Les 2 Analyse tools

Vorige Les

Basis ICT Security

Basis ICT Security

Firewall

Lesdoel

Aan het einde van de les ken je verschillende security tools.

Security analyse tools

MS Baseline security analyszer 

MS Baseline Security Analyzer 

MS Baseline Security Analyzer 2.3 is een hulpprogramma dat een gestroomlijnde methode biedt om ontbrekende beveiligingsupdates en veelvoorkomende beveiligingsfouten te identificeren. Het ondersteunt Windows 8.1, Windows 8, Windows Server 2012 R2 en Windows Server 2012. Het kan lokale of externe scans uitvoeren op Windows-systemen en vergelijkt de resultaten met de aanbevolen beveiligingsconfiguraties van Microsoft. Het kan ook helpen bij het oplossen van eventuele problemen die het vindt. MS Baseline Security Analyzer 2.3 is een handig hulpmiddel voor beveiligingsbeheerders en gebruikers die hun systemen willen beveiligen tegen mogelijke bedreigingen.

Nmap

Nmap is een gratis en open source hulpprogramma voor netwerkontdekking en beveiligingsauditing. Het wordt gebruikt om IP-adressen en poorten in een netwerk te scannen en om geïnstalleerde applicaties te detecteren. Nmap helpt netwerkbeheerders om te vinden welke apparaten er op hun netwerk draaien, open poorten en services te ontdekken en kwetsbaarheden te detecteren1. Nmap ondersteunt eenvoudige commando’s (bijvoorbeeld om te controleren of een host actief is) en complexe scripting via de Nmap Scripting Engine. Nmap heeft ook een grafische gebruikersinterface genaamd Zenmap, die helpt bij het ontwikkelen van visuele netwerkkaarten voor betere bruikbaarheid en rapportage. Nmap is een handig hulpmiddel voor beveiligingsprofessionals en pentesters, omdat het snel een netwerk in kaart kan brengen zonder ingewikkelde commando’s of configuraties. Het kan ook systemen aanvallen met behulp van bestaande scripts uit de Nmap Scripting Engine.

 Sysinternalsuite

Sysinternalsuite is een bundel van de Sysinternals hulpprogramma’s die door Microsoft worden aangeboden. Deze hulpprogramma’s zijn bedoeld om Windows problemen op te lossen en te analyseren. Sysinternalsuite bevat onder andere Process Explorer, Process Monitor, Sysmon, Autoruns, ProcDump, en vele andere hulpprogramma’s. U kunt Sysinternalsuite downloaden van de Microsoft website of installeren vanuit de Microsoft Store. Sysinternalsuite is een handige verzameling van hulpprogramma’s voor systeembeheerders, ontwikkelaars, beveiligingsexperts en gewone gebruikers die meer inzicht willen krijgen in hun Windows systemen.

Risico matrix

De risicomatrix helpt je om risico's in te schatten. Met deze systematische methode meet en categoriseer je risico's op basis van kennis over waarschijnlijkheid, gevolg en relatief belang. Geschikt voor individuen en teams. Er zijn weinig voorwaarden voor gebruikers.

Risico matrix

AVG (Algemene Verordening Gegevensbescherming)

Wat is AVG proof?

AVG Proof

Bij zakelijke mails mag je dus GEEN persoonsgegevens vermelden.!

Opdracht

Draai deze tools over je projecten vm en maak een verslag van de uitkomsten. Het maken van een onderzoeksverslag is een examenonderdeel.

Security analyse tools

MS Baseline security analyszer