1.Algemene omschrijving

advertisement
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
HOGESCHOOL ROTTERDAM
Modulewijzer TIRPGS04
Praktijkgestuurd Project 4
(BEVEILIGINGSPROJECT)
Aantal creditpoints 3
Module-eigenaar TI
Modulebeheerder P. J. den Brok MA
Versie 1.0
10 maart 2006
MODULEW IJZER TIRPGS04 23-7-2017
1
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
Modulecode:
Modulenaam:
Belasting (aantal sp):
Module eigenaar:
Vereiste voorkennis:
Werkvorm:
Toetsing:
Vrijstelling:
Leermiddelen:
Tirpgs04
Praktijkgestuurd Project 4 ( Beveiliging)
3 ects
Opleiding TI
cna01, cna02, cna03, sim01, int01, int02, int03,
Werkinstructies en opdrachten (projectopdrachten) 2u/week gedurende 10 wk
Uitwerkingen van de opdrachten
Er worden in principe geen vrijstellingen verleend
Dictaat informtietheorie 3 (getaltheorie en cryptografie)
Competenties :
Deze module draagt bij tot het verwerven van de volgende competenties:

Analyseren (niveau 3)

Adviseren (niveau 3)

Ontwerpen ( niveau 3)

Realiseren (niveau 3 )

Exploitatie en beheer (niveau 3)
De module praktijkgestuurd project 3 heeft als doel om de student inzicht en
vaardigheid te geven in het zelfstandig oplossen van een praktijkgestuurde
opdrachten op het gebied van computerbeveiliging.
Inhoud:
De beroepscompetenties van deze module zijn:
 het kennen van de mogelijkheden en beperkingen van de cryptografische
beveiliging,
 het verkrijgen van inzicht in de beveiligingsarchitectuur,
 het adviseren en auditen bij certificering
Er dient een project te worden uitgevoerd , waarbij deze competenties door de
student verworven kan worden.
Opmerkingen:
Alle programmatuur is vrij verkrijgbaar op Internet (zie dictaat en literatuur)
Auteur:
Datum:
P.J. den Brok/A. vd Padt
10 maart 2006
Inhoudsopgave
1.Algemene omschrijving ............................................................................................................... 3
1.1 Inleiding ................................................................................................................................................... 3
1.2 Inhoud ...................................................................................................................................................... 4
1.3 Relatie met andere onderwijseenheden.......................................................................................... 4
1.4 Leerdoelen en competenties .............................................................................................................. 4
1.5 Werkvorm(en) ......................................................................................................................................... 4
1.6 Toetsing ................................................................................................................................................... 6
1.7 Literatuur ................................................................................................................................................. 6
2. Programma ..................................................................................................................................... 7
2.1 Opdracht(en)........................................................................................................................................... 7
MODULEW IJZER TIRPGS04 23-7-2017
2
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
2.2 Software ................................................................................................................................................... 7
1.Algemene omschrijving
1.1 Inleiding
Het praktijkgestuurd project 2 is bedoeld om de relatie school bedrijfsleven te vergroten. Het kan
als onderdeel gebruikt worden van een verlengde stage of als onderdeel van de het
voorbereidende afstuderen. Het kan onderdeel zijn van het leerwerkbedrijf ASIMO en een
differentiatie. In deze module wordt het raamwerk gegeven waaraan het project dient te voldoen.
De voorbeelden van projecten die hieronder gegeven worden zijn projecten die geadopteerd zijn
vanuit het bedrijfsleven. Genoemd worden de bedrijven: JOA, Dutch Space , Imtech , Kuijpers
Electronics. Indien een nieuwe opdracht vanuit het bedrijfsleven geadopteerd wordt ( Real Life
Case) dient het project bij te dragen om onderstaande competenties te behalen
De competenties van deze module zijn:



Het kennen van de mogelijkheden en beperkingen van de cryptografische beveiliging,
Het verkrijgen van inzicht in de beveiligingsarchitectuur,
Het adviseren en auditen bij certificering
Beveiligingsprojecten kunnen globaal verdeeld worden in:

Het al dan opstellen van een beveiligingssysteem met een bepaalde architectuur zoals een
PKI, PGP en VPN,.
Het ontwerpen van een cryptografische toepassing,
Het ontwerpen van een toepassing waarin gebruik wordt gemaakt van een codering of
pseudorandomgenerator,
Advisering en/of auditing bij certificering van een bedrijf (NEN7510, ISO 17799),
Onderzoek van een deelprobleem van de beveiliging zoals bijvoorbeeld een SWOT van het
onweerlegbaarheidsprobleem e.d.




Bij het maken van een PKI systeem zijn de volgende combinaties mogelijk:




Enterpice Root Caof een Enterprice subordinate CA,
Standalone server met CA of subordinate CA
Certifcatie Server (ssh/ssl, Ipsec, S-mime)
PGP X509/PGP-certificaat
Bovendien zijn er verschillende authenticatiemethoden mogelijk:





Authenticatie via SSL/SSH,
Authenticatie met beveiligde e-mail S/MIME,
Authenticatie met Smart Cards
Digitale handtekeningen
Andere vormen: fysieke authenticatie, RFID, e.d.
Bij het maken van een VPN systeem zijn de volgende combinatie mogelijk:




Inbellen met terugbelvoorziening,
Ipsec t unnel installatie,
VNC installatie,
SSH installatie.
Bij NEN7510/ISO17799 certificering (advisering en auditing):



planning van de invoering
opstellen beveiligingsplan en beleidsstuk
opstellen beveiligingshandboek, beveiligingsanalyses
MODULEW IJZER TIRPGS04 23-7-2017
3
OPLEIDING TECHNISCHE INFORMATICA


HOGESCHOOL ROTTERDAM/RIVIO
opstellen procedures, richtlijnen, gedragscodes en voorlichtingsmateriaal
geven van beveiligingsinstructies
1.2 Inhoud
Deze module dient om competenties op het gebied van computerbeveiliging te verwerven. Dit
wordt door middel van de werkvorm praktijkgestuurde projecten verkregen. De student kan zelf
een projectvoorstel doen om de competenties te verwerven. Men kan ook onderstaand onderwerp
nemen zoals bijvoorbeeld:

Het opstellen van een PKI-systeem bijvoorbeeld met MS-Windows of Linux
1.
2.
3.
4.
Enterpice Root CA
authenticatie via SSL/SSH,
authenticatie met beveiligde e-mail S/MIME,
trusted directory LDAP
1.3 Relatie met andere onderwijseenheden
Voorkennis
Traject
programmeren
problemsolving
modulen
pro01, pro02, pro03, dat01, dat02
Sim01, int01,int02,int03
Toepassing in andere
leerstof en projecten
Projecten
Informatietheorie3
Afstuderen
modulen
TIRINT03 eigenschappen (on)mogelijkheden en zwakheden van
cryptografische beveiliging, numerieke toepassingen en codes.
Veel van de behandelde onderwerpen komen tijdens de
afstudeerprojecten aan de orde.
1.4 Leerdoelen en competenties
Beroepscompetentie
Beveiligingssysteem
implementeren
Telematica engineering
Auditing en consultancy
Computerbeveiliging
Nivea
u
Beschrijving
Kan een beveiligingssysteem opzetten voor
de gekozen architectuur
ontwerpen met beperkingen van de
beveiligingsarchitectuur
expert
kennis van- en vaardigheid methulpmiddelen
Adviseert klanten bij beveiliging en
expert certificering. Is in staat een
beveiligingsanalyse te maken.
Het toepassen van de kennis over de
eigenschappen (mogelijkheden,
expert
onmogelijkheden, zwakke plekken e.d.) van
cryptografie
expert
1.5 Werkvorm(en)
Als voorbeeld van een praktijkgestuurde project (3 ects) kan onderstaand project worden uitgevoerd :
MODULEW IJZER TIRPGS04 23-7-2017
4
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
Opzetten van een beveiligingsstructuur
Dit project is gekoppeld aan ‘informatietheorie 3’,



Er dient gewerkt worden werken in groepen van 2 tot 4 personen,
Het project dient opgedeeld te worden in deelproblemen
De groep dient met een projectvoorstel te komen.
In het praktijkgestuurde project (3 ects) dient een project te worden uitgevoerd : ‘Beveiliging’. Dit
project is gekoppeld aan ‘informatietheorie 3 (getaltheorie, cryptografie en andere numerieke
toepassingen’



Er dient gewerkt worden werken in groepen van 2 tot 4 personen,
Het project dient opgedeeld te worden in deelproblemen
De groep dient met een projectvoorstel te komen.
De volgende deelproblemen kunnen opgenomen zijn in het project:




opzetten van VPN of PKI,
documenteren en testen,
hackersproof maken,
usablility bepalen,
Waar kan je ideëen opdoen?










http://williamstallings.com
http://www.mapleapps.com
http://www.rsasecurity.com
http://euler.slu.edu/Dept/Faculty/may/may.html
http://www.cryptool.de
http://nl.wikipedia.org/wiki/Getaltheorie
http://csrc.nist.gov/
http://www.mersenne.org/
http://www.fermatsearch.org/
googleisyourfriend
Algemene voorwaarden






Groepen van minimaal 2 en maximaal 4 studenten,
Een project dient minimaal 5 deelproblemen te bevatten,
Er dient een korte beschrijving van het onderwerp en een planning gegeven te worden.
Aangegeven moet worden welke technieken en deelproblemen worden gebruikt
De docent moet de beschrijvingen goed keuren goedkeuren en voortgang controleren,
( Het is niet nodig om na afloop een uitgebreid verslag te geven. Wat wel nodig is :een analyse,
broncode, demonstratie met toelichting.)
Voorbeeld van een projectvoorstel:



Namen: . . .
Doel: opzetten van een PKI
Realisatie:
1. Enterprice server met root CA,
2. Authenticatie met ssh/ssl
3. Beveiligde e-mail met S-mime
4. Inloggen met Smartcards,
5. Gebruik maken van een trusted directory (LDAP).
MODULEW IJZER TIRPGS04 23-7-2017
5
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
1.6 Toetsing




Getoetst wordt op het product en het proces: welke deelgebieden zijn gebruikt:
beveiliginsaspecten, analyses van de beveiligingsdoelen, advisering, instructies en
audits enz.
Een korte demonstratie met toelichting dient te worden gegeven
Er wordt een groepscijfer gegeven en een individueel cijfer
Studenten die in aanmerking komen voor een herkansing, kunnen een inhaalopdracht
(maximaal 2 studenten per inhaalopdracht ) met extra voorwaarden krijgen.
1.7 Literatuur










Stallings W., Netwerkbeveiling en Cryptografie, Academic Service, ISBN 90-395-1105-5.
Frits Beukers, Getaltheorie voor Beginners, Epsilon Uitgave Utrecht, ISBN 90-5041-049-9.
Lubbe J.C.A van der, Basismethoden cryptografie, DUP, ISBN 90-407-1256-5.
Information Security Theorieboek, L. Buskens e.a, E3 Valkenburg, 2003, ISBN 90 76939 160
Informatiebeveiliging, State of the Art, J. van Leerdam e.a. NGI, Kluwer Bedrijfswetenschappen
Deventer, 1993, ISBN 90-267-1901-9
Geboeid door de WPR, NGI. M. van Aalst e.a. 1993
Checklist informatiebeveiliging, J. Bautz e.a. TenHagenStam, 2000, ISBN 90-267-2912-X
Internet, intranet en beveiliging: het organisatorische kader, W. Zethof e.a., Kluwer
Bedrijfsinformatie 1998, ISBN 90-267-2920-0
Internet, intranet en beveiliging: het technische kader, P. van Dam e.a., KluwerBedrijfsinformatie
1998, ISBN 90-267-2771-2
Elektronische werkplekbeveiliging, J. Bautz. TenHagenStam, 1998, ISBN 90-267-2924-3
MODULEW IJZER TIRPGS04 23-7-2017
6
OPLEIDING TECHNISCHE INFORMATICA
HOGESCHOOL ROTTERDAM/RIVIO
2. Programma
2.1 Opdracht(en)
De opdrachten worden gekoppeld aan een project. De theorie dient ter ondersteuning hiervan ieder
week wordt een hoorcollege gegeven. In het project dient de theorie toegepast te worden
Opdrachten gekoppeld aan werkinstructie
Lesweek Werkinstructie
1
Hoofdstuk 1
2
3
4
5
Hoofdstuk 1 en 2
Hoofdstuk 2
Hoofdstuk 2 en 3
Hoofdstuk 3
Practicum (van de opgaven mag afgeweken
worden)
Uitwerken opdrachten 1e week ( zie onder voor
voorbeelden)
Uitwerken opdrachten 2e week
Uitwerken opdrachten 3e week
Uitwerken opdrachten 4e week
Uitwerken achterstallige opdrachten
2.2 Software
Er is geen standaardsoftware noodzakelijk indien de studenten gebruik maken van Linux bij de projecten
VPN en PKI. Onder MS-Windows moet men echter de beschikking hebben over de Windows 2003
serversoftware of gelijkwaardig.
MODULEW IJZER TIRPGS04 23-7-2017
7
Download