LW 14 - #11.6 Flashcards
waar bestaat een computer uit?
programmatuur en apparatuur
apparatuur (fysieke componenten: moederbord, harde schijven, voeding ; randapparaten: muis, monitor, toetsenbord, printer)
programmatuur (digitale componenten: besturingssysteem en een relationeel databasemanagementsysteem RDBMS
// beveiliging van computerapparatuur
belangrijkste beveiligingsmaatregelen voor computerapparatuur
- het wegnemen van Single Points of Failure SPOF door redundantie in de apparatuur
- onderhoudscontracten en reserveapparatuur
- netwerkbeveiliging
- fysieke beveiliging
// beveiliging van computerprogrammatuur
wat zijn de belangrijkste maatregelen voor het beveiligen van computerprogrammatuur
logische toegangsbeheersing hardening patch management antimalware host intrusion detection/prevention
// beveiliging van computerprogrammatuur
logische toegangsbeheersing
er wordt geregeld dat beheerders en gebruikers slechts bij de gegevens en applicaties kunnen komen die ze voor het uitoefenen van hun functie nodig hebben
[meerfactorauthenticatie, foutresistentie en controlerende algoritmen, logische toegangsbeheersing implementeren in de code]
// beveiliging van computerprogrammatuur
Reference monitor concept
een reference monitor is een klein en goed analyseerbaar stuk programmatuur dat mbv een database in staat is om processen toegang te verlenen tot bestanden of andere processen
[implementatie van toegangsregels is vaak niet mogelijk door de complexiteit van moderne computerprogrammatuur -> dit probleem kan opgelost worden door ervoor te zorgen dat de code die van belang is voor het implementeren van de toegangsregels in een bepaald systeem niet erg omvangrijk is en bovendien te scheiden is van de rest van het systeem}
// beveiliging van computerprogrammatuur
security kernel
het deel van het systeem waarin de Reference Monitor is ondergebracht
// beveiliging van computerprogrammatuur
hardening
door hardening wordt computerprogrammatuur ontdaan van alle onnodige functionaliteiten -> hiermee wordt de omvang en de functionaliteit van de draaiende programmatuur sterk gereduceerd en daarmee ook het aantal actieve fouten
– vooral toegepast op besturingssystemen -> moet wel modulaire opbouw hebben zodat het mogelijk is om onderdelen ervan uit te schakelen of niet te installeren
// beveiliging van computerprogrammatuur
waar heeft hardening betrekking op?
op het verwijderen van programmamodules of functies, maar ook op het verwijderen van inlognamen
– niet nieuwe versies gebruiken maar volwassenere versies
// beveiliging van computerprogrammatuur
wat is een bijzondere vorm van hardening?
het toepassen van foutresistente programmatuur -> strikt genomen is dit geen hardening, want de programmatuur is niet robuuster gemaakt, maar als robuust ontwikkeld
// beveiliging van computerprogrammatuur
host intrusion detection system HIDS
het opsporen van verdachte systeemactiviteiten
- richt zich vooral op het detecteren van hacking
// beveiliging van computerprogrammatuur
verschil HIDS en NIDS
- een Host Intrusion Detection System monitort de systeemactiviteiten op een computer itt een Network Intrusion Detection System dat het netwerkverkeer in een netwerk monitort
// beveiliging op mobiele computers
richtlijnen vercijferen van gegevens na diefstal onderhoudscontracten reserveapparatuur regelmatige back-ups