ID: I202603171416
Status: idea
Tags:
avans 2-2 m2 afronding voorbereiding
Opdracht 3
Security-analyse & ontwerp
Voer een threat model en attack surface analysis uit op de bestaande architectuur.
Maak een risk analysis (impact/kans) en prioriteer de belangrijkste risico’s.
Bepaal met het CMMI-model de volwassenheid van de organisatie op het gebied van cybersecurity.
Ontwerp een nieuwe, verbeterde netwerkarchitectuur waarin security-by-design is meegenomen.
Geef concrete technische verbeteringen aan.
Geef ook organisatorische voorstellen.
Maak hiervan een projectvoorstel voor de organisatie op welke manier de security verbeterd moet worden. Geef hierin ook aan in welke volgorde de activiteiten moeten plaatsvinden. Maak hiervan een korte presentatie.
Opdracht 1
Security Threats:
| ID | Description | Suggestie |
|---|---|---|
| TA01 | Privacy gevoelige gegevens kan iedereen bij op de M en B schijf | Authorizatie rollen |
| TA02 | Geen Multi Factor authentication | Enable multi factor authentication |
| TA03 | Wachtwoorden worden nooit geweizigd | Wachtwoorden weizigen elke x maanden |
| TA04 | Gebruikt windows XP en is dus en goed hackbaar target | Installeer windows 11 |
| TA05 | Iemand kan zomaar iets in de ehternet port pluggen om iets malicious mee te doen | |
| TA06 | Externe gebruikers zouden in kunnen loggen op de wifi en mogelijk schadelijke dingen doen, zoals bij de Fileshare servers komen | |
| TA07 | Backups staan op zelfde locatie als andere servers en zijn mogelijk net zo vulnerable tegen ransomware | |
| TA08 | Als er een port wordt geforward naar het internet, is het een mogelijk aanvals vector. | |
| TA09 | Aangezien de wachtwoorden globaal bekend zijn, kan een standaard medewerker achter deze computer zitten en mogelijk malifiede dingen doen | |
| TA10 | Iemand kan malware installeren vanaf het internet | |
| TA11 | engineers station is accessible / bestuurbaar over het internet. Dat betekent dat iemand mogelijk deze connectie kan misbruiken. |
Opdracht 4
Security Controls:
| ID | Description |
|---|---|
| C01 | Gebruikers hebben authorizatie rollen, die bepalen waar ze bij kunnen |
| C02 | Gebruiker wachtwoorden worden 2 keer per jaar geforceerd om te worden gewijzigd |
| C03 | Gebruikers moeten Multi factor authentication gebruiken |
| C04 | We testen de backups elk kwartaal. En maken elke 5 minuten een backup |
| C05 | Zelf gehoste database in een externe plek, en met authenticatie om te zorgen dat bij ransomware de backups wel levend blijven |
| C06 | constante monitoring die checked welke apparaten er verbonden zijn met het ethernet om nieuwe apparaten te detecteren en zo alarm te kunnen slaan |
| C07 | draai windows 11 |
| C08 | zet alleen required ports open, en monitor ze |
| C09 | zet logging op een externe server om te zorgen dat je terug kan kijken bij een ransome attack |
| C10 | Zorg er voor dat de externe access tot het engineer station een wachtwoord en multi factor authentication nodig heeft. En dat het geen toegang heeft tot root |
STRIDE MODEL:
| Threat | Category | What It Means |
|---|---|---|
| Spoofing | Authentication | Pretending to be someone/something else |
| Tampering | Integrity | Modifying data or code without permission |
| Repudiation | Non-Repudiation | Denying you performed an action |
| Information Disclosure | Confidentiality | Exposing sensitive data to unauthorized people |
| Denial of Service | Availability | Making a system unavailable |
| Elevation of Privilege | Authorization | Gaining more access rights than authorized |