ICT Beveiliging en Groepsbeleid

Questions and Answers

Welke van de volgende opties beschrijft het beste het doel van Group Policies in een Windows-omgeving?

• Het distribueren van software-updates naar individuele computers.
• Het beheren van hardware-updates voor alle computers op het netwerk.
• Het centraal configureren van gebruikersaccountbeleid en beveiligingsinstellingen voor een groep gebruikers. (correct)
• Het bewaken van netwerkprestaties en het identificeren van knelpunten in het netwerk.

Wat is de belangrijkste functie van logboeken met betrekking tot computerbeveiliging?

• Het verstrekken van gedetailleerde informatie over netwerkhardware.
• Het registreren van gebeurtenissen op een systeem, inclusief beveiligingsgerelateerde activiteiten. (correct)
• Het identificeren van netwerkproblemen en prestatieknelpunten.
• Het beheren van software-updates en -distributie.

Stel dat een beheerder wachtwoordbeleid en vergrendelingsbeleid configureert. Hoe wordt dit typisch gedaan in een Windows-netwerk met Active Directory?

• Door individuele gebruikersaccounts direct te bewerken.
• Door wijzigingen aan te brengen in hardware-instellingen van clients.
• Door gebruikers aan groepen toe te voegen en beleid op groepsniveau in te stellen. (correct)
• Door software-updates direct naar individuele machines te pushen.

Wat is de primaire rol van een Network Operations Center (NOC)?

Het bieden van een gedetailleerde status van het netwerk en het oplossen van netwerkproblemen. (C)

Wat wordt bedoeld met 'Network Hardening'?

Het beveiligen van netwerkapparaten tegen ongeautoriseerde toegang en bedreigingen. (A)

Waarom is het belangrijk om een gelaagde beveiliging te gebruiken?

Omdat, als een laag wordt doorbroken, er nog andere lagen zijn. (A)

Wat is het doel van het beperken van toegang tot informatie?

Het verminderen van de kans op een aanval. (D)

Waarom is diversiteit in beveiligingsmethoden aan te raden?

Omdat een inbreuk op een laag niet de andere lagen in gevaar mag brengen. (B)

Waarom mag 'security through obscurity' nooit de hoeksteen van beveiliging zijn?

Omdat afhankelijkheid hierop tot een zwakke beveiliging leidt. (A)

Wat is het voordeel van eenvoud in beveiliging?

Het leidt meestal tot een hogere beschikbaarheid. (C)

Welke van de volgende aspecten moet worden beschermd in een ICT-omgeving?

Fysieke toegang, gebruikersbeheer, hosts en netwerkapparaten. (B)

Wat wordt bedoeld met 'hosts' in het kader van ICT-beveiliging?

Individuele gebruikerstoestellen zoals laptops en smartphones. (D)

Waarom is fysieke beveiliging belangrijk?

Omdat het ongeautoriseerde toegang tot de infrastructuur voorkomt. (A)

Wat is de primaire functie van bestandsencryptie?

Het beschermen van gegevens door ze onleesbaar te maken zonder de juiste sleutel. (C)

Wat is de 3-2-1 regel met betrekking tot back-ups?

Minimaal 3 kopieën op 2 verschillende media, waarvan 1 op een andere locatie. (D)

Welke software kan worden gebruikt om een back-up te maken van de gegevens van een computer?

Back-upsoftware die gegevens naar verwijderbare media schrijft. (D)

Wat is het primaire doel van content control software?

Het beperken van de inhoud die gebruikers kunnen bekijken via een webbrowser. (D)

Wat wordt er over het algemeen geblokkeerd door content control software?

Pornografie, controversiële religieuze of politieke sites, en sociale media. (D)

Wat is disk cloning?

Het maken van een exacte kopie van een harde schijf, inclusief het besturingssysteem en alle configuratiebestanden. (D)

Waarom worden systeem- en gegevensback-ups gemaakt?

Om gegevensverlies te voorkomen in geval van hardwarestoringen of andere problemen. (D)

Wat is een gebruikelijke manier om reservekopieën van gevoelige data op te slaan?

Op verwijderbare media, zoals een tape drive. (D)

Welke van de volgende opties beschrijft het best de functie van een firewall?

Het voorkomen dat ongeautoriseerd verkeer een netwerk binnenkomt. (C)

Wat is het belangrijkste verschil tussen een NOC en een SOC?

Een NOC richt zich op de functionaliteit, terwijl een SOC zich richt op beveiliging. (C)

Waarom is assets management belangrijk voor bedrijven?

Om een inventaris te hebben van alle hardware- en software assets en ze te beveiligen. (D)

Welke van de volgende beweringen is correct over de kwetsbaarheden van een modern netwerk?

Moderne netwerken zijn kwetsbaar voor diefstal, hacking en DOS-aanvallen. (B)

Wat is de belangrijkste rol van een SIEM-systeem binnen een SOC?

Het verzamelen van gegevens, detecteren van bedreigingen, en het analyseren en onderzoeken van beveiligingsincidenten. (A)

Wat is een van de belangrijkste functies van een IPS (Intrusion Prevention System)?

Het detecteren en actief proberen te voorkomen van beveiligingsinbreuken. (B)

Welke van onderstaande activiteiten wordt NIET uitgevoerd door een SOC?

Het onderhouden van fysieke serverlocaties. (C)

Wat is een correcte beschrijving van het doel van een 'DOS'-aanval (Denial of Service)?

Het overbelasten van een netwerk om deze ontoegankelijk te maken voor gebruikers. (C)

Welke certificering is specifiek gericht op het aantonen van de vaardigheden en kennis van ethisch hacken?

Certified Ethical Hacker (CEH) (D)

Welke certificering wordt door het Amerikaanse Ministerie van Defensie (DoD) formeel goedgekeurd?

ISC2 Certified Information Systems Security Professional (CISSP) (C)

Wat is de belangrijkste focus van de SANS GIAC Security Essentials (GSEC) certificering?

Het aantonen van begrip van beveiligingsterminologie en 'hands-on' beveiligingsvaardigheden. (C)

Voor welke cybersecurity specialisten is de ISACA Certified Information Security Manager (CISM) certificering vooral geschikt?

Specialisten die verantwoordelijk zijn voor het beheren en ontwikkelen van informatiebeveiligingssystemen op bedrijfsniveau. (D)

Welke certificering is het meest geschikt voor een cybersecurity professional die wil aantonen dat hij de kennis en vaardigheden beheerst om Cisco-netwerken te beveiligen?

Cisco Certified Network Associate Security (CCNA Security) (C)

Welke van de volgende websites is een database van bekende beveiligingslekken?

https://nvd.nist.gov (A)

Welke van de volgende websites is van het Computer Emergency Response Team?

https://sei.cmu.edu/about/divisions/cert (C)

Welke organisatie biedt een reeks certificeringen op het gebied van beveiligingsadministratie, forensisch onderzoek en auditing, naast de GSEC?

SANS GIAC (A)

Wat is de belangrijkste functie van logbestanden in de context van een computersysteem?

Het registreren van alle gebruikersactiviteiten, inclusief inlogtijden en bronnengebruik. (A)

Waarom is het aanpassen van de standaardconfiguratie van een besturingssysteem belangrijk voor de beveiliging?

Om onnodige programma's en services te verwijderen die potentiële beveiligingsrisico's vormen. (A)

Wat is de belangrijkste functie van een anti-malware programma?

Het beschermen tegen virussen, wormen, keyloggers en spyware. (A)

Waarom is het belangrijk om voorzichtig te zijn met gratis software bij het installeren van anti-malware?

Omdat frauduleuze anti-malware zelf malware kan bevatten. (C)

Wat is het belangrijkste doel van patch management?

Het installeren van code-updates om nieuwe virussen en wormen tegen te houden. (D)

Wat is de functie van een host-gebaseerde firewall?

Het regelen van inkomend en uitgaand netwerkverkeer op een eigen toestel. (D)

Wat is de primaire taak van een Host Intrusion Detection System (HIDS)?

Het controleren op verdachte activiteiten op een lokaal toestel. (D)

Wat is een servicepack in de context van besturingssysteem updates?

Een uitgebreide update applicatie waarin patches en upgrades gecombineerd zijn. (B)

Flashcards

Gelaagde beveiliging

Het gebruik van meerdere beveiligingslagen om de beveiliging te versterken. Als de eerste laag omzeild wordt, zorgen de volgende lagen voor verdere bescherming.

Beperking van toegang

Het beperken van de toegang tot informatie en systemen tot alleen degenen die het nodig hebben.

Diversiteit in beveiliging

Het gebruik van verschillende beveiligingsmethoden om de veiligheid te verhogen. Dit maakt het moeilijker voor aanvallers om alle lagen te omzeilen.

Verduistering van informatie

Het verbergen van informatie over systemen en beveiligingsmaatregelen om aanvallers te misleiden.

Eenvoud in beveiliging

Eenvoud in de beveiliging zorgt voor efficiëntie en vermindert de kans op fouten.

Fysieke bescherming

Het beschermen van de fysieke omgeving van systemen en apparaten. Dit omvat de bescherming tegen diefstal, sabotage en fysieke schade.

Gebruikersbeheer

Het beheren van gebruikersaccounts en bevoegdheden om ongeoorloofde toegang te voorkomen.

Bescherming van hosts

Het beschermen van individuele gebruikerstoestellen, zoals laptops, smartphones en servers.

Host-gebaseerde firewall

Een programma dat wordt uitgevoerd op een computer om verkeer tussen de computer en andere aangesloten computers toe te staan of te weigeren. De firewall past regels toe op datatransmissies door inspectie en filtering van datapakketten.

Beveiliging van het besturingssysteem

Het besturingssysteem is de basis van een computer en vraagt extra beveiliging door aanpassingen.

Malware

Malware dat de privacy schendt, informatie steelt en schade toebrengt aan het systeem. Dit omvat virussen, wormen, Trojaanse paarden, keyloggers, spyware en adware.

Beheer van patches

Code-updates die fabrikanten bieden om te voorkomen dat een nieuw ontdekt virus of worm een succesvolle aanval uitvoert.

Host Hardening

Het proces van het aanpassen van de standaardconfiguratie van een besturingssysteem om het beter te beveiligen tegen bedreigingen van buitenaf.

HIDS (Host Intrusion Detection System)

Een systeem dat verdachte activiteiten op een individuele computer controleert.

Logfiles

Logbestanden die informatie opslaan over inlogtijd, succesvolle aanmeldingen en gebruikte bronnen.

Group Policies

Een set van regels die bepalen hoe gebruikers en computers in een Windows-netwerk mogen functioneren. Ze bepalen bijvoorbeeld het wachtwoordbeleid en toegang tot bronnen.

Logboeken

Een centrale locatie waar alle gebeurtenissen op een systeem worden geregistreerd, zoals aanmeldingen, fouten en software-updates.

Netwerkapparaten beveiligen

Het proces van het veilig maken van een netwerk door zwakheden te identificeren en te elimineren, waardoor het moeilijker wordt voor aanvallers om toegang te krijgen en schade toe te brengen.

Network Operations Centers (NOC)

Een centraal controlepunt voor netwerkactiviteiten, waar netwerkbeheerders de status van het netwerk in de gaten houden, problemen oplossen en software-updates beheren.

Switches en Routers

Switches en routers zijn cruciale apparaten in een netwerk, en het is essentieel om ze te beveiligen om de veiligheid van het hele netwerk te garanderen.

Bestandscodering

Bestandscodering is een hulpmiddel dat wordt gebruikt om gegevens te beschermen die zijn opgeslagen in bestanden. Het transformeert data met een algoritme om het onleesbaar te maken.

Gegevensback-up

Een gegevensback-up slaat een kopie op van computerinformatie op verwijderbare back-upmedia. Dit helpt gegevensverlies te voorkomen.

3-2-1 back-up regel

De '3-2-1 regel' beveelt aan om 3 kopieën van je data te hebben, waarvan 2 op verschillende apparaten, en ten minste 1 op een andere locatie.

Bestandstoegangscontrole

Deze machtigingen beperken de toegang tot mappen of bestanden voor individuen of groepen.

Content Control Software

Deze software beperkt de inhoud waartoe een gebruiker toegang heeft via een webbrowser.

Disk Cloning

Een softwaretool die gebruikt kan worden om een exacte kopie te maken van een schijf, inclusief het besturingssysteem en configuratiebestanden.

Deep Freeze

Een softwaretool die gebruikt kan worden om een schijf te 'bevriezen', waardoor wijzigingen aan bestandsystemen en configuraties ongedaan worden gemaakt na het opnieuw opstarten.

BitLocker & LUKS

BitLocker (Windows) en LUKS (Linux) zijn encryptietools die gegevens op hele schijven beschermen.

Hart van het moderne netwerk

De kern van moderne netwerken, kwetsbaar voor diefstal, hacking en toegang op afstand. Doelwit voor aanvallen op netwerkprotocollen of denial-of-service aanvallen.

Firewall

Hardware of software die het netwerk beveiligt, voorkomt ongeautoriseerd of gevaarlijk verkeer en zorgt dat alleen noodzakelijke poorten zichtbaar zijn.

Intrusion Detection System (IDS)

Een systeem dat potentiële bedreigingen detecteert en meldt.

Intrusion Prevention System (IPS)

Een systeem dat potentiële bedreigingen niet alleen detecteert, maar ook blokkeert.

Security Operations Center (SOC)

Een beveiligingscentrum dat vergelijkbaar is met een NOC, maar gericht op beveiliging, met diensten zoals monitoring, beheer, bedreigingsoplossingen en gehoste beveiliging.

Security Information and Event Management (SIEM)

Een systeem dat gebruikt wordt in SOC's om gegevens te verzamelen, te filteren, bedreigingen te detecteren en te analyseren, preventieve maatregelen te nemen en toekomstige bedreigingen aan te pakken.

Assets Management

Het beheren van alle hardware- en software assets in een bedrijf, inclusief het opstellen van een volledige inventaris van alle apparaten en software.

Waarom is assets management belangrijk?

Het is belangrijk voor bedrijven om te weten welke assets ze hebben om deze te beschermen.

CompTIA Security+

Een door CompTIA gesponsord testprogramma dat vakbekwaamheid op het gebied van informatiebeveiliging voor IT-beheerders certificeert.

CEH (Certified Ethical Hacker)

Een certificering op middelbaar niveau die aangeeft dat specialisten met deze kwalificatie verschillende hacktechnieken beheersen.

SANS GIAC Security Essentials (GSEC)

Een goede keuze voor beginnende cybersecurity-specialisten om hun kennis van beveiligingsterminologie en -concepten aan te tonen.

CISSP (Certified Information Systems Security Professional)

Een leverancier-neutraal certificaat voor cybersecurity-professionals met veel technische en managementervaring.

CISM (Certified Information Security Manager)

Een certificaat voor cybersecurity-professionals die verantwoordelijk zijn voor het beheren, ontwikkelen en toezicht houden op informatiebeveiligingssystemen.

CCNA Security (Cisco Certified Network Associate Security)

Een certificering die de kennis en vaardigheden valideert die nodig zijn om Cisco-netwerken te beveiligen.

NVD (National Vulnerability Database)

Een database die informatie bevat over bekende kwetsbaarheden in software en hardware.

CERT (Computer Emergency Response Team)

Een organisatie die zich inzet voor het verbeteren van de veiligheid van computersystemen.

Study Notes

H9: Blue Team

• De blue team benadert beveiliging van een systeem vanuit de invalshoek van een cybercrimineel.

10.1 Een diepe verdediging

• Een gelaagde beveiliging biedt meer bescherming tegen cybercriminelen.
• De toegang tot informatie moet beperkt worden; alleen toegangsrecht op de informatie die nodig is.
• Verschillende manieren (algoritmen) van beveiliging moeten gebruikt worden.
• De informatie mag niet openbaar gemaakt worden.
• Eenvoud van de beveiliging leidt tot een hogere beschikbaarheid. Een complexe beveiliging verhoogt de kans op fouten.

10.2 Systemen en apparaten beschermen

• Verschillende aspecten dienen beschermd te worden in een ICT-omgeving:
  • Fysieke toegang
  • Gebruikersbeheer
  • Hosts (individuele gebruikersapparaten)
  • Laptops, smartphones
  • Servers
  • Netwerkapparatuur

10.2.1 Fysieke bescherming

• Fysieke beveiliging is essentieel.
• Schadelijke handelingen (diefstal, acties van hackers, vandalisten).
• Mogelijke acties: het afsluiten van toegang (omheining, barricades, bewaking), beperken van toegangstijden en het afdwingen van identiteitcontrole (bijvoorbeeld biometrie en badges).

Andere onderwerpen

• Bedrijven moeten controleren welke hard- en software-assets binnen hun bedrijf aanwezig zijn.
• Een overzicht (inventaris) van alle hard- en software-assets is vereist.
• Het beheer van assets helpt om mogelijke beveiligingsrisico's in te schatten.
• Kiosk-mode is een aangepaste software-omgeving voor publieke toestellen (bv., internetcafé's).
• Virtualisatie/sandboxing zorgt ervoor dat programma's in een virtuele omgeving worden uitgevoerd.
• Er is software die kan worden toegepast om besturingssystemen en configuratiebestanden te beschermen (bv. disk cloning, deep freeze).
• Beveiliging van toegang via afstand: Telnet is verouderd; data is niet geëncrypteerd. SSH (Secure SHell) is een veiligere opvolger omdat wachtwoorden geëncrypteerd worden verstuurd. Verschillende protocollen bestaan voor het overzetten van bestanden (bv. SCP, SFTP).
• VPN (Virtual Private Network) kan veilig verbinden tussen een openbaar netwerk en een privaat netwerk met geëncrypteerde tunnels.
• Administratieve maatregelen: Poorten en services moeten beveiligd worden. Niet alle services zijn noodzakelijk. Geprivilegieerde accounts (bv., root, admin, superuser) moeten optimaal beschermd worden.
• Security Information and Event Management (SIEM)-systemen worden gebruikt in Security Operations Centers (SOC's) om bedreigingen te detecteren en preventieve maatregelen uit te voeren.
• Netwerkapparaten zoals switches en routers zijn vaak kwetsbaar voor hacking-aanvallen. Dus bescherming van netwerkapparaten is essentieel.
• Firewalls zijn software of hardware die ervoor zorgen dat het gevaarlijke verkeer het netwerk niet kan binnenkomen.
• Een IDS (Intrusion Detection Sistem) controleert activiteiten op het netwerk voor aanvallen.
• Een IPS (Intrusion Prevention Sistem) stuurt de aanvallen af.
• Assets management omvat het controleren en beheren van hard- en software binnen een bedrijf.

10.3 Assets management

• Bedrijven moeten weten welke hard- en software aanwezig is in hun organisatie, en die beveiligen.
• Een volledige inventaris van al deze middelen is nodig.
• Dit helpt bedrijven om de mogelijke beveiligingsgevaren in kaart te brengen.

10.4 Nood aan experten

• Cybersecurity experts hebben een blijvende leerhouding en behaalde certificeringen.
• Stage lopen bij relevante bedrijven is ook vereist.
• Professionele organisaties, conferenties en CTF's zijn nuttig in de ontwikkeling van kennis.

Certificeringen

• De IT-industrie heeft standaarden opgesteld; relevante certificeringen bewijzen de vaardigheden en kennisniveau.
• Verschillende certificaties zijn leverbaar van verschillende organisaties (bv. CompTIA, SANS GIAC).

Websites

• Cybersecurity organisaties (bv., NVD, CERT) en websites (bv., reddit, csoonline) leveren de laatste informatie over bedreigingen en verdedigingen.

Description

Test je kennis over ICT-beveiliging en groepsbeleid binnen een Windows-omgeving. Dit quiz behandelt belangrijke onderwerpen zoals wachtwoordbeleid, netwerkverharding en de rol van een Network Operations Center. Ontdek hoe goed je voorbereid bent op de uitdagingen in IT-beveiliging!