemaakt.



IDS en IPS
• Intrusion Detection Systems (IDS): detecteer tekenen van aanvallen / ongewoon verkeer
• Intrusion Prevention Systems (IPS): idem IDS, maar neemt corrigerende maatregelen



ISO 27000 standaard

• beschrijft de implementatie van uitgebreid Information Security Management System(ISMS)
o bestaat uit alle administratieve, technische en operationele controles om informatie
binnen een organisatie veilig te houden


Security Policy

• Een document dat de beperkingen en het gedrag van leden aapakt
• Geeft aan hoe en door wie toegang tot data kan worden verkregen.




Compliance:
Beschrijft het proces om conformiteit met het informatiebeveiligingsbeleid te waarborgen →
normen en voorschriften

, Samenvatting door: Qamar Vak: Security (CCNA)


Risk Management
Het in kaart brengen van de risico’s en hun waarde zodat prioriteiten ontstaan om te beschermen. Je
moet nooit meer financiële middelen inzetten ter bescherming van een asset dan dat deze waard is.


Asset
Alles wat een waarde heeft voor een bedrijf zoals mensen, computer en data.


Vulnerability
Dit is een zwakheid/kwetsbaarheid in een systeem, netwerk of omgeving welke door een
kwaadwillende gebruiker te misbruiken is.

Threat
Dit is een potentieel gevaar van een asset.

- Latent threat;
Gevaar welke nog niet ondekt is, dus onbekend.
- Realized threat;
Gevaar welke misbruikt wordt of misbruikt is
- Threat vecor;
Het pad welke de malafide gebruiker genomen heeft om de threat is misbruiken. Dit wordt
ook wel threat agent genoemd.



Countermeasure
Een veiligheidssysteem of actie om een risico (threat) veilig te stellen. Dit kan betekenen dat de
vulnerability gemaakt wordt of het exploiten van deze vulnerability onmogelijk wordt gemaakt. Veel
voorkomende countermeasure maatregelen zijn APL-maatregelen

• Administrative: Geschreven policies, procedures, richtlijnen en standaarden;
• Physical: Fysieke beveiliging zoals bij afgesloten deuren;
• Logical: Logische (technische) toegangsbeveiligingen, zoals bijv. Firewalls en VPN’s.


Man in the Middle (MitM) Attack
Dit is een malafide apparaat tussen punt A en punt. Dit apparaat kan bepaalde zaken manipuleren,
zodat systemen geloven dat deze device de ontvanger van de data is. Enkele voorbeelden:

- ARP poisoning → (MAC spoofing) op laag 2
- STP manipulation → op laag 2
- Rogue AccessPoint → op laag 3
* Een Rogue AccessPoint (AP) is een toegangspunt dat op een beveiligd netwerk wordt
geïnstalleerd zonder de toestemming van de netwerkbeheerder.



Brute Force aanval
Een methode om het wachtwoord te raden door vele wachtwoordcombinatie af te “schieten” op het
apparaat tot het moment dat het daadwerkelijk geraden wordt.

Les avantages d'acheter des résumés chez Stuvia:

Qualité garantie par les avis des clients

Qualité garantie par les avis des clients

Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.

L’achat facile et rapide

L’achat facile et rapide

Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.

Focus sur l’essentiel

Focus sur l’essentiel

Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.

Foire aux questions

Qu'est-ce que j'obtiens en achetant ce document ?

Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.

Garantie de remboursement : comment ça marche ?

Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.

Auprès de qui est-ce que j'achète ce résumé ?

Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur qamar. Stuvia facilite les paiements au vendeur.

Est-ce que j'aurai un abonnement?

Non, vous n'achetez ce résumé que pour €8,49. Vous n'êtes lié à rien après votre achat.

Peut-on faire confiance à Stuvia ?

4.6 étoiles sur Google & Trustpilot (+1000 avis)

80467 résumés ont été vendus ces 30 derniers jours

Fondée en 2010, la référence pour acheter des résumés depuis déjà 14 ans

Commencez à vendre!
€8,49  5x  vendu
  • (2)
  Ajouter