Beveiligingsnormen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.

Slides:



Advertisements
Verwante presentaties
802.1x op het SURFnet kantoor
Advertisements

Hardware voor draadloos netwerk
Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.
Certificatie van isolatiematerialen. Certificatie van isolatiematerialen • Welke instituten en keuringsinstanties zijn bekend • Het effekt op de produkten.
Hoofdstuk 6 Business-to-businessmarketing.
Kwaliteit emissiemetingen in Nederland Rol van InfoMil
Cartografie met als medium het ‘World Wide Web’
Presentatie Thuisnetwerken
H10: Prijsmanagement.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Mobiele Netwerken Op weg naar UMTS Tom Geysen – 3 BO.
Oefeningen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
1 Orientatie InformatieSystemen K.M.van Hee hgl. architectuur van informatiesystemen dir. Deloitte & Touche Bakkenist TU/e 2001.
1 Het probleem RO Milieu Landbouw SocZekerheid Etc. LerenWerkenWonenPensioenEtc. Overheids- organisatie Burger ??? Regelgeving per domein Vraag op levensmoment.
Kwaliteit en kwaliteitszorg
De kwaliteit van de informatievoorziening
Oefeningen / Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Oefeningen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Oefeningen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
SSH Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
Cryptografische algoritmen en protocols (4) Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
EUROPEES PROJECT ASINP With the financial support from the Prevention of and Fight against Crime Programme of the European Union European Commission –
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Uitbreiding WiFi diensten SURFnet TO 1 Mei 2005
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
Normen en standaarden voor elektronische leeromgevingen Pierre Gorissen SURF SiX / Fontys Hogescholen 30 maart 2004.
SURF SiX expertisegroep IMS Specificaties update Pierre Gorissen 11 maart 2004.
Onderwijsstandaarden
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
Innovatie-gunstig Johnson & Johnson
0 Inleiding L.V. de Zeeuw Cryptografie en ICT. Cryptografie en ICT
Het nieuwe werken Visie Peter Fingar. Het werk verandert: –Meer informatie gericht: gebruiken, verwerken en actie Transactie-informatie Omgevingsinformatie.
19 juni 2008 PRESERVERING Van beleid naar praktijk.
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
CEN/TC 433 Entertainment Technology
De Hiërachie van Internet
Hoofdstuk 5 Management- accountinginformatie voor besluiten over activiteiten en processen.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Recordkeeping - naar een digitaal archief
Oktober 2004 Core Course Information Management dag 2 Agenda.
Inleiding computersystemen en netwerken Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 2.1 Programmeren (2.9) assembler,
The making of NEN 1010: september 2015
Creating local Europeana related networks Europeana taskforce Hans van der Linden 17/4/15.
Entrepreneural Landscape of Suriname Een toelichting op het commercialiseren van Intellectuele Eigendom.
SOA en Business Process Management Hoofdstuk 5 uit Web Services van Manes, blz. 122 t/m blz. 129.
Introductie ISO november 2012 Robbert van Alen Introductie ISO Dun document. Stevige basis.
TOGAF Albert Gjaltema / Tech. Consultant II 11 maart 2008 getronicspinkroccade.nl.
EPALE electronic platform for adult learning in Europe
Loont investeren in DCIM?
Standaarden en spelregels voor de Slimme Stad
Enterprise Europe Network - Groen Gas BBQ
Processing Structured Hypermedia
SLTN Inter Access ontzorgt ICT
Netwerkdesign met TCP/IP
Beveiliging op een draadloos netwerk of niet?
Product classification Standard for international e-Commerce ETIM International Marc Habets 01 January 2019.
DE NAYER INSTITUUT Hogeschool voor Wetenschap & Kunst
Hoe omarmen Nederlandse non-profit organisaties informatietechnologie?
Kwaliteit emissiemetingen in Nederland Rol van InfoMil
Transcript van de presentatie:

Beveiligingsnormen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 2 Beveiligingsnormen Voordeel beveiligingsnormen (“security standards”) compatibiliteit en interoperabiliteit openheid  door iedereen te gebruiken (?) verbeterde concurrentie  gebruiker niet beperkt tot producten van 1 enkele producent schaalvoordeel (vooral voor hardware) kwaliteit en beveiligingsgaranties  althans dit is normaal de bedoeling …

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 3 Beveiligingsnormen Nadeel beveiligingsnormen nodige tijd om tot consensus te komen  kan verouderd zijn vóór publicatie schaalvoordeel voor aanvallen problemen met intellectuele eigendom  patenten (RSA, IDEA,…)  lobbywerk om eigen oplossing door te drukken niet altijd optimaal  kerkhof van geflopte normen is groot (WEP, GSM,…) … “The nice thing about standards is there’s so many to choose from” (toegeschreven aan A. S. Tanenbaum)

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 4 Beveiligingsnormen Soorten basisnormen  cryptografische algoritmen –bv. PKCS #1 v1.5 voor RSA  gebruiksmodes –bv. NIST-documenten over CCM  API’s functionele normen  specificaties voor diensten –bv. netwerkbeveiliging: TLS, IPSec –bv. PKI: X.509 –…

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 5 Beveiligingsnormen Soorten evaluatiecriteria  evaluatie van producten en systemen –bv. ISO/IEC 15408: “Evaluation Criteria for IT Security” (zogeheten “Common Criteria”) –bv. FIPS van NIST: “Security Requirements for Cryptographic Modules” gebruiksaanbevelingen (“best practices”)  meer gericht op organisationele aspecten –bv. ISO/IEC 17799: “Code of Practice for Information Security Management”

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 6 Normeringsorganisaties Internationaal formeel  ISO: International Organisation for Standardisation –Europese tegenpool: CEN: Comité Européen de Normalisation  IEC: International Electrotechnical Commission –ISO/IEC JTC1: joint technical committee »SC17 (SubCommittee): smart cards »SC27: security techniques (3 werkgroepen: Requirements, services, guidelines – Security techniques and mechanisms – Security evaluation criteria) »SC37: biometrics »normteksten verkrijgbaar tegen betaling

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 7 Normeringsorganisaties Internationaal formeel  ITU: International Telecommunications Union –Europese tegenpool: ETSI: European Telecommunications Standards Institute (o.a. beveiliging voor GSM en UMTS)

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 8 Normeringsorganisaties Internationaal minder formeel  IEEE: Institute of Electrical and Electronics Engineers –IEEE : SILS – Standards for Interoperable LAN/MAN Security –IEEE : Wireless LAN Security »WEP (!!): Wired Equivalent Privacy »TKIP (Temporal Key Integrity Protocol) en CCMP (Counter-Mode/CBC-Mac Protocol): verbeterde opvolgers van WEP –IEEE 1363: Public key cryptography

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 9 Normeringsorganisaties Internationaal minder formeel  IETF: Internet Engineering Task Force –vrij snel en efficiënt (zeker in vergelijking met ISO!) –waarschijnlijk belangrijkste bron voor informatiebeveiliging »twintigtal werkgroepen (niet alle even actief)

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 10 Normeringsorganisaties Internationaal minder formeel  IETF: Internet Engineering Task Force –interessante documenten: RFC’s (Requests for Comments) »informational (algemene informatie) »proposed standard (quasi-normen) »teksten vrij beschikbaar in ASCII-tekstvorm »40-tal (actuele) voor IPSec of S/MIME »20-tal (actuele) voor TLS »niets voor SSH vóór 2006 (!), intussen 13

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 11 Normeringsorganisaties Nationaal nationale instellingen als lid van ISO  ANSI: American National Standards Institute  DIN: Deutsches Institut für Normung  BSI: British Standards Institution  BIN/IBN: Belgisch Instituut voor Normalisatie  … niet-leden van ISO  NIST: National Institute of Standards and Technology –FIPS: Federal Information Processing Standards

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 12 Normeringsorganisaties Industrie talrijke organisaties, enkele voorbeelden  W3C: World Wide Web Consortium –samen met IETF XML-beveiligingsnormen  OASIS: Organisation for the Advancement of Structured Information Standards –voor e-business en web services  Liberty Alliance –normen voor gefedereerde identiteit (o.a. voor de bescherming van privacy)  PKCS: Public Key Crypto Standards (van RSA Security)  …

Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans p. 13 Interoperabiliteit Mogelijke problemen ambiguïteiten/vaagheid in tekst van normen implementatie  onvolledig –vaak wegens te complexe specificaties  gebrekkig