Network Security I: Policy Administration and Firewalls

Naar aanleiding van verregaande beveiligingsinbreuken is het beheer van netwerktoegang een van de belangrijkste aandachtspunten voor netwerkbeheerders binnen bedrijven en overheidsinstellingen. Het is uw taak de kans op beveiligingsinbreuken tot een minimum terug te dringen. Weet u hoe hackers te werk gaan en hoe u de aanvallen kunt pareren? Hackers blijven zich steeds verder ontwikkelen en dus moet u dat ook doen. In deze cursus verwerft u de basiskennis over beveiliging die u nodig hebt om uw netwerk tegen aanvallen te beschermen.

Middels praktijklessen worden cruciale beveiligingsconcepten benadrukt en worden concrete voorbeelden van bestaande situaties gegeven. U leert werken met tools als SAFEsuiteô en RealSecureÆ van Internet Security Systems, Check Point FireWall-1 en Funk Software Steel-Belted Radius.

Doelgroep:

Personen die verantwoordelijk zijn voor de beveiliging van een zakelijk netwerk.

Resultaat:

In de cursus leert de deelnemer het volgende:

• Beveiligingsplannen ontwerpen ter bescherming van uw netwerktoegangspunten en -services.
• De nieuwste screeningrouters en firewallhardware en -software gebruiken.
• Firewalls ontwerpen met behulp van routerpakketfiltering en apparaten voor Stateful Inspection.
• Poortscanners, Telnet, TFTP, FTP en andere hackertools gebruiken.
• Een programma voor protocolanalyse gebruiken om aanvallen van hackers te detecteren.
• Systeemlogbestanden en controlebestanden bestuderen.
• De beveiliging van uw cursusnetwerk testen en een host beveiligen.
• Certificaten en op openbare sleutels gebaseerde cryptografie voor gegevenscodering gebruiken.

In de cursus leert de deelnemer het volgende:

• Beveiligingsplannen ontwerpen ter bescherming van uw netwerktoegangspunten en -services.
• De nieuwste screeningrouters en firewallhardware en -software gebruiken.
• Firewalls ontwerpen met behulp van routerpakketfiltering en apparaten voor Stateful Inspection.
• Poortscanners, Telnet, TFTP, FTP en andere hackertools gebruiken.
• Een programma voor protocolanalyse gebruiken om aanvallen van hackers te detecteren.
• Systeemlogbestanden en controlebestanden bestuderen.
• De beveiliging van uw cursusnetwerk testen en een host beveiligen.
• Certificaten en op openbare sleutels gebaseerde cryptografie voor gegevenscodering gebruiken.

Inhoud

Aanvallen

De denkwereld van hackers

- Zoeken naar gaten

- Buiten de gebaande paden treden

Informatie verzamelen

- Maatschappelijke stuurkunde

- Scannen en afluisteren (sniffing)

Toegang door onbevoegden

- Wanbeheer

- Gebruikersaccounts en -wachtwoorden

- Standaardinstellingen

- Sessiekaping

Softwarebugs

- Bufferoverloop

- Ongeldige invoergegevens

Schadelijke code

- Virussen

Waar beveiliging nooit een rol heeft gespeeld

- Niet-geverifieerde services

Denial of Service

- Bronoverbelasting

- TCP SYN-floods

- Gedistribueerde DOS

Beveiligingsbeoordeling

Risico's

- Toegangsbedreigingen

- Beveiligingen implementeren

Wat moet worden beschermd?

- Handelsgeheimen

- Klantgegevens

- Werknemersgegevens

Wie zijn de aanvallers?

- Hackers met en zonder kwade bedoelingen

- Scriptkiddies

- Bedrijfs- en overheidsspionnen

Motieven van hackers

- Geld

- Agressie/wraak

Juridische kwesties

- Wetgeving met betrekking tot computerfraude en -misbruik

- Grondig onderzoek en downstream liability

- Wereldwijde rechtsbevoegdheden

Beleid voor beveiligingsimplementatie

Kenmerken

- Implementeerbaar en afdwingbaar

- Afweging tussen gebruiksgemak en beveiliging

Architectuur

- Netwerkconfiguratie

- Scheiding van services

- Alles weigeren versus alles toestaan

Services en toegang

- Fysieke beveiliging

Veelgebruikte netwerkservices

- Functies, kwetsbaarheden en beleidsregels

- telnet

- dns

- ftp

- smtp

- pop3

- http

- snmp

icmp

Kwetsbaarheden detecteren en controleren

- Inbreukdetectie

- Beleid voor reacties op incidenten

- Een incident documenteren

- Bewijslast en sporen verzamelen

- Herstellen na incidenten

Firewallarchitectuur

Bereikdefinitie

- IPv4 versus IPv6

Diepgang van verdediging

- Eenlaagse bescherming

- Dubbellaagse bescherming

DMZ

- Drielaags

Belt & suspenders

Firewallonderdelen

Bastion host

- Op host gebaseerde netwerkbeveiliging

Pakketfilters

- IP-adressen en poortnummers

- Protocol

Proxyservers

- Filtering op toepassingsniveau

Stateful Inspection

- Dynamische filtering

Hybride firewalls

- Functies en voordelen

Hostfirewalls

- Firewallproducten

- PIX, FW-1, Gauntlet, Raptor, Sidewinder

- Firewallapparatuur

Inhoud filteren

6. Verificatie

Redenen voor verificatie

- Toegangsbeheer

- Controle en aansprakelijkheid

Verificatoren

- Wat u weet

- Wat u hebt

- Wat u bent

Wachtwoorden

- PINS

Tokens en sleutels

- Smartcards

- Certificaten en digitale id's

Biometrie

- Vingerafdrukken

- Netvlies- en irisscanning

- Voiceprints

- Lichaamsgeometrie

Verificatieplaatsing

- Waar is er vertrouwen?

Kwesties

- Vertrouwen en machtiging verlenen

- Onterecht positief of negatief

- Willekeur en entropie

- Schaalbaarheid

Uitbreidingen

- Verificatie op basis van twee factoren

- Eenmalige wachtwoorden

- Enkelvoudige aanmelding

- Externe verificatie

Gecentraliseerde verificatiemethoden

- TACACS+

- RADIUS

- Kerberos

Inbreukdetectie

Detectiemethoden

- Anomaliedetectie

- Detectie van aanvalshandtekening

Detectiemethoden

- Op netwerk gebaseerd

- Op host gebaseerd

Centralisatie en plaatsing

- IDS-kwesties

- Onterecht positief of negatief

- IDS-compromis

- Kwetsbaarheden detecteren en controleren

Inbreken voordat hackers dit doen

- Typen kwetsbaarheidsscanners

- Op netwerk gebaseerd en op host gebaseerd

- Database

- Webserver

- Firewall

Kwesties

- Netwerkeffect

- Scanfrequentie

- Updates

9. Cryptografie

- Functies van cryptografie

- Op geheime sleutels gebaseerde cryptografie

- Op openbare sleutels gebaseerde cryptografie

- Distributielijstalgoritmen

- Digitale handtekeningen

- Certificaten

- Certificeringsinstanties

- PKI (Public Key Infrastructure)

- Cryptografische toepassingen

- PGP, SSL, SSH, S/MIME

- VPN's en IPsec

- Gecodeerde handtekening

- SSL (Secure Sockets Layer)

- SSL-handshake

- Cryptografische algoritmen in SSL

Aanvallen

De denkwereld van hackers

- Zoeken naar gaten

- Buiten de gebaande paden treden

Informatie verzamelen

- Maatschappelijke stuurkunde

- Scannen en afluisteren (sniffing)

Toegang door onbevoegden

- Wanbeheer

- Gebruikersaccounts en -wachtwoorden

- Standaardinstellingen

- Sessiekaping

Softwarebugs

- Bufferoverloop

- Ongeldige invoergegevens

Schadelijke code

- Virussen

Waar beveiliging nooit een rol heeft gespeeld

- Niet-geverifieerde services

Denial of Service

- Bronoverbelasting

- TCP SYN-floods

- Gedistribueerde DOS

Beveiligingsbeoordeling

Risico's

- Toegangsbedreigingen

- Beveiligingen implementeren

Wat moet worden beschermd?

- Handelsgeheimen

- Klantgegevens

- Werknemersgegevens

Wie zijn de aanvallers?

- Hackers met en zonder kwade bedoelingen

- Scriptkiddies

- Bedrijfs- en overheidsspionnen

Motieven van hackers

- Geld

- Agressie/wraak

Juridische kwesties

- Wetgeving met betrekking tot computerfraude en -misbruik

- Grondig onderzoek en downstream liability

- Wereldwijde rechtsbevoegdheden

Beleid voor beveiligingsimplementatie

Kenmerken

- Implementeerbaar en afdwingbaar

- Afweging tussen gebruiksgemak en beveiliging

Architectuur

- Netwerkconfiguratie

- Scheiding van services

- Alles weigeren versus alles toestaan

Services en toegang

- Fysieke beveiliging

Veelgebruikte netwerkservices

- Functies, kwetsbaarheden en beleidsregels

- telnet

- dns

- ftp

- smtp

- pop3

- http

- snmp

icmp

Kwetsbaarheden detecteren en controleren

- Inbreukdetectie

- Beleid voor reacties op incidenten

- Een incident documenteren

- Bewijslast en sporen verzamelen

- Herstellen na incidenten

Firewallarchitectuur

Bereikdefinitie

- IPv4 versus IPv6

Diepgang van verdediging

- Eenlaagse bescherming

- Dubbellaagse bescherming

DMZ

- Drielaags

Belt & suspenders

Firewallonderdelen

Bastion host

- Op host gebaseerde netwerkbeveiliging

Pakketfilters

- IP-adressen en poortnummers

- Protocol

Proxyservers

- Filtering op toepassingsniveau

Stateful Inspection

- Dynamische filtering

Hybride firewalls

- Functies en voordelen

Hostfirewalls

- Firewallproducten

- PIX, FW-1, Gauntlet, Raptor, Sidewinder

- Firewallapparatuur

Inhoud filteren

6. Verificatie

Redenen voor verificatie

- Toegangsbeheer

- Controle en aansprakelijkheid

Verificatoren

- Wat u weet

- Wat u hebt

- Wat u bent

Wachtwoorden

- PINS

Tokens en sleutels

- Smartcards

- Certificaten en digitale id's

Biometrie

- Vingerafdrukken

- Netvlies- en irisscanning

- Voiceprints

- Lichaamsgeometrie

Verificatieplaatsing

- Waar is er vertrouwen?

Kwesties

- Vertrouwen en machtiging verlenen

- Onterecht positief of negatief

- Willekeur en entropie

- Schaalbaarheid

Uitbreidingen

- Verificatie op basis van twee factoren

- Eenmalige wachtwoorden

- Enkelvoudige aanmelding

- Externe verificatie

Gecentraliseerde verificatiemethoden

- TACACS+

- RADIUS

- Kerberos

Inbreukdetectie

Detectiemethoden

- Anomaliedetectie

- Detectie van aanvalshandtekening

Detectiemethoden

- Op netwerk gebaseerd

- Op host gebaseerd

Centralisatie en plaatsing

- IDS-kwesties

- Onterecht positief of negatief

- IDS-compromis

- Kwetsbaarheden detecteren en controleren

Inbreken voordat hackers dit doen

- Typen kwetsbaarheidsscanners

- Op netwerk gebaseerd en op host gebaseerd

- Database

- Webserver

- Firewall

Kwesties

- Netwerkeffect

- Scanfrequentie

- Updates

9. Cryptografie

- Functies van cryptografie

- Op geheime sleutels gebaseerde cryptografie

- Op openbare sleutels gebaseerde cryptografie

- Distributielijstalgoritmen

- Digitale handtekeningen

- Certificaten

- Certificeringsinstanties

- PKI (Public Key Infrastructure)

- Cryptografische toepassingen

- PGP, SSL, SSH, S/MIME

- VPN's en IPsec

- Gecodeerde handtekening

- SSL (Secure Sockets Layer)

- SSL-handshake

- Cryptografische algoritmen in SSL

Vooropleiding

Basiskennis van TCP/IP is vereist. Onze cursus Mastering TCP/IP biedt een uitmuntende basis voor Network Security 1.

Mastering TCP/IP (GK-9055), 5 dagen

Deze cursus maakt deel uit van de volgende certificeringsprogramma's.

Klik op een programma voor meer informatie.

TICSA Certified Security Associate

CompTIA Security+ô Certification

CWSP (Certified Wireless Security Professional)

Vervolg

Cursisten hebben hun kennis na Network Security I: Policy, Administration, and Firewalls verdiept door deelname aan:

Network Security II: Integration and Implementation (GK-9860)

CISSP Prep Course

Advanced Security Boot Camp

Foundstone Ultimate Hacking

CheckPoint NG with AI Bootcamp