Beveiliging

Domain-based Message Authentication Reporting and Conformance

DMARC bouwt voort op SPF en DKIM en schrijft voor hoe ontvangers moeten omgaan met verificatiefouten (none, quarantine of reject). Het biedt tevens rapportages over authenticatieresultaten. Een werkende SPF en/of DKIM is vereist.

AAA

Beveiliging

General Data Protection Regulation

De GDPR is Europese privacywetgeving voor de bescherming van persoonsgegevens. Belangrijke eisen zijn informed consent, recht op inzage en verwijdering, datalekmeldingen en privacy by design. Grote organisaties hebben vaak een Data Protection Officer. De wet geldt voor iedereen die EU-burgers bedient.

A

Beveiliging

Privésleutel (asymmetrische cryptografie)

Een private key is de geheime sleutel van een asymmetrisch sleutelpaar. Alleen de eigenaar heeft toegang tot de private key en gebruikt hem om berichten te ontsleutelen of digitaal te ondertekenen. De bijbehorende public key mag iedereen hebben. Een vergelijking: de public key is een openbaar slot waarop iedereen een bericht kan vergrendelen, maar alleen de eigenaar heeft de sleutel. Verlies of diefstal van een private key is een ernstig beveiligingsrisico.

AAA

Beveiliging

Distributed Denial of Service

Een DDoS-aanval overspoelt een server, dienst of netwerk met verkeer vanuit veel servers die zijn overgenomen door aanvallers en worden misbruikt (botnet) om het onbeschikbaar te maken. Typen: volumetrisch, protocol en applicatielaa. Mitigatie: CDN, rate limiting, filtering en DDoS-bescherming.

A

Beveiliging

Beveiligingsaudit / auditlog

Een audit (of auditlog) is een gestructureerde registratie van beveiligingsrelevante gebeurtenissen zoals inlogpogingen, datawijzigingen en toegangsverzoeken. Auditlogs zijn essentieel voor forensisch onderzoek, compliance (bijv. GDPR) en het detecteren van ongeautoriseerde acties. Zorg dat logs tamper-proof zijn, voldoende detail bevatten en worden bewaard conform retentiebeleid.

AA

Beveiliging

SPAM

Spam is ongewenste bulkmail, vaak reclame of phishing, verzonden naar veel ontvangers zonder toestemming. De naam stamt uit een Monty Python-sketch. Bestrijd spam met SPF/DKIM/DMARC, contentfilters, reputatiescores, machine learning en blacklists.

A

Beveiliging

Encryption

Encryptie zet data om naar versleutelde tekst met een algoritme en sleutel, zodat het alleen met de juiste sleutel leesbaar is. Typen zijn symmetrisch (één sleutel) en asymmetrisch (public/private key-paar). Toepassingen: HTTPS (TLS), data at rest en wachtwoorden (hashing).

A

Beveiliging

DomainKeys Identified Mail

DKIM voegt een digitale handtekening toe aan e-mailheaders met een cryptografisch sleutelpaar. De mailserver signeert uitgaande mail met de private key, de public key staat in DNS voor verificatie. Zo controleer je herkomst en integriteit tijdens transport.

AAA

Beveiliging

Penetration Testing

Penetration Testing is een geautoriseerde, gesimuleerde aanval om kwetsbaarheden te vinden voordat aanvallers dat doen. Pentesters gebruiken vergelijkbare technieken als hackers. Er zijn black-, white- en gray-box-tests, waarbij getest wordt zonder, met of gedeeltelijke kennis van het systeem. Het resultaat is een rapport met bevindingen en aanbevelingen.

AA

Beveiliging

Content Security Policy

Een Content Security Policy is een HTTP-header die bepaalt welke bronnen (scripts, stylesheets, afbeeldingen, fonts) geladen en uitgevoerd mogen worden. Het is een krachtige verdediging tegen XSS. Je definieert een allowlist van vertrouwde domeinen, bijvoorbeeld: script-src 'self' https://trusted.com.

AAA

Beveiliging

Firewall

Een firewall monitort en reguleert inkomend en uitgaand verkeer op basis van regels. Het vormt een barriëre tussen vertouwde en niet-vertrouwde netwerken. Typen zijn: packet filtering, stateful inspection en application-layer. Regels: allow/deny op IP, poort en protocol. Bestaat als hardware of software.

A

Beveiliging

OWASP Top 10

De OWASP Top 10 is een lijst met de meest kritieke webbeveiligingsrisico's, zoals injection, broken authentication en sensitive data exposure. Het dient als referentiekader voor threat modeling, training en het opstellen van mitigaties.

A

Beveiliging

Attribute-Based Access Control

ABAC (Attribute-Based Access Control) is een autorisatiemodel waarbij toegang wordt bepaald op basis van kenmerken (attributen) van de gebruiker, de resource of de situatie. Denk aan iemands rol, afdeling of het tijdstip van inloggen. Dit is flexibeler dan RBAC, waarbij toegang alleen op rol is gebaseerd, maar ook complexer in te richten. ABAC wordt gebruikt wanneer fijnmazige toegangscontrole nodig is.

AA

Beveiliging

Same Origin Policy

De Same Origin Policy (SOP) is een browser-beveiligingsprincipe dat voorkomt dat scripts op een pagina data opvragen van een andere origin (protocol + domein + poort). Dit beperkt aanvallen zoals XSS en CSRF, maar blokkeert ook legitieme cross-domain verzoeken. CORS is het mechanisme om de SOP gecontroleerd te versoepelen voor vertrouwde origins.

AA

Beveiliging

Multi-Factor Authentication

MFA vereist twee of meer onafhankelijke verificatiefactoren, zoals wachtwoord (iets dat je weet), telefoon of hardware token (iets dat je hebt) en biometrie (iets dat je bent). Dit verkleint de kans op accountovername en versterkt de beveiliging ten opzichte van enkelvoudige of tweefactorauthenticatie.

A

Beveiliging

JSON Web Token

Een JWT is een compact, URL-veilig tokenformaat voor het veilig uitwisselen van claims. Het bestaat uit een header, payload (data) en een signature. Het is stateless, dus de server bewaart geen sessie. Gebruik het voor authenticatie en dataoverdracht, met veilige opslag (bijv. HttpOnly-cookies) en duidelijke vervaltijden.

AA

Beveiliging

Open Authorization

OAuth is een open standaard waarmee apps veilig beperkte toegang krijgen tot je account, zonder je wachtwoord te zien. Applicaties krijgen beperkte toegang tot een account op een andere service zonder het wachtwoord te kennen. De gebruiker geeft toestemming, er wordt een access token uitgegeven en de app gebruikt dit token. Denk aan 'Sign in with Google'

AA

Beveiliging

Salt

Een salt is willekeurige data die je toevoegt aan een wachtwoord vóór het hashen. Zo voorkom je rainbow-table-aanvallen en krijgen identieke wachtwoorden verschillende hashes. De salt wordt als plaintext naast de hash opgeslagen. Moderne algoritmes zoals bcrypt regelen salting automatisch.

AA

Beveiliging

Brute Force Attack

Bij een brute-force-aanval worden systematisch alle wachtwoord- of sleutelcombinaties geprobeerd tot er een match is. Dit is tijdsintensief maar uiteindelijk effectief. Doelen zijn logins, encryptiesleutels en API's. Verdediging: rate limiting, account-lockout, CAPTCHA, 2FA, sterke wachtwoorden en IP-blocking.

A

Beveiliging

Hashing

Hashing zet data - vaak wachtwoorden - om in een vaste-lengtestring waaruit het origineel niet is terug te halen. Aanbevolen algoritmes zijn bcrypt, Argon2 en PBKDF2. In tegenstelling tot encryptie is hashing onomkeerbaar. Gebruik altijd hashing met een salt voor wachtwoorden.

A

Beveiliging

Publieke sleutel (asymmetrische cryptografie)

Een public key is de publieke sleutel van een asymmetrisch sleutelpaar en mag vrij gedeeld worden. Anderen gebruiken hem om berichten te versleutelen die alleen de eigenaar kan ontsleutelen, of om digitale handtekeningen te controleren. Public keys worden gebruikt in HTTPS (TLS-certificaten) en e-mailauthenticatie (DKIM). Een vergelijking: de public key is een openbaar slot waarop iedereen kan vergrendelen, maar alleen de eigenaar heeft de bijbehorende private key.

AAA

Beveiliging

Cross-Site Scripting

XSS injecteert kwaadaardige client-side scripts in pagina's die anderen bekijken. Varianten zijn stored XSS (in database), reflected XSS (via URL) en DOM-based XSS. Voorkom dit met inputvalidatie, output-encoding/escaping, een strikte Content Security Policy en het sanitiseren van invoer.

A

Beveiliging

Cross-Site Request Forgery

CSRF is een aanval waarbij een kwaadaardige site ongeautoriseerde acties uitvoert op een site waar de gebruiker al is ingelogd. De browser stuurt automatisch cookies mee, waardoor de actie lijkt te komen van de gebruiker. Voorkom dit met CSRF-tokens, het SameSite-cookie-attribuut en validatie van Origin/Referer-headers.

AA

Beveiliging

Completely Automated Public Turing test to tell Computers and Humans Apart

Een captcha is een challenge-response test om mensen van bots te onderscheiden. Het helpt tegen spam, brute-force en geautomatiseerde scraping. Moderne varianten zoals reCAPTCHA v3 en hCaptcha analyseren gedrag. Let op een goede balans tussen veiligheid en gebruiksgemak.

A

Beveiliging

SQL Injection

SQL-injectie is een lek waarbij een aanvaller kwaadaardige SQL in invoer plaatst om ongeautoriseerde toegang te krijgen. Gevolgen zijn data uitlezen, wijzigen of verwijderen en authenticatie omzeilen. Preventie: prepared statements, inputvalidatie, escaping, een ORM en least-privilege rechten.

A

Beveiliging

Rainbow Table

Een rainbow table is een voorberekende lijst met veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Hiermee kan een aanvaller snel een gestolen hashwaarde omzetten naar het originele wachtwoord. Je beschermt je hiertegen door vóór het hashen een unieke willekeurige waarde (salt) aan elk wachtwoord toe te voegen, zodat identieke wachtwoorden toch een andere hash krijgen.

AAA

Beveiliging

HTTP Strict Transport Security

HSTS (HTTP Strict Transport Security) is een beveiligingsinstelling waarmee een website aan browsers meegeeft dat alle verbindingen uitsluitend via HTTPS mogen verlopen. Zo kan een aanvaller de verbinding niet stiekem omzetten naar onversleuteld HTTP. Zodra een browser de HSTS-instructie heeft ontvangen, weigert hij automatisch onversleutelde verbindingen met dat domein.

AAA

Beveiliging

Two-Factor Authentication

Bij 2FA gebruik je twee verschillende verificatiemiddelen: iets dat je weet (wachtwoord), iets dat je hebt (telefoon of token) of iets dat je bent (biometrie). Dit voegt een extra beveiligingslaag toe. Veelgebruikte vormen zijn SMS-codes, authenticator-apps (TOTP) en hardware tokens.

A

Beveiliging

Sender Policy Framework

SPF is een e-mailauthenticatiemethode waarbij DNS-records aangeven welke mailservers namens een domein mogen verzenden. Ontvangende servers controleren het SPF-record en detecteren zo spoofing. Voorbeeld van TXT-record: 'v=spf1 include:mailserver.com -all'.

AA

Beveiliging