In deze les zitten 23 slides, met interactieve quizzen en tekstslides.
Lesduur is: 50 min
Onderdelen in deze les
Maatregelen
Examenprogramma informatica
Domein E2 - Security
Slide 1 - Tekstslide
Leerdoel
Aan het eind van deze les ken je vormen van preventie en detectie van oneigenlijk gebruik gebruik van een app. Ook ken je twee vormen van encryptie, te weten symmetrische encryptie en asymmetrische encryptie.
Slide 2 - Tekstslide
Even herhalen
Wat weet je nog van de vorige les?
Slide 3 - Tekstslide
Wat verstaan we onder computercriminaliteit?
timer
0:45
Slide 4 - Open vraag
Wat is ethisch hacken?
timer
0:45
Slide 5 - Open vraag
Wat is een zero day als we het hebben over computerbeveiliging?
timer
0:45
Slide 6 - Open vraag
Waarom bestaan er zogenaamde marktplaatsen voor Zero days?
timer
0:45
Slide 7 - Open vraag
De theorie van vandaag
Slide 8 - Tekstslide
Preventie
Om misbruik van hard- of software te voorkomen kunnen er een aantal maatregelen worden genomen:
Versleutelen van berichten
Maken van backups
Slide 9 - Tekstslide
Preventie: sandboxing
App heeft binnen het geheugen alleen toegang tot eigen processen. Heeft de app toegang nodig tot bijvoorbeeld de microfoon, dan moet hier toestemming voor worden gegeven.
Slide 10 - Tekstslide
Om te voorkomen dat er oneigenlijk gebruik wordt gemaakt door een app van bijvoorbeeld je computer kan je ook actief controleren of er iets vreemds op de computer gebeurd. Kan je hier een voorbeeld van geven?
timer
0:45
Slide 11 - Open vraag
Detectie
Om oneigenlijk gebruik te voorkomen kan er ook actieve bescherming (detectie) plaatsvinden. Voorbeeld hiervan is een virusscanner of een firewall.
Slide 12 - Tekstslide
Repressie en correctie
Als er daadwerkelijk oneigenlijk gebruik is aangetroffen dan moet dit verwijderd en hersteld worden. Soms kan dit met aanvullende software, soms moet een systeem helemaal opnieuw opgebouwd worden.
Slide 13 - Tekstslide
Encryptie
Bij encryptie gaat het om het onleesbaar maken van gegevens. Dit wordt gedaan met een sleutel. De sleutel is nodig om de gegevens onleesbaar en weer leesbaar te maken.
Er zijn twee vormen van encryptie:
Symmetrische encryptie Er is sprake van één sleutel
Asymmetrische encryptie Er is sprake van twee sleutels
Slide 14 - Tekstslide
Symmetrische encryptie (1)
Bij symmetrische encryptie maak je gebruik van één sleutel. De sleutel moet bekend zijn bij zowel de verzender als de ontvanger.
Slide 15 - Tekstslide
Stel, de sleutel voor encryptie is zoals hier rechts is aangegeven. Hoe wordt onderstaand woord dan versleuteld weergegeven?
maandag
Slide 16 - Open vraag
Stel, de sleutel voor encryptie is zoals hier rechts is aangegeven. Het versleutelde bericht staat hieronder. Wat is het bericht?
frurqdyluxv
Slide 17 - Open vraag
Symmetrische encryptie (2)
Symmetrische encryptie is geschikt als gegevens niet getransporteerd worden. De eigenaar hoeft de sleutel dan met niemand te delen en zo blijft die geheim. Bij het versturen van data over het internet is symmetrische encryptie ongeschikt. Want dan moet je de sleutel delen met de ontvanger. Het delen van een sleutel is riskant, want die kan worden onderschept.
Slide 18 - Tekstslide
Asymmetrische encryptie (1)
Bij asymmetrische encryptie zijn er twee sleutels: een publieke en een geheime. Met de publieke sleutel wordt een bericht versleuteld. Met de geheime sleutel kan het versleutelde bericht weer worden ontsleuteld.
Slide 19 - Tekstslide
Asymmetrische encryptie (2)
Slide 20 - Tekstslide
Opdracht
Slide 21 - Tekstslide
Omschrijf kort de kern van wat je hebt geleerd deze les.
timer
1:00
Slide 22 - Open vraag
Is er iets wat je niet hebt begrepen van de lesstof vandaag?