In deze tweedaagse praktijktraining worden de volgende ontwerpen behandeld:

• Basiskennis security
  - Vertrouwelijkheid (Confidentiality), Integriteit (Integrity), Authenticiteit (Authenticity), Beschikbaarheid (Availability), Onweerlegbaarheid (Non-repudiation)
  - Beveiligen van gegevens op een medium (Data ‘at rest’), tijdens transport (Data ‘in transit’), of in gebruik (Data ‘in use’)
  - Toepassingen security
• Basiskennis encryptie
  - Symmetrische encryptie (o.a. AES)
  - Asymmetrische encryptie (o.a. RSA)
  - Hashing (MD5 en SHA-1)
  - Toepassingen van encryptie
• Identiteit en toegang
  - Identificatie, authenticatie, autorisatie en accounting (AAA)
  - (Multi)factor authenticatie
• Beveiligen van systemen en toepassingen
  - Operating Systems: Windows, (Linux)
  - Applicaties: browser toepassingen, Windows applicaties, Cloud applicaties
• Beveiligen van communicatie
  - Architecturen: protocollen en interfaces OSI en TCP/IP

Aan de hand van het TCP/IP model kunnen we van hoog tot laag beveiligingstechnieken globaal en inleidend behandelen:

• Applicatie: veilige e-mail (S/MIME, Pretty Good Privacy), World Wide Web (Certificaten)
• Transport: veilige sessies (SSL/TLS)
• Internet: VPN’s en tunnels (IPsec)
• Data link: wifi beveiliging (WPA2)

50% van de cursus bestaat uit ‘hands-on’, allerlei praktische oefeningen ter ondersteuning van de theorie:

• Wireshark sessies om het TLS protocol te onderzoeken;
• sessies om beveiligde e-mail uit te wisselen met PGP;
• hoe om te gaan met sleutels? Oefeningen met GPG4USB;
• bestanden (bijlagen van e-mail) versleutelen met GPG4USB, Veracrypt en Windows;
• basismethoden van encryptie met behulp van Cryptool;
• onderzoek naar certificaten van webservers, welke encryptie gebruikt een webserver? Is dat veilig?