Disclaimer: deze les mocht je alléén in, wanneer je ieder programmeer huiswerkopdracht (front & backend) had ingeleverd en afgesloten met een voldoende, vanaf het begin van het schooljaar tot en met nu. Van alle (gamedevelopment & web programmeurs) klassen, zaten er in totaal (circa) 35 personen in het Redhat lokaal (waaronder ikzelf).
Wie is de lezer?
Gerben Spronk – security expert en eigenaar Spronk Security en werkzaam voor Redhat
Meneer Spronk was fysiek aanwezig en gaf een geweldige presentatie en er werd bijvoorbeeld gesproken over het blokeren van signalen en zo veel meer.
De heer Spronk heeft de volgende certificaten behaald:
- CISCO CCNA
- Compitia security +
- CISSP
- CWNA/CISM -> blokkeren van digitaal signalen
- ITIL
- Systeembeheer
- SANS/Giac
- Pentest +
Een paar beveiligspunten, 1 volledige a4′ heb ik in mijn schrift geschreven die niet publiekelijk zal worden gedeeld.
Verder werd uitleg gegeven over de diverse vormen van beveiliging waaronder SSH en HTTPS en https://letsencrypt.org/. Ook werd goed uitleg gegeven over waarom het maken van een dagelijks back-up van cruciaal belang is en stelde ook voor programma’s in WordPress bijvoorbeeld automaties te laten updaten door een plugin manager.
Sites om je website te testen op virussen bijvoorbeeld:
- https://sitecheck.succuri.net
Een opdracht dat meneer Spronk gaf was het maken van een website waar ‘een’ pagina verbind met poort 80, om vervolgens wanneer je wilt inloggen tot de website via de eerste webpagina (poort 80), direct overschakelt naar poort 443 om vervolgens, nadat je bent geswitched van poort, je pas de rest van de webpagina opvraagt / doet laden via TCP. Dit allemaal in een linux omgeving.