OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO HOGESCHOOL ROTTERDAM Modulewijzer TIRPGS04 Praktijkgestuurd Project 4 (BEVEILIGINGSPROJECT) Aantal creditpoints 3 Module-eigenaar TI Modulebeheerder P. J. den Brok MA Versie 1.0 10 maart 2006 MODULEW IJZER TIRPGS04 23-7-2017 1 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO Modulecode: Modulenaam: Belasting (aantal sp): Module eigenaar: Vereiste voorkennis: Werkvorm: Toetsing: Vrijstelling: Leermiddelen: Tirpgs04 Praktijkgestuurd Project 4 ( Beveiliging) 3 ects Opleiding TI cna01, cna02, cna03, sim01, int01, int02, int03, Werkinstructies en opdrachten (projectopdrachten) 2u/week gedurende 10 wk Uitwerkingen van de opdrachten Er worden in principe geen vrijstellingen verleend Dictaat informtietheorie 3 (getaltheorie en cryptografie) Competenties : Deze module draagt bij tot het verwerven van de volgende competenties: Analyseren (niveau 3) Adviseren (niveau 3) Ontwerpen ( niveau 3) Realiseren (niveau 3 ) Exploitatie en beheer (niveau 3) De module praktijkgestuurd project 3 heeft als doel om de student inzicht en vaardigheid te geven in het zelfstandig oplossen van een praktijkgestuurde opdrachten op het gebied van computerbeveiliging. Inhoud: De beroepscompetenties van deze module zijn: het kennen van de mogelijkheden en beperkingen van de cryptografische beveiliging, het verkrijgen van inzicht in de beveiligingsarchitectuur, het adviseren en auditen bij certificering Er dient een project te worden uitgevoerd , waarbij deze competenties door de student verworven kan worden. Opmerkingen: Alle programmatuur is vrij verkrijgbaar op Internet (zie dictaat en literatuur) Auteur: Datum: P.J. den Brok/A. vd Padt 10 maart 2006 Inhoudsopgave 1.Algemene omschrijving ............................................................................................................... 3 1.1 Inleiding ................................................................................................................................................... 3 1.2 Inhoud ...................................................................................................................................................... 4 1.3 Relatie met andere onderwijseenheden.......................................................................................... 4 1.4 Leerdoelen en competenties .............................................................................................................. 4 1.5 Werkvorm(en) ......................................................................................................................................... 4 1.6 Toetsing ................................................................................................................................................... 6 1.7 Literatuur ................................................................................................................................................. 6 2. Programma ..................................................................................................................................... 7 2.1 Opdracht(en)........................................................................................................................................... 7 MODULEW IJZER TIRPGS04 23-7-2017 2 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO 2.2 Software ................................................................................................................................................... 7 1.Algemene omschrijving 1.1 Inleiding Het praktijkgestuurd project 2 is bedoeld om de relatie school bedrijfsleven te vergroten. Het kan als onderdeel gebruikt worden van een verlengde stage of als onderdeel van de het voorbereidende afstuderen. Het kan onderdeel zijn van het leerwerkbedrijf ASIMO en een differentiatie. In deze module wordt het raamwerk gegeven waaraan het project dient te voldoen. De voorbeelden van projecten die hieronder gegeven worden zijn projecten die geadopteerd zijn vanuit het bedrijfsleven. Genoemd worden de bedrijven: JOA, Dutch Space , Imtech , Kuijpers Electronics. Indien een nieuwe opdracht vanuit het bedrijfsleven geadopteerd wordt ( Real Life Case) dient het project bij te dragen om onderstaande competenties te behalen De competenties van deze module zijn: Het kennen van de mogelijkheden en beperkingen van de cryptografische beveiliging, Het verkrijgen van inzicht in de beveiligingsarchitectuur, Het adviseren en auditen bij certificering Beveiligingsprojecten kunnen globaal verdeeld worden in: Het al dan opstellen van een beveiligingssysteem met een bepaalde architectuur zoals een PKI, PGP en VPN,. Het ontwerpen van een cryptografische toepassing, Het ontwerpen van een toepassing waarin gebruik wordt gemaakt van een codering of pseudorandomgenerator, Advisering en/of auditing bij certificering van een bedrijf (NEN7510, ISO 17799), Onderzoek van een deelprobleem van de beveiliging zoals bijvoorbeeld een SWOT van het onweerlegbaarheidsprobleem e.d. Bij het maken van een PKI systeem zijn de volgende combinaties mogelijk: Enterpice Root Caof een Enterprice subordinate CA, Standalone server met CA of subordinate CA Certifcatie Server (ssh/ssl, Ipsec, S-mime) PGP X509/PGP-certificaat Bovendien zijn er verschillende authenticatiemethoden mogelijk: Authenticatie via SSL/SSH, Authenticatie met beveiligde e-mail S/MIME, Authenticatie met Smart Cards Digitale handtekeningen Andere vormen: fysieke authenticatie, RFID, e.d. Bij het maken van een VPN systeem zijn de volgende combinatie mogelijk: Inbellen met terugbelvoorziening, Ipsec t unnel installatie, VNC installatie, SSH installatie. Bij NEN7510/ISO17799 certificering (advisering en auditing): planning van de invoering opstellen beveiligingsplan en beleidsstuk opstellen beveiligingshandboek, beveiligingsanalyses MODULEW IJZER TIRPGS04 23-7-2017 3 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO opstellen procedures, richtlijnen, gedragscodes en voorlichtingsmateriaal geven van beveiligingsinstructies 1.2 Inhoud Deze module dient om competenties op het gebied van computerbeveiliging te verwerven. Dit wordt door middel van de werkvorm praktijkgestuurde projecten verkregen. De student kan zelf een projectvoorstel doen om de competenties te verwerven. Men kan ook onderstaand onderwerp nemen zoals bijvoorbeeld: Het opstellen van een PKI-systeem bijvoorbeeld met MS-Windows of Linux 1. 2. 3. 4. Enterpice Root CA authenticatie via SSL/SSH, authenticatie met beveiligde e-mail S/MIME, trusted directory LDAP 1.3 Relatie met andere onderwijseenheden Voorkennis Traject programmeren problemsolving modulen pro01, pro02, pro03, dat01, dat02 Sim01, int01,int02,int03 Toepassing in andere leerstof en projecten Projecten Informatietheorie3 Afstuderen modulen TIRINT03 eigenschappen (on)mogelijkheden en zwakheden van cryptografische beveiliging, numerieke toepassingen en codes. Veel van de behandelde onderwerpen komen tijdens de afstudeerprojecten aan de orde. 1.4 Leerdoelen en competenties Beroepscompetentie Beveiligingssysteem implementeren Telematica engineering Auditing en consultancy Computerbeveiliging Nivea u Beschrijving Kan een beveiligingssysteem opzetten voor de gekozen architectuur ontwerpen met beperkingen van de beveiligingsarchitectuur expert kennis van- en vaardigheid methulpmiddelen Adviseert klanten bij beveiliging en expert certificering. Is in staat een beveiligingsanalyse te maken. Het toepassen van de kennis over de eigenschappen (mogelijkheden, expert onmogelijkheden, zwakke plekken e.d.) van cryptografie expert 1.5 Werkvorm(en) Als voorbeeld van een praktijkgestuurde project (3 ects) kan onderstaand project worden uitgevoerd : MODULEW IJZER TIRPGS04 23-7-2017 4 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO Opzetten van een beveiligingsstructuur Dit project is gekoppeld aan ‘informatietheorie 3’, Er dient gewerkt worden werken in groepen van 2 tot 4 personen, Het project dient opgedeeld te worden in deelproblemen De groep dient met een projectvoorstel te komen. In het praktijkgestuurde project (3 ects) dient een project te worden uitgevoerd : ‘Beveiliging’. Dit project is gekoppeld aan ‘informatietheorie 3 (getaltheorie, cryptografie en andere numerieke toepassingen’ Er dient gewerkt worden werken in groepen van 2 tot 4 personen, Het project dient opgedeeld te worden in deelproblemen De groep dient met een projectvoorstel te komen. De volgende deelproblemen kunnen opgenomen zijn in het project: opzetten van VPN of PKI, documenteren en testen, hackersproof maken, usablility bepalen, Waar kan je ideëen opdoen? http://williamstallings.com http://www.mapleapps.com http://www.rsasecurity.com http://euler.slu.edu/Dept/Faculty/may/may.html http://www.cryptool.de http://nl.wikipedia.org/wiki/Getaltheorie http://csrc.nist.gov/ http://www.mersenne.org/ http://www.fermatsearch.org/ googleisyourfriend Algemene voorwaarden Groepen van minimaal 2 en maximaal 4 studenten, Een project dient minimaal 5 deelproblemen te bevatten, Er dient een korte beschrijving van het onderwerp en een planning gegeven te worden. Aangegeven moet worden welke technieken en deelproblemen worden gebruikt De docent moet de beschrijvingen goed keuren goedkeuren en voortgang controleren, ( Het is niet nodig om na afloop een uitgebreid verslag te geven. Wat wel nodig is :een analyse, broncode, demonstratie met toelichting.) Voorbeeld van een projectvoorstel: Namen: . . . Doel: opzetten van een PKI Realisatie: 1. Enterprice server met root CA, 2. Authenticatie met ssh/ssl 3. Beveiligde e-mail met S-mime 4. Inloggen met Smartcards, 5. Gebruik maken van een trusted directory (LDAP). MODULEW IJZER TIRPGS04 23-7-2017 5 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO 1.6 Toetsing Getoetst wordt op het product en het proces: welke deelgebieden zijn gebruikt: beveiliginsaspecten, analyses van de beveiligingsdoelen, advisering, instructies en audits enz. Een korte demonstratie met toelichting dient te worden gegeven Er wordt een groepscijfer gegeven en een individueel cijfer Studenten die in aanmerking komen voor een herkansing, kunnen een inhaalopdracht (maximaal 2 studenten per inhaalopdracht ) met extra voorwaarden krijgen. 1.7 Literatuur Stallings W., Netwerkbeveiling en Cryptografie, Academic Service, ISBN 90-395-1105-5. Frits Beukers, Getaltheorie voor Beginners, Epsilon Uitgave Utrecht, ISBN 90-5041-049-9. Lubbe J.C.A van der, Basismethoden cryptografie, DUP, ISBN 90-407-1256-5. Information Security Theorieboek, L. Buskens e.a, E3 Valkenburg, 2003, ISBN 90 76939 160 Informatiebeveiliging, State of the Art, J. van Leerdam e.a. NGI, Kluwer Bedrijfswetenschappen Deventer, 1993, ISBN 90-267-1901-9 Geboeid door de WPR, NGI. M. van Aalst e.a. 1993 Checklist informatiebeveiliging, J. Bautz e.a. TenHagenStam, 2000, ISBN 90-267-2912-X Internet, intranet en beveiliging: het organisatorische kader, W. Zethof e.a., Kluwer Bedrijfsinformatie 1998, ISBN 90-267-2920-0 Internet, intranet en beveiliging: het technische kader, P. van Dam e.a., KluwerBedrijfsinformatie 1998, ISBN 90-267-2771-2 Elektronische werkplekbeveiliging, J. Bautz. TenHagenStam, 1998, ISBN 90-267-2924-3 MODULEW IJZER TIRPGS04 23-7-2017 6 OPLEIDING TECHNISCHE INFORMATICA HOGESCHOOL ROTTERDAM/RIVIO 2. Programma 2.1 Opdracht(en) De opdrachten worden gekoppeld aan een project. De theorie dient ter ondersteuning hiervan ieder week wordt een hoorcollege gegeven. In het project dient de theorie toegepast te worden Opdrachten gekoppeld aan werkinstructie Lesweek Werkinstructie 1 Hoofdstuk 1 2 3 4 5 Hoofdstuk 1 en 2 Hoofdstuk 2 Hoofdstuk 2 en 3 Hoofdstuk 3 Practicum (van de opgaven mag afgeweken worden) Uitwerken opdrachten 1e week ( zie onder voor voorbeelden) Uitwerken opdrachten 2e week Uitwerken opdrachten 3e week Uitwerken opdrachten 4e week Uitwerken achterstallige opdrachten 2.2 Software Er is geen standaardsoftware noodzakelijk indien de studenten gebruik maken van Linux bij de projecten VPN en PKI. Onder MS-Windows moet men echter de beschikking hebben over de Windows 2003 serversoftware of gelijkwaardig. MODULEW IJZER TIRPGS04 23-7-2017 7