Les 2 Analyse tools

Les 2 Analyse tools, verslag en communucatie
1 / 17
suivant
Slide 1: Diapositive
ICTMBOStudiejaar 1

Cette leçon contient 17 diapositives, avec quiz interactifs et diapositives de texte.

Éléments de cette leçon

Les 2 Analyse tools, verslag en communucatie

Slide 1 - Diapositive

Vorige Les
Basis ICT Security

Slide 2 - Diapositive

Wat zijn de absolute basis zaken als het gaat om ICT security ?

Slide 3 - Carte mentale

Basis ICT Security
Firewall
Virusscanner
Software update

Slide 4 - Diapositive

Lesdoel
Aan het einde van de les ken je verschillende security tools.

Weet je hoe een risico matrix werkt en kan je een analyse rapport maken.
Ken je de AVG richtlijnen voor het opstellen van een email.

Slide 5 - Diapositive

Welke security analyse tools ken je al ?

Slide 6 - Carte mentale

Security analyse tools
MS Baseline security analyszer 
 Nmap
 Sysinternalsuite

Slide 7 - Diapositive

MS Baseline Security Analyzer 
MS Baseline Security Analyzer 2.3 is een hulpprogramma dat een gestroomlijnde methode biedt om ontbrekende beveiligingsupdates en veelvoorkomende beveiligingsfouten te identificeren. Het ondersteunt Windows 8.1, Windows 8, Windows Server 2012 R2 en Windows Server 2012. Het kan lokale of externe scans uitvoeren op Windows-systemen en vergelijkt de resultaten met de aanbevolen beveiligingsconfiguraties van Microsoft. Het kan ook helpen bij het oplossen van eventuele problemen die het vindt. MS Baseline Security Analyzer 2.3 is een handig hulpmiddel voor beveiligingsbeheerders en gebruikers die hun systemen willen beveiligen tegen mogelijke bedreigingen.

Slide 8 - Diapositive

Nmap
Nmap is een gratis en open source hulpprogramma voor netwerkontdekking en beveiligingsauditing. Het wordt gebruikt om IP-adressen en poorten in een netwerk te scannen en om geïnstalleerde applicaties te detecteren. Nmap helpt netwerkbeheerders om te vinden welke apparaten er op hun netwerk draaien, open poorten en services te ontdekken en kwetsbaarheden te detecteren1. Nmap ondersteunt eenvoudige commando’s (bijvoorbeeld om te controleren of een host actief is) en complexe scripting via de Nmap Scripting Engine. Nmap heeft ook een grafische gebruikersinterface genaamd Zenmap, die helpt bij het ontwikkelen van visuele netwerkkaarten voor betere bruikbaarheid en rapportage. Nmap is een handig hulpmiddel voor beveiligingsprofessionals en pentesters, omdat het snel een netwerk in kaart kan brengen zonder ingewikkelde commando’s of configuraties. Het kan ook systemen aanvallen met behulp van bestaande scripts uit de Nmap Scripting Engine.

Slide 9 - Diapositive

 Sysinternalsuite
Sysinternalsuite is een bundel van de Sysinternals hulpprogramma’s die door Microsoft worden aangeboden. Deze hulpprogramma’s zijn bedoeld om Windows problemen op te lossen en te analyseren. Sysinternalsuite bevat onder andere Process Explorer, Process Monitor, Sysmon, Autoruns, ProcDump, en vele andere hulpprogramma’s. U kunt Sysinternalsuite downloaden van de Microsoft website of installeren vanuit de Microsoft Store. Sysinternalsuite is een handige verzameling van hulpprogramma’s voor systeembeheerders, ontwikkelaars, beveiligingsexperts en gewone gebruikers die meer inzicht willen krijgen in hun Windows systemen.

Slide 10 - Diapositive

Risico matrix
De risicomatrix helpt je om risico's in te schatten. Met deze systematische methode meet en categoriseer je risico's op basis van kennis over waarschijnlijkheid, gevolg en relatief belang. Geschikt voor individuen en teams. Er zijn weinig voorwaarden voor gebruikers.

Slide 11 - Diapositive

Risico matrix

Slide 12 - Diapositive

AVG (Algemene Verordening Gegevensbescherming)
Wat is AVG proof?
Deze wet draait om persoonlijke privacy en de bescherming van jouw persoonsgegevens. De wet gaat alleen om gegevens die horen bij een natuurlijk persoon, oftewel een mens van vlees en bloed. Dus wel: de gegevens van medewerkers of klanten van een bedrijf. Maar de AVG gaat niet over bedrijfsgegevens

Slide 13 - Diapositive

AVG Proof
Bij zakelijke mails mag je dus GEEN persoonsgegevens vermelden.!

Slide 14 - Diapositive

Opdracht
Draai deze tools over je projecten vm en maak een verslag van de uitkomsten. Het maken van een onderzoeksverslag is een examenonderdeel.

Zet de uitkomsten ook in een risico matrix.

Slide 15 - Diapositive

Welke security tools ken je nu ?

Slide 16 - Carte mentale

Security analyse tools
MS Baseline security analyszer 
 Nmap
 Sysinternalsuite

Slide 17 - Diapositive