Advertentie
Welkom
Deze pagina helpt mij met het studeren voor het Comptia security plus certificaat. Comptia is een organisatie die opleidingen verzorgt voor IT medewerkers.
Benodigde vooropeleiding
Comptia stelt dat iedereen
met een A+ en netwerk+
certificaat kan slagen voor
Security +
Examen
Voor het security plus examen kun je terecht bij de Pearson Vue en Thomson Prometric test centra. Zelf ga ik altijd naar CompuTrain
Gebruikte studiemiddelen
Ik heb gebruik gemaakt van
alles wat ik op het
internet kon vinden over
security plus. Veelal
gedownload via Torrents in
Amerika.
Opbouw van de stof
Exame saver bestaat uit 5
delen. Algemene security
concepts, Communicatie,
Infrastructuur, Basis
Cryptographie,Organisatiese
curity,
Access control
Access control is the
ability to permit or deny
the use of something by
someone or something else.
Algemene security concepts
3 Access Control Models, 8
wijze van authenticatie,
Identificeer niet
essentieele services en
protocols, verschillende
vormen van security
topologieen, concept van
risico identificatie.
DAC
Discretionary access
control is een vorm van
toegangscontrole, waarbij
de eigenaar van een object
zelf bepaald wie welke
toegangsrechten mag
uitoefenen.
MAC
Mandatory Access Control
is
een techniek om de
toegangsrechten van
processen, data en systeem
devices te regelen.
Belangrijk hierbij is de
mogelijkheid om
"full
control" op -door
gebruikers zelf
gecreeerde-
resources te ontzeggen.
MAC
RBAC
Kenmerk van RBAC is dat
individuen niet
rechtstreeks worden
geautoriseerd in
informatiesystemen, maar
dat ze uitsluitend rechten
krijgen op basis van een
vorm van
groepslidmaatschap, op
basis van de rol die ze
hebben binnen een
organisatie of
8 wijze authenticatie
Kerberos, chap,
certificaten,
username\password,
tokens,
multi-factor, mutual,
biometric.
Authentication
In computer security,
authentication is the
process of attempting to
verify the digital
identity
of the sender of a
communication such as a
request to log in.
Kerberos
Kerberos is een standaard
authenticatie protocol dat
ervoor zorgt dat
gebruikers
van een netwerk zich op
een
veilige manier kunnen
aanmelden en hun
identiteit
kunnen bewijzen, zonder
zich telkens opnieuw te
moeten aanmelden. Kerberos
maakt een be
CHAP
CHAP wordt toegepast om te
voorkomen dat hackers
wachtwoorden kunnen
onderscheppen. Beveiliging
gebeurt door een
drieweg-handshake: na het
inbellen stuurt de
computer
een oproep terug die door
de inbeller beantwoord
moet
worden.
Certificaten
Een certificaat is een computerbestand dat fungeert als een digitaal paspoort voor de eigenaar van dat bestand. Een certificaat wordt gebruikt binnen de Public Key Infrastructure. Het wordt uitgereikt en beheerd door een Certificate Authority (C
Username + wachtwoord
Een wachtwoord is
normaliter gekoppeld aan
een gebruikersnaam, die
identificeert wie of wat
er
toegang krijgt. De
gebruikersnaam is openbaar
- althans niet geheim -
het
wachtwoord is geheim.
Token
Bijvoorbeeld smartcard
a small device the size of
a credit card that
displays
a constantly changing ID
code. A user first enters
a
password and then the card
displays an ID that can be
used to log into a
network.
Typically, the IDs change
every 5
Multi-factor
Om de betrouwbaarheid van
de authenticatie te
vergroten, wordt
authenticatie afgedwongen
door toepassing van
multifactor authenticatie.
Daarbij worden minimaal
twee van de bovenstaande
technieken gelijktijdig
toegepast. Te denken valt
aan het ge
Niet noodzakelijke services
Netbios, RPC, NFS, X
windows, Telnet, FTP en
TFTP, Netmeeting, remote
controle systems, SNMP
Potentieele risico's
Herken de verschillend
soorten attacks, virussen
en weet welke actie te
ondernemen
Why attacks?
Monetary and information
gain, Revenge, Curiosity,
political, religious or
idealogics, malicious intnt
Verschillende DOS attacks
Smurf--Fraggle--ping floods--land attack--Teardrop--bonk--boi nk--sync flood
Bonk attack
Usually attacks windows
machines. This will crash
the system by sending
corrupt UDP packets to the
DNS service port 53
