Cursus informatiebeveiliging Eric Laermans – Tom Dhaene Voorwoord Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
informatiebeveiliging op? Waarover? Welk beeld roept informatiebeveiliging op? Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Enkele voorbeelden uit de media Waarover? Enkele voorbeelden uit de media «social engineering», oplichting via internet,… hackers wachtwoordbeveiliging privacy beveiliging kritische gegevens oncontroleerbare elektronische kiessystemen cybermisdaad, cyberterreur, cyberoorlog,… malware… …nu ook voor Android Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Exit la clé de 768 bits Technisch nieuws 2010-01-09 http://archives.lesoir.be/festin-sous-marin-cryptographie-exit-la-cle-de-768-bits_t-20100109-00RQKV.html Grootste priemgetal ooit ontdekt 2013-02-06 2^57885161-1 (17425170 decimale cijfers) http://www.deredactie.be/permalink/1.1542554 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
IEEE admits password leak, says problem fixed Goed beveiligd… More than 6 million LinkedIn passwords stolen 2012-06-06 http://money.cnn.com/2012/06/06/technology/linkedin-password-hack/index.htm Yahoo's password hack shows that it failed security 101 2012-07-12 http://money.cnn.com/2012/07/12/technology/yahoo-hack/index.htm IEEE admits password leak, says problem fixed 2012-09-25 http://www.zdnet.com/ieee-admits-password-leak-says-problem-fixed-7000004804/ Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Goed beveiligd… (bij ons) Gegevens eigenaars zonnepanelen te grabbel door lek van klanteninfo 2012-12-12 Contactgegevens klanten even online op website NMBS 2012-12-23 http://www.deredactie.be/permalink/1.1510782 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did Uw privacy, onze zorg On the internet, now they DO know you’re a dog 2012-02-05 http://www.washingtonpost.com/blogs/tom-toles/post/on-the-internet-now-they-do-know-youre-a-dog/2012/05/01/gIQADWkKuT_blog.html How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did 2012-02-16 http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/ Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Oops. Mark Zuckerberg's Sister Has A Private Facebook Photo Go Public. Uw privacy, onze zorg Oops. Mark Zuckerberg's Sister Has A Private Facebook Photo Go Public. 2012-12-26 http://www.forbes.com/sites/kashmirhill/2012/12/26/oops-mark-zuckerbergs-sister-has-a-private-facebook-photo-go-public/ Facebook will take away users' right to vote on policy – unless they vote for it 2012-12-07 http://www.guardian.co.uk/technology/2012/dec/07/facebook-right-to-vote-policy Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Uw privacy, onze zorg http://vidberg.blog.lemonde.fr/2012/10/19/mefiez-vous-des-reseaux-sociaux/ Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Uw privacy, een uiterste 2011-11-18 Non Sequitur Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Uw privacy, ander uiterste http://xkcd.com/525/ oorsprong: xkcd.com Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
In uw mailbox… PHISHERS 1, DELONG 0... 2012-06-06 Brad DeLong (blog) http://delong.typepad.com/sdj/2012/06/phishers-1-delong-0.html Maine GOP: Results went to spam 2012-02-17 http://www.politico.com/news/stories/0212/73015.html Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
In uw mailbox… 2012-01-10 Non Sequitur Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
In uw mailbox… http://xkcd.com/924/ oorsprong: xkcd.com Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Smart(?)phones Watching porn is bad for your smartphone 2013-02-11 http://money.cnn.com/2013/02/11/technology/security/smartphone-porn/index.html Is Google helpless to stop the scourge of Android malware? 2012-12-29 http://www.digitaltrends.com/mobile/who-can-fight-android-malware-not-google/ Computer viruses seek out your cell phone 2006-08-10 http://money.cnn.com/2006/08/10/technology/phonevirus.biz2/index.htm Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Hackers aller landen… http://xkcd.com/932/ oorsprong: xkcd.com Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Hackers aller landen… George Bush's family emails hacked 2013-02-08 http://www.guardian.co.uk/world/2013/feb/08/george-bush-family-emails-hacked Leerlingen hacken scholen voor examenvragen 2012-06-28 http://www.deredactie.be/permalink/1.1347995 Des pirates informatiques tuent des personnages de World of Warcraft 2012-10-08 http://www.rtbf.be/info/medias/detail_des-pirates-informatiques-tuent-des-personnages-de-world-of-warcraft?id=7852475 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Hackers aller landen… Politie waarschuwt voor computersabotage 2013-02-06 http://www.deredactie.be/permalink/1.1542317 Hackers in China Attacked The Times for Last 4 Months 2013-01-30 http://www.nytimes.com/2013/01/31/technology/chinese-hackers-infiltrate-new-york-times-computers.html?pagewanted=all&_r=0 Nations prepare for cyber war 2013-01-07 http://money.cnn.com/2013/01/07/technology/security/cyber-war/index.html Iran zegt computervirus onder controle te hebben 2012-05-30 http://www.deredactie.be/permalink/1.1314380 Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
oorsprong: www.telegraph.co.uk Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
oorsprong: www.telegraph.co.uk Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
oorsprong: dailykos.com http://boingboing.net/2013/01/30/tom-the-dancing-bug-you-are.html Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Hackers aller landen… Aaron Swartz commits suicide 2013-01-12 http://tech.mit.edu/V132/N61/swartz.html Informatiebeveiliging Department of Information Technology – Internet Based Communication Networks and Services (IBCN)
Cyberterreur als eerste zorg? Hypes? Cyberterreur als eerste zorg? 2004-06-01 Tom Toles Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Nieuwe technologie = einde van privacy? Toekomstbeeld? Nieuwe technologie = einde van privacy? 2006-05-26 Stuart Carlson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Veilig of gebruiksvriendelijk? Het eeuwige dilemma Veilig of gebruiksvriendelijk? 2009-02-03 On the Fastrack Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
En tot slot… …de menselijke factor Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Niet-technologisch… http://xkcd.com/538/ oorsprong: xkcd.com Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Informatiebeveiliging Bedoeling cursus Informatiebeveiliging ruim begrip geen gemakkelijk onderwerp alles behandelen onmogelijk Bedoeling cursus basistechnieken begrijpen moeilijkheidsgraad van beveiliging inzien startpunt voor verdere studie Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Overzicht van beveiligingstechnieken Organisatie cursus Inleiding Overzicht van beveiligingstechnieken Toepassingen van beveiligingstechnieken Normen over beveiliging Juridische aspecten Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Overzicht van beveiligingstechnieken Organisatie cursus Inleiding (herhalen) basisconcepten Overzicht van beveiligingstechnieken nodige wiskunde (herhaling + toevoegingen) cryptografie en gebruik Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Toepassingen van beveiligingstechnieken Organisatie cursus Toepassingen van beveiligingstechnieken ingebouwde beveiliging in netwerken WEP, IPsec, TLS,… bescherming tegen intrusie / beveiliging host biometrie (kort) Normen over beveiliging Juridische aspecten elektronische documenten regelgeving over bescherming van persoonsgegevens Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Presentaties voor lessen Praktisch Lesuren dinsdag, van 08:30 tot 09:45, auditorium B woensdag, van 11:30 tot 12:45 auditorium C donderdag, van 14:30 tot 15:45 auditorium C normaal gezien voor oefeningen bestemd maar zal zeker in eerste weken soms ingevuld worden door theorielessen Presentaties voor lessen via Minerva (http://minerva.ugent.be/) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Praktisch Gebruikt leerboek William Stallings, “Cryptography and Network Security, principles and practices”, 5de uitgave, Prentice Hall, 2010; ISBN-13: 9780137056323 website: http://williamstallings.com/Cryptography/ o.a. voor errata en aanvullend materiaal oudere edities (3de en 4de) zijn ook nog altijd bruikbaar aankoop is zeker niet verplicht Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Praktisch Project per groep (3 of 4 personen) ontwikkeling op papier… kunnen verklaren van gemaakte beveiligingskeuzes …en (beperkte) demonstratiesoftware leren omgaan met beveiligingstechnieken in de praktijk Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Praktisch Project verslag concrete details in de komende weken bondig (geen romans a.u.b.) maar volledig met uitleg van gemaakte keuzes af te geven vóór inhaalweek telt mee voor eindevaluatie (25%) punten tellen ook mee in tweede zittijd concrete details in de komende weken Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Praktisch Practica beveiliging van een draadloos netwerk IPsec certificaten opzetten van een certificatie-autoriteit gebruik van certificaten groepen van 2 of 3 studenten eind maart / begin mei / midden mei Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Praktisch Examen Contact mondeling, met schriftelijke voorbereiding open boek nadruk op begrip, niet op reproduceren van kennis ook vraag over beveiligingsproject Contact Eric Laermans – Tom Dhaene Vakgroep Informatietechnologie Gaston Crommenlaan 8, bus 201 bureau 2.16 (tweede verdieping) e-mail: eric.laermans@intec.UGent.be tom.dhaene@intec.UGent.be Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Andere vakken Gerelateerde vakken Discrete wiskunde wiskundige basis Communicatienetwerken basisbegrippen over beveiliging in netwerkcontext Multimediatechnieken basisbegrippen over beveiliging en cryptografie Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Aanvullende informatie Literatuur Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone , “Handbook of Applied Cryptography”, CRC Press, 2001, ISBN 0-8493-8523-7 vrij wiskundige aanpak van cryptografie (en iets minder recent) ook gratis beschikbaar in pdf-formaat via http://www.cacr.math.uwaterloo.ca/hac/ Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Aanvullende informatie Literatuur Gerard Tel, “Cryptografie, beveiliging van de digitale maatschappij”, Addison Wesley, Pearson Education, 2002, ISBN 90-430-0500-2 een vlotter leesbare stijl dan het vorig boek ook experimentelere technieken aan bod Matt Bishop, “Computer Security: Art and Science”, Addison Wesley, Pearson Education, 2003, ISBN-13: 978-0-201-44099-7 een echt referentiewerk over beveiliging (1136 p.) behandelt ook aspecten als beveiligingspolicy Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Aanvullende informatie Software PGP de basissoftware om zelf met encryptie te experimenteren http://www.gnupg.org de GPL-versie http://www.openpgp.org/ voor links naar andere versies OpenSSL http://www.openssl.org laat ook toe te experimenteren met cryptografische basisalgoritmen (inclusief certificaten) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Aanvullende informatie Software CrypTool http://www.cryptool.org/en/ educatieve software voor cryptografie Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans
Aanvullende informatie And now for something completely different… taalunieversum alles wat u altijd al had willen weten, maar nooit had durven vragen over de Nederlandse taal: spelling, correct taalgebruik,… http://taalunieversum.org/ en waarom correct spatiegebruik in het Nederlands belangrijk is: http://www.spatiegebruik.nl/despatievan2012.html Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans