Cyber Security

From Maatwerkwiki
Jump to: navigation, search

Cyber Security is een specialisatieroute die in het teken staat van security.[pics or didn't happen] Bij Cyber Security ligt de focus op het technische deel: 70% is technisch en 30% is beheer. Naast Cyber Security kun je ook kiezen voor Management & Security, waar de focus is omgedraait. Maar bijna niemand kiest dat want 'cyber' klinkt leuker dan 'management'.

Alle lessen worden in het Engels gegeven. Dit omdat ook buitenlandse studenten in dezelfde klas zitten. Dit houdt ook in dat communicatie met je groepsproject (proftaak) in het Engels moet. Alle canvas pagina's met de inhoud van het semester zijn ook volledig in het Engels.

Je volgt 2 dagen per week (donderdag en vrijdag) de lessen van cyber security. Echter zijn er geen vaste lessen meer. Er zijn workshops in de ochtend waarin onderwerpen die in je portfolio moeten komen waarin de theorie word behandeld met een docent. Aan de docent kan je dan ook vragen stellen over de theorie. Het is dus mogelijk om uit te slapen zelf thuis te werken.

Voor je proftaak mag je kiezen: een pentest bij een bedrijf uitvoeren, een kwetsbaarheid onderzoeken (een smartwatch/ov-chipkaart/iets anders hacken bijvoorbeeld) of hacking challenges maken.

In 2015 is binnen Cyber Security hatstack opgericht. We doen als team mee aan hacking wedstrijden (CTF's, geen hackathons) en we presenteren aan elkaar over hacks die we tijdens wedstrijden of daarbuiten (ethisch) hebben gedaan. Join #hatstack op de IRC-server irc.smurfnet.ch, en kom een keer langs op donderdagmiddag. We discrimineren niet op innovatieroute of op docent/student.

In het 2e leerjaar zijn er 2 semesters waarin je de specialisatieroute kunt volgen. Per semester wordt of 'defense' of 'offense' behandeld.

Defense-semester[edit]

Hier leer je een netwerk op zetten en deze te verdedigen tegen kwaadaardige gebruikers. De volgende onderwerp komen aan bot:

  • ARP, IPv4, ICMP ping, IP routering, NAT, TCP/IP, DNS,VPN, HTTP, FTP, SMTP en hoe deze protocollen werken.
  • Je moet verschillende servers op de vsphere omgeving opzetten: webserver, mailserver, vpnserver, router en firewalls.
  • Risico analyse van een echt bestaand bedrijf.
  • je leert Intrusion Detection Systemen te gebruiken. Denk aan programma's die netwerkverkeer meten zoals suricata of snort. Een nagios server zou dan als monitoring service worden gebruikt.
  • Je bent helemaal vrij om je netwerk op te zetten. Er zijn wel echter eisen (servers en technologieën) die in je netwerk moeten zitten. Over je keuzeverantwoording moet je een rapport schrijven. Dit is ook een portfolio waarin je je keuzes worden afgezeikt nadat de docent dit snel heeft doorgelezen.

Offense-semester[edit]

Hier leer je hacken door kwetsbaarheden te misbruiken op systemen waar dat mag. Je leert het volgende:

  • Cross Site Scripting (XSS)
  • SQL injection Path Traversal
  • Cross Site Request Forgery (CSRF)
  • Password cracking en bruteforcing
  • Buffer Overflows
  • Netwerk sniffing en spoofing

Maar je leert ook over:

  • Wet en ethiek
  • Footprinting, reconnaissance en social engineering

Elke student moet een presentatie geven over een random uitgekozen onderwerp, zo leer je aan elkaar meer en dat is opzich wel leuk, maar het vervelende aan dit semester is dat je ook een portfolio maakt van heeeel veel pagina's waarin je elk onderwerp in een Word (of LaTeX voor de coole mensen) bestandje moet pleuren. De meeste mensen beginnen hier pas 1 dag voor de oplevering mee en halen het semester dan ook niet of nauwelijks. Het portfolio kan wel tot 30 pagina's met plaatjes voorbeelden en tekst bevatten waarin jij aantoond dat je de stof begrijpt. Er is ook een gesprekje met je docent die je afzeikt over je matige portfolio.

Specialisatieroutes
Cyber Security - Management & Security - Game Design & Technology - Digital Publishing - Lifestyle - Smart Mobile - Open Innovation - Education - Applied Data Science - Academische Voorbereiding
Retrieved from "https://maatwerkwiki.nl/index.php?title=Cyber_Security&oldid=97"