Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Technische Informatica - Infrastructure Design & Security opleiding op Windesheim Zwolle

13-01-2014, 17:56 door Anoniem, 13 reacties
Is er iemand die op Windesheim in Zwolle zit die de studie "Technische Informatica - Infrastructure Design & Security" volgt?
Ik ben namelijk van plan om volgend studiejaar met deze opleiding te beginnen en wil weten tot hoe ver men bij deze opleiding in de security duikt, want dat is het onderwerp wat mij het meeste interesseert. En zou deze opleiding geschikt zijn als voorbereiding op een master aan de TU in Delft?
Reacties (13)
17-01-2014, 10:55 door Anoniem
Er wordt tijdens de hele studie aandacht besteed aan beveiliging. Specifiek is er een (1) semester wat puur gaat over security met o.a. de vakken certified ethical hacking, CCNA security, workshops over firewalls en IDS/IPS technieken, identity management en (security)monitoring en een aantal gastcolleges zoals over metasploit. Ook doen we security gerelateerd projecten met opdrachten uit het bedrijfsleven en veel practica onder het motto "security moet je doen en kan je niet uit een boek leren".

Naast het security semester zijn er semesters over infrastructuur componenten, met vakken waarvoor certificeringen kunnen worden behaald, zoals MSSA, CCNA en LPI en over infrastruur design waarin vakken als virtualisatie methodieken en architectuur methodieken.

Wil je meer weten moet je maar via de Windesheim contact met me opnemen.

Bram
Docent
17-01-2014, 18:38 door Anoniem
Ik snap niet waarom op een hogeschool productkennis (CCNA) wordt geleerd. Dat is niet HBO-waardig. Als leveranciers willen dat anderen hun spullen supporten, dan moeten ze dat niet via belastinggeld regelen.
22-01-2014, 16:30 door Anoniem
Als hooggeschoolde infrastructuurontwerper (architect, security specialist) dien je naast conceptuele kennis van infrastructuur en security ook specifieke kennis van veel gebruikte methoden en producten te hebben. De arbeidsmarkt vraagt in vacatures nadrukkelijk ook om die specifieke kennis.

Doordat de opleiding zowel conceptuele als specifieke perspectieven belicht, leer je functionele vragen, technische mogelijkheden en realisatie op elkaar af te stemmen.

Pieter
Docent
22-01-2014, 17:10 door Anoniem
het ccna leertraject bied nou eenmaal een goed handvat tot de basisprincipes van netwerken. het les matriaal wat cisco heeft gemaakt is op dit gebied redelijk ongeëvenaard. en het is voor scholen goed te toetsen. lijkt me dus een vrij logische keuze.
22-01-2014, 19:18 door [Account Verwijderd]
Door Anoniem: Ik snap niet waarom op een hogeschool productkennis (CCNA) wordt geleerd. Dat is niet HBO-waardig. Als leveranciers willen dat anderen hun spullen supporten, dan moeten ze dat niet via belastinggeld regelen.

Op HBO niveau vind ik dit werkelijk waar te triest voor woorden.

En in die praktijk onderdelen, open omgevingen gebruiken o.b.v. open standaarden, misschien dat we dan we dan met de
toekomstige generatie IT specialisten echt verbetering krijgen i.p.v. het instant houden van een monopoly!
23-01-2014, 10:11 door Anoniem
In specifieke producten worden naast proprietary technieken ook zeer veel open standaarden toegepast. Dus je leert wel degelijk open standaarden. Juist de afweging, onder welke condities kies je voor open of voor propietary, is interessant. Het komt trouwens ook voor dat open standaarden niet de gewenste functionaliteit kunnen bieden. Begrijpen dat techniek dan niet leidend is, is ook een competentie.
25-01-2014, 15:55 door Anoniem
Ik zit er ook overna te denken, is het belangrijk om een juiste vooropleiding te hebben? En is er wel vraag naar mensen in dit vakgebied?
25-01-2014, 18:00 door Anoniem
Door Anoniem: Ik snap niet waarom op een hogeschool productkennis (CCNA) wordt geleerd. Dat is niet HBO-waardig. Als leveranciers willen dat anderen hun spullen supporten, dan moeten ze dat niet via belastinggeld regelen.
Onzin. De polletiek heeft zelf gezegd dat zelfs het fundamentele onderzoek op universitair niveau zicht moest houden op "maatschappelijke relevantie". Dan is het dus volstrekt logisch dat hogescholen "leveren wat de markt vraagt". Dus vraagt de markt CCNA, dan onderwijzen ze CCNA.

En qua niveau? Heb al vaker horen klagen dat wat vroeger aan afstudeerwerk afgewezen zou worden op HBOniveau, nu doorgaat voor acceptabel universitair niveau. Dat is al minstens vijftien jaar zo, en er is geen reden aan te nemen dat het er in de tussentijd beter op is geworden. Dus als er voorheen-MBO aan een HBO gegeven wordt, dan verbaast mij dat niets.
26-01-2014, 13:23 door Anoniem
Ik ben afgelopen vrijdag langs de opendag van windesheim geweest en heb geïnformeerd over deze specifieke opleiding maar wat mij verteld werd is dat er vrijwel geen programmeren aan te pas komt. En om bijvoorbeeld malware goed te kunnen analyseren moet je onder anderen ook kunnen programmeren wil je de codes begrijpen. Ik heb zelf plannen om later bij bedrijven te werken of misschien wel een bedrijf te starten(to good to be true) die beveiligingssoftware, securitypatches en dat soort dingen ontwikkeld. Is het met deze ambitie daarom juist niet handiger om de gewone informatica opleiding te volgen om het harde programmeren te leren kennen en te begrijpen? Wat raden jullie aan?
26-01-2014, 14:26 door Anoniem
Security is een zaak van infrastructuurspecialisten en softwareontwikkelaars, eigenlijk van alle vakgebieden gezamenlijk in een ICT organisatie.

Alle informatica opleidingen bieden in het eerste jaar een basis in programmeren, security, infrastructuurtechnologie en andere basis ICT vakken. Daarna kies je in het tweede jaar een richting. (de keus kun je ook na het eerste jaar bijstellen). Daarbij kun je vervolgens wel weer een minor (thema semester) kiezen uit de andere richting. Misschien iets als:
-IDS met een minor programmeren
-Informatica met minor infrastructuur security
Vraag bij Windesheim om advies.
26-01-2014, 16:28 door Anoniem
Door Anoniem: Ik ben afgelopen vrijdag langs de opendag van windesheim geweest en heb geïnformeerd over deze specifieke opleiding maar wat mij verteld werd is dat er vrijwel geen programmeren aan te pas komt. En om bijvoorbeeld malware goed te kunnen analyseren moet je onder anderen ook kunnen programmeren wil je de codes begrijpen. Ik heb zelf plannen om later bij bedrijven te werken of misschien wel een bedrijf te starten(to good to be true) die beveiligingssoftware, securitypatches en dat soort dingen ontwikkeld. Is het met deze ambitie daarom juist niet handiger om de gewone informatica opleiding te volgen om het harde programmeren te leren kennen en te begrijpen? Wat raden jullie aan?

Ik denk dat je beste keuze inderdaad een informatica opleiding is die je een goede brede basis van algemene IT geeft.
Security is m.i. een beetje te specifieke specialisatie om daar nu je hele opleiding al op te richten.
Zowel jouw interesse als je eenmaal in zit, als de mode van de markt zouden best kunnen veranderen.

Vanuit een stevige exacte opleiding (hoeft niet eens informatica te zijn) naar een bepaalde security richting (malware analyze en reverse engineering is ook weer een deelgebiedje in security) is prima te doen, als je daarin wilt.
Andersom is veel lastiger.

Een studie hoort je een aantal fundamentele dingen te leren, en een manier van aanpak en manier van kennisverwerving.
Dat is wat lang meegaat.
De details van de specialisatie verlopen, en hoe specifieker, des te sneller.

Bedenk trouwens ook dat wat je leuk _lijkt_ aan iets niet altijd de hoofdzaak is. Of leuk blijft als je het jaren doet.
Sleutelen aan je scooter is misschien leuk, maar een studie werktuigbouw of motortechniek is meer. Ook al zitten er daar natuurlijk veel mensen die graag sleutelen.
26-01-2014, 16:34 door Anoniem
Door Anoniem: Ik snap niet waarom op een hogeschool productkennis (CCNA) wordt geleerd. Dat is niet HBO-waardig. Als leveranciers willen dat anderen hun spullen supporten, dan moeten ze dat niet via belastinggeld regelen.

In het algemeen ben ik het zeker met je eens.
Maar in het geval van CCNA moet ik zeggen dat het prima een één of twee kwartalen vak kan zijn in het eerste of tweede jaar.

Het theorie deel van CCNA is gewoon een nette (en eerlijke - geen cisco is altijd beter promo) cursus van (TCP/IP) netwerking principes, OSI model, routing protocollen etc.
En het praktijk deel is dan de toepassing ervan , inderdaad op cisco apparatuur.

Aangezien het HBO pretendeerd mensen die naast de theorie ook praktisch ingesteld zijn af te leveren, is een beetje toepassing van netwerk theorie op apparatuur van de markleider m.i. niet buiten de missie van het HBO.
26-01-2014, 20:28 door Whoops - Bijgewerkt: 26-01-2014, 20:46
Door Anoniem: Is het met deze ambitie daarom juist niet handiger om de gewone informatica opleiding te volgen om het harde programmeren te leren kennen en te begrijpen? Wat raden jullie aan?
Bekijk de CV's van succesvolle programmeurs. De meeste hebben geen informatica achtergrond, maar een wiskunde of natuurkunde achtergrond. Kies een studie waarbij de nadruk ligt op het ontwikkelen van een analytische denkwijze! Beheers je eenmaal de wetenschappelijke beta denkwijze, dan komt het daadwerkelijke programmeren vanzelf.

Realiseer ook goed dat slechts een klein deel van de studie informatica hands-on programmeren betreft.

Gezien je richting de security denkt: Hacks komen over het algemeen van twee groepen:
- Scriptkiddie: Veel ervaring en daarmee opzoek naar een fout in de implementatie.
- Wiskunde/Natuurkunde: Goede implementatie breken middels ondermijnen onderliggende principe.

Scriptkiddies gebruiken dus de trucken die de mensen met een analytisch vermogen ooit hebben bedacht.
Het is aan jezelf om te bedenken tot welke groep je wil behoren....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.