Verslag bedrijfsnetwerken

Ik heb een complete opdracht voor je klaarliggen, DM me maar....

Grapje! Doe je best....

Er is een aantal jaar een interessant initiatief geweest onder de naam Jericho. De link bevat erg veel informatie over het beveiligen van gegevens binnen bedrijven. Door ervoor te kiezen om de gegevens te beveiligen in plaats van het netwerk kan voorkomen worden dat een inbreuk minder schade aanricht. Ik zou zeggen, lees de info achter de link door.

Amens schreef op vrijdag 06 november 2015 @ 12:01:
Ik heb een complete opdracht voor je klaarliggen, DM me maar....

Grapje! Doe je best....

Mee eens. Als je voor school een verslag moet schrijven zal je er toch zelf moeite voor moeten doen. Het vaststellen van de onderwerpen die je zou kunnen behandelen is een goede eerste stap in je onderzoek.

Maar onderstaande link zal je een eind op weg moeten helpen:
https://www.google.nl/

In de bibliotheek moet een boel te vinden zijn, zoals http://www.bookdepository...security&search=Find+book

En een start zonder bezoek aan de bibliotheek kan natuurlijk ook al zijn Wikipedia: Network security en de hele kleine samenvatting.

Maar natuurlijk is een belangrijk deel van het maken van de opdracht, het zelf vergaren van de info. Misschien ben je al en stuk verder en heb je al wel een boel op school geleerd, maar dan is het wel zo handig om concrete vragen te stellen, met daarbij de eigen gedachten / menig.

Mensen vergeten schijnbaar dat de kennis hier raadplegen al een manier is van moeite doen om aan informatie te komen. Kreten als 'zelf moeite moeten doen' zijn ontzettend vervelend in mijn optiek!

Mee eens dat je niet altijd alles hoeft voor te kauwen, maar je kunt iemand best even een richting op sturen zoals hierboven ook gebeurt. Reageer anders gewoon niet?

@TS beveiliging wordt steeds actueler door Cybercriminaliteit. Niet alleen de huis-tuin-en-keuken hackers, maar steeds meer op professionele schaal. Leg die zaken eens tegen verwachte technieken als Quantumcomputing aan en je hebt zo een richting waar je ontzettend veel over kunt vertellen. Niet alleen in het bedrijfsleven hebben ze er last van, ook de veiligheidsdiensten van de overheid! Tweakers heeft er recentelijk nog een artikel over geplaatst: nieuws: AIVD: Snowden zorgde voor overreageren bij doelwitten

Verwijderd schreef op vrijdag 06 november 2015 @ 12:22:
Mensen vergeten schijnbaar dat de kennis hier raadplegen al een manier is van moeite doen om aan informatie te komen. Kreten als 'zelf moeite moeten doen' zijn ontzettend vervelend in mijn optiek!

Zoals de vraag hier gesteld wordt blijkt uit niets dat Colivar enige moeite heeft gedaan om een goede concrete vraag te formuleren of vooronderzoek te doen.

Er is in mijn optiek helemaal niets mis mee om de kennis van de mensen hier te raadplegen. Maar kom dan op zijn minst met een concrete vraag en verwacht niet dat men het begin van je verslag en onderzoek voorkauwt.

Maar goed, dat is mijn mening.

Begin maar eerst met een scope / juiste vraagstuk.

CNile schreef op vrijdag 06 november 2015 @ 12:28:
[...]

Zoals de vraag hier gesteld wordt blijkt uit niets dat Colivar enige moeite heeft gedaan om een goede concrete vraag te formuleren of vooronderzoek te doen.

Er is in mijn optiek helemaal niets mis mee om de kennis van de mensen hier te raadplegen. Maar kom dan op zijn minst met een concrete vraag en verwacht niet dat men het begin van je verslag en onderzoek voorkauwt.

Maar goed, dat is mijn mening.

Mijn punt is dat we dat dus helemaal niet konden weten. En dat men altijd maar het ergste aanneemt. Doe zelf op z'n minst even de moeite om te vragen voordat je conclusies trekt.

Verwijderd schreef op vrijdag 06 november 2015 @ 12:48:
Ik snap de reacties, en uiteraard ben ik zelf ook op onderwerpen gekomen maar met het zoeken naar onderwerpen via internet kom je maar zover. Het doel hiervan is dan ook iets te leuks te weten te krijgen waar ik zelf niet achter zou kunnen komen doormiddel van google. Verder vind ik het vrij onnodig om hierover te discussieren dus blijf ontopic, nergens word je geforceerd hierop een reactie te plaatsen.

Verder bedankt voor de reacties die wel ontopic waren, zitten zeker dingen tussen waar ik via google niet bij was gekomen.

En, graag gedaan. Succes!

[ Voor 32% gewijzigd door Verwijderd op 06-11-2015 13:45 ]

Wat voor security zoek je? Inprikken in een walloutlet en dan Mac-based toegang of Radius authenticatie alvorens de poort in het juiste lan komt? Iets zoals 802.1x zoals bij Wireless vaak wordt gebruikt? Wat is in scope en tot welk niveau?

Kies anders voor een model van de toekomst het netwerk open en de servers goed beveiligt met versleutelde verbindingen. Gewoon andere insteek.

Er is zo veel, onderwerpen genoeg en hoe ver wil je gaan, een aantal steekwoorden:

• 802.1x
• Firewalls
• Os Firewalls
• Monitoring
• IPSec
• Certificaten
• Splitsing van VLANs (frontend, backend, dmz's, etc)
• Authenticatie (RWDC's, RODC's)
• Switch ACL's
• Emcryptie over WAN verbindingen

En dit is nog maar een klein lijstje.

Of BYOD. Daar is genoeg over te vinden, desondanks weten veel (voornamelijk kleine) bedrijven niet hoe ze er (veilig) mee om moeten/willen gaan.

mooi, allemaal over "hardware" beveiliging en zo....

En hoe zit met met de meest zwakke schakel in ELKE beveiliging: DE MENS?

Dat hardware gedoe met MAC/ Radius/ VLAN's/ Certificaten etc..... (+ nog langere lijst van Wim-Bart) is allemaal goed tot op zekere hoogte. Echter, één persoon kan de hele mooie keten van beveiliging naar beneden brengen of helemaal wegvagen.

Daar zou meer aandacht voor moeten. Wie niet weet hoe bv. social engineering werkt, lees het boek "The art of desception" van Kevin Mitnick.: http://www.bol.com/nl/p/t...ception/1001004001981570/