Security

Een reis door digitale (schijn)veiligheid

Domein

Domein N: Security

Voor wie

Leerlingen havo en vwo, 5e of 6e klas.

Beschikbaarheid

Conceptversie vanaf september 2020, definitieve versie vanaf januari 2021

Over digitale beveiliging (security) kun je allerlei intrigerende verhalen vinden. Hackers die havens platleggen, inlichtingendiensten die binnendringen in de systemen van kerncentrales, een minderjarige hacker die in de cel beland omdat hij creditcard gegevens heeft gestolen, voor de lol. Hackers die via een lek van WhatsApp telefoons binnendringen. Er staat elke dag wel wat in het nieuws over security. Security zal in onze maatschappij steeds belangrijker worden.

Hoe kan een hacker eigenlijk een telefoon binnendringen?

In deze module leer je over de belangrijkste onderdelen van security. Wat zijn de grootste bedreigingen? Wie zijn die hackers en hoe gaan ze te werk? Hoe kunnen mensen zich daartegen beschermen? Hoe worden gegevens versleuteld?

Een overzicht van allerlei mogelijke kwetsbaarheden in software (bron: hacksplaining.com)

Activiteiten

Dit zijn de belangrijkste activiteiten binnen de module:

  • In het eerste deel maak je kennis met allerlei aspecten van security, mede op basis van beroemde verhalen over kwetsbaarheden, aanvallen door hackers en overheden en de gevolgen hiervan.
  • Via allerlei kleine praktische opdrachtjes krijg je beter inzicht in de vele aspecten van security.
  • Daarnaast ga je enkele nieuwsberichten over security verder uitpluizen: wat is daar nou precies gebeurt, hoe zijn de aanvallers te werk gegaan, wat kun je doen om je daartegen te verdedigen?
  • Daarna leer je via allerlei korte opdrachten over versleuteling van gegevens.
  • Je leert over de beveiliging van websites via HTTPS.
  • De module bevat enkele keuze onderdelen:
    • Beveiliging van wifi-netwerken
    • Wetgeving en maatschappelijke gevolgen
Een beeld van de meegeleverde website om beter inzicht te krijgen in versleutelmethoden.

Locatie van het materiaal

Hieronder vind je de conceptversie van het materiaal, dit is klaar om te testen. Het docentmateriaal wordt via het I&I-forum beschikbaar gesteld, zie: https://forum.ieni.org/t/domein-n-security-uitwerking/334

Module-SECURITY-H1-H6-concept-augustus-2020-leerlingenDownload
Module-SECURITY-wifi-security-leerlingenDownload
Module-SECURITY-wetgeving-leerlingenDownload

Download hier de bijlagen met werkbladen en webserver-bestanden voor H4 en H5

Voor de docent

Opbouw

De module bestaat uit een basisdeel en enkele keuzeonderdelen. Het basisdeel bestaat uit zes hoofdstukken:

  • Kwetsbaarheden
  • Authenticatie
  • Social Engineering
  • Encryptie basis
  • Encryptie verdieping
  • Websecurity

De keuzeonderdelen zijn:

  • Beveiliging van wifi-netwerken
  • Wetgeving en maatschappelijke gevolgen

Een uitgebreidere opdracht is het analyseren van een security gerelateerd bericht uit het nieuws.

Vereiste hard- en software

Bij sommige vragen in de hoofdstukken over encryptie (H4 en H5) wordt verwezen naar de meegeleverd webpagina’s en werkbladen.

In hoofdstuk 6 staan enkele opdrachten waarbij de leerlingen werken met fysieke hangslotjes. Op die manier kunnen ze asymmetrische encryptie nabootsen.

Voorkennis

Voorkennis over de basis van security is een pre (zie domein E2 uit het kernprogramma). Denk daarbij aan kennis over malware zoals virussen en wormen, phishing, ddos-aanvallen, cookies, SQL-injection. Deze onderdelen worden niet behandeld in deze module.

Ook basale kennis over HTML, programmeerstructuren, DDOS, client-servermodel, en de rol van JavaScript (programmeren in JavaScript niet) zijn vereist.

Belangrijkste begrippen

De belangrijkste begrippen bij deze module zijn security, vertrouwelijkheid, beschikbaarheid, integriteit, social engineering, twee-factor authenticatie, hackers, man-in-the-middle-aanval, VPN, kwetsbaarheden, buffer overflow, cross site scripting, cross-site request forgery, fuzzing, cyberoorlog, symmetrische en asymmetrische versleuteling, substitutie, transpositie, Caesar-versleuteling, sleutel, sleutelruimte,  bruteforce aanval, frequentie analyse, one-time pad, principe van Kerckhoffs, authenticatie, TLS/SSL, HTTPS, protocol, certificaten, wifi, wetgeving.

Keuze en verdieping

De module bestaat uit een basisdeel en enkele keuzeonderdelen. Ook in het basisdeel zijn opdrachten opgenomen voor leerlingen die meer uitdaging aan kunnen.

Wijze van beoordelen

Voor het basisdeel van de module is een toets ontwikkeld. Daarnaast is het mogelijk om een casus uit te diepen en die uitwerking te beoordelen.

Omvang

De omvang van de basismodule is ongeveer 30 SLU. De keuzemodules zijn ieder ongeveer 10 SLU.

Docentenhandleiding

De docentenhandleiding is beschikbaar via het I&I-forum, zie locatie materiaal hierboven.

Meer modules