Dagelijks verschijnen er allerlei beveiligingsboeken, die of erg theoretisch zijn of zich op een specifiek onderwerp richten. Het boek ICT Security kiest voor een andere aanpak en kan het best gezien worden als een uitgebreide kennismaking met IT-beveiliging, waarbij lezers voldoende zelfstudie uitvoeren om met de belangrijkste tools bekend te raken. Hierbij gebruikt auteur Boris Sondagh een combinatie van het boek en de website ict-security-boek.nl.
De eerste vier hoofdstukken, het 490 pagina's tellende boekt heeft er 15, zijn vrij algemeen en bieden iedereen die enige ervaring heeft met het onderwerp niet veel nieuws. Het gaat dan om onderwerpen als social engineering, algemene computerbeveiliging en malware. Bij hoofdstuk vijf schiet de moeilijkheid omhoog en gaat Sondagh uitgebreid in op cryptografie. Hij probeert het zo uit te leggen dat het voor (bijna) iedereen te begrijpen is. Zo leert de lezer in het practicum verschillende vormen van encryptie toe te passen. Het volgende hoofdstuk, Digitale Authenticatie, kijkt naar verschillende vormen van authenticatie en laat de gebruiker een wachtwoord via rainbow tables kraken. Ook passeren Kerberos, salting en hashing de revue.
De opzet van het boek is duidelijk. Eerst krijgt de lezer een stuk theorie te verwerken, waarna het tijd voor het practicum is. En die zijn voor al het kantoorpersoneel handig. Sondagh legt stap voor stap uit hoe je met TrueCrypt en FreeOFTE vertrouwelijk informatie op harde schijven en USB-sticks kunt beveiligen. Voor Vista gebruikers wordt Bitlocker nog onder de loep genomen. Ook het hoofdstuk dat leert hoe je e-mail kunt versleutelen en gegevens vernietigen is voor de meeste mensen te volgen.
De hoofdstukken over netwerkbeveiliging, het gebruik van Wireshark en aanmaken van SSL certificaten gaan wat dat betreft een stuk verder, wat ook geldt voor het opzetten van een VPN verbinding. Dat maakt de stof niet minder belangrijk en door de duidelijke uitleg gelukkig wel toegankelijk.
Een goede IT'er is niet alleen bekend met techniek, ook de juridische kennis is van belang. Daarom gaat het boek in op de Wet Computercriminaliteit II en de Wet Bescherming Persoonsgegevens. De laatste twee hoofdstukken van het boek dragen het "expert" stempel en behandelen het beveiligen (opzetten RADIUS server) en kraken van draadloze netwerken en het gebruik van Intrusion Detection Systemen, en dan met name Snort.
Conclusie
Ervaren IT'ers en beveiligers kunnen dit boek overslaan, tenzij ze hun kennis willen ophalen. Het boek gaat op bijna alle onderwerpen van beveiliging in en behandelt daarbij tal van essentiële tools, zoals Wireshark, Backtrack, Snort, TrueCrypt en PGP. Daardoor is ICT Security handig voor een grote groep mensen die zich in dit onderwerp willen verdiepen en tevens de nodige "hands on" ervaring willen opdoen. Een ander voordeel van het boek is dat het je stap voor stap uitlegt hoe alle tools werken en wat de theorie erachter is, wat het uitzoeken op internet bespaart en de drempel nog lager maakt. Verplichte kost voor iedereen die niet alleen over beveiliging wil lezen, maar ook toepassen.
Prijsvraag
Security.nl geeft vijf exemplaren van ICT Security weg. Daarvoor moet je wel wat doen, namelijk de volgende vier vragen beantwoorden:
1. Wat is de opvolger van SSL3?
a) TLSv1
b) SSL4
c) SSL3.2
d) DLSv1
2. Op welke laag van het OSI model vindt WPA2 versleuteling plaats?
a) Transportlaag
b) Netwerklaag
c) Datalinklaag
d) Fysieke laag
3. Wanneer je ‘ICT Security’ versleutelt met ROT13 levert dat het volgende op:
a) JDU Tfdvsjuz
b) LFW Vhfxulwb
c) AUL Kwumjalq
d) VPG Frphevgl
4. Wanneer we met Windows XP een partitie formatteren ….
a) verwijderen we alle data.
b) legen we de rootdirectory, maar blijven de fattabellen en de sectoren met de data ongewijzigd.
c) legen we de fattabellen, maar blijven de rootdirectory en de sectoren met de data ongewijzigd.
d) legen we de rootdirectory en de fattabellen, maar blijven de sectoren met de data ongewijzigd.
Je kunt je antwoord t/m woensdag 29 oktober 2008 sturen naar prijsvraag@security.nl, waarna je de antwoorden in dit artikel kunt vinden.
Over de uitslag wordt niet gecorrespondeerd. De prijsvraag staat alleen open voor geregistreerde gebruikers van Security.NL. Medewerkers van Security.NL zijn uitgesloten van deelname.
Antwoorden
1 – A
2 – C
3 – D
4 – D
Deze posting is gelocked. Reageren is niet meer mogelijk.