De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Voorwoord Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.

Verwante presentaties


Presentatie over: "Voorwoord Cursus informatiebeveiliging Eric Laermans – Tom Dhaene."— Transcript van de presentatie:

1 Voorwoord Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

2 Waarover? Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 2 Welk beeld roept informatiebeveiliging op?

3 Waarover? Enkele voorbeelden uit de media «social engineering», oplichting via internet,… hackers wachtwoordbeveiliging privacy beveiliging kritische gegevens oncontroleerbare elektronische kiessystemen cybermisdaad, cyberterreur, cyberoorlog,… malware…  …nu ook voor Android Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 3

4 Technisch nieuws Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 4 Exit la clé de 768 bits 2010-01-09 http://archives.lesoir.be/festin-sous-marin-cryptographie-exit-la-cle-de-768-bits_t-20100109-00RQKV.html http://www.deredactie.be/permalink/1.1542554 Grootste priemgetal ooit ontdekt 2013-02-06

5 Goed beveiligd… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 5 More than 6 million LinkedIn passwords stolen 2012-06-06 http://money.cnn.com/2012/06/06/technology/linkedin-password-hack/index.htm Yahoo's password hack shows that it failed security 101 2012-07-12 http://money.cnn.com/2012/07/12/technology/yahoo-hack/index.htm IEEE admits password leak, says problem fixed 2012-09-25 http://www.zdnet.com/ieee-admits-password-leak-says-problem-fixed-7000004804/

6 Goed beveiligd… (bij ons) Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 6 http://www.deredactie.be/permalink/1.1510782 Contactgegevens klanten even online op website NMBS 2012-12-23 Gegevens eigenaars zonnepanelen te grabbel door lek van klanteninfo 2012-12-12

7 Uw privacy, onze zorg Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 7 On the internet, now they DO know you’re a dog 2012-02-05 http://www.washingtonpost.com/blogs/tom-toles/post/on-the-internet-now-they-do-know-youre-a-dog/2012/05/01/gIQADWkKuT_blog.html How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did 2012-02-16 http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/

8 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 8

9 Uw privacy, onze zorg Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 9 Oops. Mark Zuckerberg's Sister Has A Private Facebook Photo Go Public. 2012-12-26 http://www.forbes.com/sites/kashmirhill/2012/12/26/oops-mark-zuckerbergs-sister-has-a-private-facebook-photo-go-public/ Facebook will take away users' right to vote on policy – unless they vote for it 2012-12-07 http://www.guardian.co.uk/technology/2012/dec/07/facebook-right-to-vote-policy

10 Uw privacy, onze zorg Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 10 http://vidberg.blog.lemonde.fr/2012/10/19/mefiez-vous-des-reseaux-sociaux/

11 Uw privacy, een uiterste Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 11 2011-11-18 Non Sequitur

12 Uw privacy, ander uiterste Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 12 http://xkcd.com/525/ oorsprong: xkcd.com

13 In uw mailbox… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 13 http://delong.typepad.com/sdj/2012/06/phishers-1-delong-0.html PHISHERS 1, DELONG 0... 2012-06-06 Brad DeLong (blog) Maine GOP: Results went to spam 2012-02-17 http://www.politico.com/news/stories/0212/73015.html

14 In uw mailbox… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 14 2012-01-10 Non Sequitur

15 In uw mailbox… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 15 http://xkcd.com/924/ oorsprong: xkcd.com

16 Smart(?)phones Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 16 Watching porn is bad for your smartphone 2013-02-11 http://money.cnn.com/2013/02/11/technology/security/smartphone-porn/index.html Is Google helpless to stop the scourge of Android malware? 2012-12-29 http://www.digitaltrends.com/mobile/who-can-fight-android-malware-not-google/ Computer viruses seek out your cell phone 2006-08-10 http://money.cnn.com/2006/08/10/technology/phonevirus.biz2/index.htm

17 Hackers aller landen… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 17 http://xkcd.com/932/ oorsprong: xkcd.com

18 Hackers aller landen… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 18 George Bush's family emails hacked 2013-02-08 http://www.guardian.co.uk/world/2013/feb/08/george-bush-family-emails-hacked Des pirates informatiques tuent des personnages de World of Warcraft 2012-10-08 http://www.rtbf.be/info/medias/detail_des-pirates-informatiques-tuent-des-personnages-de-world-of-warcraft?id=7852475 http://www.deredactie.be/permalink/1.1347995 Leerlingen hacken scholen voor examenvragen 2012-06-28

19 Hackers aller landen… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 19 http://www.deredactie.be/permalink/1.1542317 Politie waarschuwt voor computersabotage 2013-02-06 Hackers in China Attacked The Times for Last 4 Months 2013-01-30 http://www.nytimes.com/2013/01/31/technology/chinese-hackers-infiltrate-new-york-times-computers.html?pagewanted=all&_r=0 Nations prepare for cyber war 2013-01-07 http://money.cnn.com/2013/01/07/technology/security/cyber-war/index.html http://www.deredactie.be/permalink/1.1314380 Iran zegt computervirus onder controle te hebben 2012-05-30

20 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 20 oorsprong: www.telegraph.co.uk

21 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 21 oorsprong: www.telegraph.co.uk

22 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 22 http://boingboing.net/2013/01/30/tom-the-dancing-bug-you-are.html oorsprong: dailykos.com

23 Hackers aller landen… Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN) 23 Aaron Swartz commits suicide 2013-01-12 http://tech.mit.edu/V132/N61/swartz.html

24 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 24 Hypes? Cyberterreur als eerste zorg? 2004-06-01 Tom Toles

25 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 25 Toekomstbeeld? Nieuwe technologie = einde van privacy? 2006-05-26 Stuart Carlson

26 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 26 Het eeuwige dilemma Veilig of gebruiksvriendelijk? 2009-02-03 On the Fastrack

27 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 27 En tot slot… …de menselijke factor

28 Niet-technologisch… Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans 28 oorsprong: xkcd.com http://xkcd.com/538/

29 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 29 Bedoeling cursus Informatiebeveiliging ruim begrip geen gemakkelijk onderwerp alles behandelen onmogelijk Bedoeling cursus basistechnieken begrijpen moeilijkheidsgraad van beveiliging inzien startpunt voor verdere studie

30 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 30 Organisatie cursus Inleiding Overzicht van beveiligingstechnieken Toepassingen van beveiligingstechnieken Normen over beveiliging Juridische aspecten

31 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 31 Organisatie cursus Inleiding (herhalen) basisconcepten Overzicht van beveiligingstechnieken nodige wiskunde (herhaling + toevoegingen) cryptografie en gebruik

32 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 32 Organisatie cursus Toepassingen van beveiligingstechnieken ingebouwde beveiliging in netwerken  WEP, IPsec, TLS,… bescherming tegen intrusie / beveiliging host biometrie (kort) Normen over beveiliging Juridische aspecten elektronische documenten regelgeving over bescherming van persoonsgegevens

33 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 33 Praktisch Lesuren dinsdag, van 08:30 tot 09:45, auditorium B woensdag, van 11:30 tot 12:45 auditorium C donderdag, van 14:30 tot 15:45 auditorium C  normaal gezien voor oefeningen bestemd  maar zal zeker in eerste weken soms ingevuld worden door theorielessen Presentaties voor lessen via Minerva (http://minerva.ugent.be/)http://minerva.ugent.be/

34 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 34 Praktisch Gebruikt leerboek William Stallings, “Cryptography and Network Security, principles and practices”, 5de uitgave, Prentice Hall, 2010; ISBN-13: 9780137056323  website: http://williamstallings.com/Cryptography/http://williamstallings.com/Cryptography/ –o.a. voor errata en aanvullend materiaal  oudere edities (3 de en 4 de ) zijn ook nog altijd bruikbaar  aankoop is zeker niet verplicht

35 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 35 Praktisch Project per groep (3 of 4 personen) ontwikkeling op papier…  kunnen verklaren van gemaakte beveiligingskeuzes …en (beperkte) demonstratiesoftware  leren omgaan met beveiligingstechnieken in de praktijk

36 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 36 Praktisch Project verslag  bondig (geen romans a.u.b.) maar volledig –met uitleg van gemaakte keuzes  af te geven vóór inhaalweek  telt mee voor eindevaluatie (25%) –punten tellen ook mee in tweede zittijd concrete details in de komende weken

37 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 37 Praktisch Practica beveiliging van een draadloos netwerk IPsec certificaten  opzetten van een certificatie-autoriteit  gebruik van certificaten groepen van 2 of 3 studenten eind maart / begin mei / midden mei

38 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 38 Praktisch Examen mondeling, met schriftelijke voorbereiding open boek  nadruk op begrip, niet op reproduceren van kennis  ook vraag over beveiligingsproject Contact Eric Laermans – Tom Dhaene  Vakgroep Informatietechnologie  Gaston Crommenlaan 8, bus 201  bureau 2.16 (tweede verdieping)  e-mail:eric.laermans@intec.UGent.be tom.dhaene@intec.UGent.be

39 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 39 Andere vakken Gerelateerde vakken Discrete wiskunde  wiskundige basis Communicatienetwerken  basisbegrippen over beveiliging in netwerkcontext Multimediatechnieken  basisbegrippen over beveiliging en cryptografie

40 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 40 Aanvullende informatie Literatuur Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, “Handbook of Applied Cryptography”, CRC Press, 2001, ISBN 0-8493- 8523-7  vrij wiskundige aanpak van cryptografie (en iets minder recent)  ook gratis beschikbaar in pdf-formaat via http://www.cacr.math.uwaterloo.ca/hac/ http://www.cacr.math.uwaterloo.ca/hac/

41 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 41 Aanvullende informatie Literatuur Gerard Tel, “Cryptografie, beveiliging van de digitale maatschappij”, Addison Wesley, Pearson Education, 2002, ISBN 90-430-0500-2  een vlotter leesbare stijl dan het vorig boek  ook experimentelere technieken aan bod Matt Bishop, “Computer Security: Art and Science”, Addison Wesley, Pearson Education, 2003, ISBN-13: 978-0-201-44099-7  een echt referentiewerk over beveiliging (1136 p.)  behandelt ook aspecten als beveiligingspolicy

42 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 42 Aanvullende informatie Software PGP  de basissoftware om zelf met encryptie te experimenteren  http://www.gnupg.org http://www.gnupg.org –de GPL-versie  http://www.openpgp.org/ http://www.openpgp.org/ –voor links naar andere versies OpenSSL  http://www.openssl.org http://www.openssl.org  laat ook toe te experimenteren met cryptografische basisalgoritmen (inclusief certificaten)

43 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 43 Aanvullende informatie Software CrypTool  http://www.cryptool.org/en/ http://www.cryptool.org/en/  educatieve software voor cryptografie

44 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 44 Aanvullende informatie And now for something completely different… taalunieversum  alles wat u altijd al had willen weten, maar nooit had durven vragen over de Nederlandse taal: spelling, correct taalgebruik,…  http://taalunieversum.org/ http://taalunieversum.org/ en waarom correct spatiegebruik in het Nederlands belangrijk is:  http://www.spatiegebruik.nl/despatievan2012.html http://www.spatiegebruik.nl/despatievan2012.html


Download ppt "Voorwoord Cursus informatiebeveiliging Eric Laermans – Tom Dhaene."

Verwante presentaties


Ads door Google