1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging.

Slides:



Advertisements
Verwante presentaties
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Advertisements

A/AN Review. HOW DOES IT WORK? Op elke dia krijg je zometeen een vraag te zien. Vervolgens staan daaronder twee of drie antwoordmogelijkheden. Deze antwoordmogelijkheden.
Internetbankieren.
FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.
Server Management Framework
Windows Server 2012 Optimaliseer uw IT. Ready for the Future.
Wa's een NAS? Network Attached Storage voor thuisgebruik.
Presentatie Thuisnetwerken
State-of-the-Art beveiliging met Windows Identity Foundation
Installeren, configureren en onderhouden
 Een standalone server is een server die zelf geen domeincontroller is en geen lid is van een domein.  Indien een server is opgenomen in een werkgroep,
Virussen, trojans en hoaxes:
I wanna grow old with you Music: Westlife Another day Without your smile Another day just passes by But now I know How much it means For you to stay.
V1 Kern Technologie & Innovatie Hoorcollege 6: Trends in technologie.
Van JBF via Degelijkheid naar Pro-actief Beheer
Magie, de code doorbroken
Beveiliging woensdag 22 november Beveiliging Waarom aandacht voor beveiliging? Oneigenlijk gebruik door andere personen Afscherming van informatie.
PC Beveiliging woensdag 23 november PC Beveiliging Waarom moet de PC beveiligd worden? Oneigenlijk gebruik door andere personen Afscherming van.
Remote Lab Netwerkbeveiliging Webapplicatie met PHP en MySQL Njotea Robin.
Remote lab netwerkbeveiliging Onderliggende toepassingen en technieken.
Deel XXI 1 Internetapplicaties Internetprogrammeren Capita Selecta.
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
MCSA traject Leerjaar 4 H /10 Agenda Samenvatting H1.
Tonny.
Ik heb meer nodig. Mattheüs 5: 6 Zalig die hongeren en dorsten naar de gerechtigheid,
How Architecture helps to reduce costs November 2011.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Why me Lord? Waarom ik Vader. What did I ever done? Wat heb ik ooit gedaan.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
Menu. Beveiligings status: veilig SCA N menu Beveiligings status: veilig Scanning… 0 virusen gevonden. Druk op de X knop.
E-Business, M-Commerce & Beyond ? Technische verwonderpunten 30 maart 2001 Erasmus Universiteit Arthur Donkers Le Reseau.
Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015.
Federated Authentication Benchmarking Framework
PCNHCB PRESENTS : PC & Netwerk Help center Brabant VirtualBox Server 2003.
WHY ME LORD WAAROM IK HEER. What did I ever done? Wat heb ik ooit gedaan.
Facet offline installatie
W W W. N E D P O R T A L. N L Network-wide event log monitoring.
Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015.
De toekomst van arbeid? Maarten van Riemsdijk The way we are living is changed fundamentally By how we use and implement technical knowledge LIVING TECHNOLOGY.
Sprint 4 Deliveries Project 1 – Web development. Last lesson (Monday 27 October)  During the lesson, each group presents its product to the rest of the.
Ronald Wassink Senior ICT docent Cisco - Security – Virtualisatie
Mediawijsheid Hoe ga je verstandig met Media om?.
Een stand van zaken Karel Titeca – 14 januari 2016.
Sowebatraining bovenbouw. Doel van de Sowebalessen! Het aanleren van sociaal competent gedrag en de daarbij behorende vaardigheden Het aanleren van sociale.
Welkom. Inspirerende omgeving Ruim 30 vooraanstaande bedrijven op het gebied van duurzame energie presenteren zich aan u in het Dubo Trade Centre. Uiteenlopende,
EMSE 20 oktober 2015 Verlichting, het Internet of Things en ARM mbed 3.0 Klaas de Waal.
Het “Nieuwe Werken” Ties Arts Oude wijn in nieuwe zakken? Of onontkoombaar……..
De toetssoftware Toelatingstoetsen-pabo.
DE ICT-VERHUIZING TERUGBLIK EN BELANGRIJK OM TE WETEN.
Hoeveel aandacht besteed jij aan security testing? 1 Security is always excessive until it's not enough.
Virtualisatie 29 sept 2012 Een wegwerpcomputer met VirtualBox
Introductie ‘Hacklab MOOC’
Wat is het Wat doet het Waar zit een firewall in
WirelessCity Ontdek de mogelijkheden van HP Wireless
Key Process Indicator Sonja de Bruin
WIFI IN DE GEZONDHEIDSZORG
Presteren onder druk.
WirelessEnterprise Ontdek de mogelijkheden van HP Wireless
Innovatie met IBM Cloud Orchestrator.
Salt & Light Zout & Licht
WirelessEducation Ontdek de mogelijkheden van HP Wireless
Welkom bij de cursus “CCNA R&S Introduction to networks”.
Processing Structured Hypermedia
Presentatie titel Measurement education in the junior primary –
What will you do to change the
Lesson six.
ICT in het bedrijfsleven Bedrijfsorganisatie 3e Jaar
Praegus B.V.. .
Microsoft Operations Management Suite (MOMS)
Leerlingen zeiden: “Je MOET hem loslaten
Transcript van de presentatie:

1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging

How to attack todays networks by doing, MiTM, Spoofing, ARP Poisioning and bypass antivirus. & What to do against it.

 Thierry Brandjes (CCNA, CCNP, CEH, CATP)  Werkzaam als freelance Network & Security architect  Opdrachtgevers  MKB  Overheid & Semioverheid  IKEA  Gek op netwerken, modelvliegen, techniek, presenteren en natuurlijk cybersecurity

 Bewustwording van beveiliging  Waar liggen de zwakheden?  Hoe erg is het?  Wat kunnen we er tegen doen?  Demo!!!  Vragen stellen mag gewoon.

 Waant u zich veilig?  Trojans Trojan's purpose it to gain access to the system by acting like an authentic program. Moreover it can monitor or damage the system.  Open source Exploit tools  Metasploit, Cobalt Strike  Encoders & Encrpters  Veil Framework & Signatures  Singles versus Stagers  FUD

 Self-Contained of Standalone

 Klein en Payload staat “ergens” op het net

 Encoders & Encrypters  Base64  AES128  XOR  Shikata ga nai  Allemaal verdachte zaken!!  Payload Code  VbScript, C, C#, Ruby, GO, Python, Powershell  Code rewrite  Slimme dingen doen (Sandbox Evasion)

 SandBox  Virtuele omgeving om payload te testen  Wat gaat de payload doen?  Probleem met het kweekbakjes concept  Bypass methodes  Tijd  Netwerk services  Netwerk routes  Muisklikjes  Scrollen  Processoren

 Things to do :  Logische website uitkiezen (httrack)  ARP Poisoning (Ettercap)  Spoof DNS requests (Ettercap)  Exploit op logische plek  Show me the money!! OSI Laag 3 Attack OSI Laag 2 Attack OSI Laag 7 Attack

 Content scanning Firewalls  Fysieke beveiliging in orde maken  Disable opstarten vanaf CD, USB, Network, enz…  Alle wachtwoorden regelmatig randomizen  Lokale admin accounts deactiveren  Herstarten na inloggen als admin  Geen elevated service accounts gebruiken voor inventarisatie doeleinden en remote admin taken  Rebooten, rebooten….yep, ook de servers  Updaten, updaten en updaten…..

 Plaatsen rogue webserver met payload  USB Stick, kerstboom, ventilator, lamp, enz…

 Controleer verkeer  Centrale firewall  SSL scanning & IDS  Logging  Syslog  Honeypots  Rapportage  Zonering  Protect your valuable assets!  Wifi, cliënts & servers  BYOD

 Maatschappij  Anders leren denken  Cybercriminaliteit neemt toe. Makkelijk geld verdienen.  Criminelen zitten nu achter de PC i.p.v. Inbreken  Wat betekent dit voor u?  Waarom ik? Ik heb niets te verbergen.  Meldplicht datalekken en uitbreiding boetebevoegdheid per 1 januari 2016 van kracht  Boetebevoegdheid van maximaal € of 10% van de jaaromzet  Trust NØ 1