Netwerken & Security

Inhoud

Achter elke webpagina die we openen, elk bericht dat we versturen en elke inlogpoging die we doen, schuilt een complex samenspel van protocollen en beveiligingsmechanismen. Voor wie informatica onderwijst is dit een dankbaar onderwerp: het verbindt abstracte concepten met de digitale wereld waarin leerlingen zich dagelijks bewegen. In deze cursus bouwen we vanaf de grond een begrip op van hoe computernetwerken werken en hoe we de informatie die erover reist kunnen beveiligen.

We beginnen bij de fundamenten van informatiebeveiliging. Wat betekent het eigenlijk om iets te “beveiligen”? Aan de hand van de CIA-driehoek (vertrouwelijkheid, integriteit en beschikbaarheid) en het AAA-model (authenticatie, autorisatie en accounting) ontwikkelen we een vocabulaire om over beveiliging na te denken. Vervolgens bekijken we beveiliging als een doorlopend proces van preventie, detectie en respons, en maken we op hoofdlijnen kennis met encryptie als een van de belangrijkste gereedschappen uit de beveiligingskist.

Daarna verleggen we onze aandacht naar de computernetwerken zelf. We werken top-down door de netwerklagen heen. We starten dicht bij de gebruiker, op de applicatielaag, met protocollen als DNS en HTTP. Van daaruit dalen we af naar de transportlaag, waar TCP en UDP bepalen hoe betrouwbaar, of juist snel, gegevens hun bestemming bereiken; naar de netwerklaag, waar IPv4 en IPv6 zorgen voor adressering en routering; en ten slotte naar de datalinklaag, met technologieën als ethernet en wifi die de daadwerkelijke verbinding tot stand brengen.

In het laatste deel van de cursus brengen we beide werelden samen. We zien hoe de beveiligingsprincipes uit het begin in de praktijk worden toegepast op de protocollen die we inmiddels kennen: HTTPS beveiligt ons webverkeer, DNSSEC beschermt de integriteit van naamsopvragingen, en VPN’s maken het mogelijk om veilig te communiceren over een onveilig netwerk.

Door deze opbouw ontstaat geleidelijk een samenhangend beeld: van losse begrippen, via de afzonderlijke netwerklagen, naar een geïntegreerd inzicht in hoe veilige communicatie op het internet tot stand komt.

Doelen

Na afloop van de cursus kan de student:

  1. de fundamentele principes van informatiebeveiliging benoemen en toepassen om beveiligingsvraagstukken te analyseren;
  2. de werking van computernetwerken beschrijven aan de hand van het gelaagde netwerkmodel;
  3. uitleggen welke rol elke netwerklaag en de bijbehorende protocollen spelen in de communicatie tussen systemen;
  4. beschrijven hoe beveiligingsprincipes en netwerkprotocollen samenkomen in veilige communicatietechnologieën;
  5. de bovengenoemde, cursief gedrukte concepten begrijpen en toepassen.

Voorkennis

Voorkennis van eindige automaten, zoals behandeld in het Inf4All vak Grondslagen, helpt om protocollen sneller te doorgronden. Daarbuiten is voorkennis niet noodzakelijk.

Materialen

Deze cursus is nog in ontwikkeling. De materialen worden op een later moment vastgesteld.

Werkwijze

Deze cursus is nog in ontwikkeling. Waarschijnlijk zal de werkwijze bestaan uit gecombineerde hoor- en werkcolleges op locatie.

Toetsing

Deze cursus is nog in ontwikkeling. De exacte toetsvorm wordt op een later moment vastgesteld.

Docent

Fabian van den Broek is sinds 2016 werkzaam aan de Open Universiteit. Daar verzorgt hij vakken over Security, Computernetwerken, Databases en een praktisch programmeerproject. Hij is gastonderzoeker aan het informatica-instituut (iCIS) en de interdisciplinaire onderzoekshub voor digitalisatie en samenleving (iHUB) beide van de Radboud Universiteit. Zijn onderzoeksinteresses liggen op het gebied van security en privacy, met name toegepast op authenticatieoplossingen.

Logo in4all_sidebar
Log in ELO
Meteen inschrijven?
Klik hier
Werken in het voortgezet onderwijs?
Sidebar Nat_001
Klik hier