Professional Documents
Culture Documents
Bazat e Sigurise
Bazat e Sigurise
Rendesia e sigurise
Informacionet privatem sekretet e kompanive, te dhenat financiare, pajisjet kompjuterike, dhe pjeset e sigurise nacionale jane ne rrezik nese nuk ndiqen procedurat e duhura te sigurise. Pergjegjesite primare te nje tekniku jane siguria e te dhenave dhe siguria e rrjetes.
Krcnimet e Siguris
Tipet e sulmeve ndaj sigurise kompjuterike: Fizike
Vjedhjet,dmet,
Te dhenat
Fshirja,
mund t shkaktojn nj krcnim me qllim t keq ( me dashje) apo nj krcnim aksidental (pa dashje).
Softuer me qllim t keq (malware) sht cdo softuer i projektuar pr t shkaktuar dme apo t pengojn nj sistem n pun: Virus-i sht nj kod softuerik q sht krijuar qllimisht nga nj sulmues. Virust mund t mbledhin informacione t sensitive ose mund t ndryshojn ose t shkatrrojn informacionin. Nj worm sht nj program q vet-kopjohet dhe q prdor rrjetin pr t duplifikuar kodin e tij n host-t n rrjet. Dmin minimal q mund t shkaktoj,nj worms do t konsumoj Bandwidth-in n nj rrjet. Nj Trojan horse sht teknikisht nj worm (krimb) dhe sht quajtur pr metodn e saj q prdor pr ti kaluar mbrojtjet kompjuterike duke u paraqitur si informat e rndsishme. Softueri Anti-virus sht disenjuar pr t detektuar, ndalur, dhe fshir virust, worms (krimbat), and Trojan horses para se ato ta infektojn kompjuterin.
Siguria e ueb-it
Sulmuesit mund t prdorin njrn nga kto pajisje pr t instaluar nj program n kompjuter.
ActiveX
Kontrollon
Java
Lejon
JavaScript
Interakton
me burimet e kodeve HTML pr t t lejuar ueb faqe interaktive Shembull: Nj baner rrotullues os nj dritare pop-up
Zakonisht instalohen pa dijen e shfrytzuesit, kto programe mbledhin informacione t ruajtura n kompjuter, ndrrojn konfiguracionin e kompjuterit apo hapin dritare n kompjuter pa plqimin e shfrytzuesit.
Adware shfaqin reklama, zakonisht si popup dritare. Grayware apo malware sht nj fajll ose program i ndryshm nga virus-i q ka potencial t jet I dmshm. Spyware, tip i grayware, shprndahet pa dijen apo intervenimin e shfrytzuesit. Phishing sht nj form e social engineering (inxhinieri sociale) ku sulmuesi pretendon ta prfaqsoj nj organizat legjitime.
Parandalon shfrytzuesit q tju qasen shrbimeve normale. Drgon krkesa t mjaftueshme pr t mbingarkuar nj resurs e deri t ndalja e operacionit. Ping of Death sht nj seri prsritjesh, m t mdha se nj ping normal q prdoret pr t shkatruar kompjuterin q e pranon at. E-mail Bomb sht sasi e madhe e email-eve q mbingarkojn email serverin duke ndaluar shfrytzuesit q ti qasen email-eve t tyre. Distributed DoS sht nj sulm q lshohet nga shum kompjuter
Spam sht email me t dhna q mund t prdoret pr t derguar llinqe t dmshme apo prmabjtje mashtruese. Popups jan dritare q hapen automatikisht dhe jan t disenjuara t ju trheqin vmendjen dhe t ju drgojn tek faqet me reklama.
Social Engineering
Nj inxhinier social (social engineer) sht nj person q sht i aft t ket qasje n pajisje apo rrjet duke mashtruar njerzit pr ti dhn informacione t nevojshme pr qasje.
Asnjher mos e jepni fjal e fsheht (password) Gjithmon krkoni kartn e identitetit t personave t panjohur. Kufizo qasjen e vizitorve nga publiku Prcjell t gjith vizitort gjat qndrimit n objektet e kompanis
Sulmet TCP/IP
TCP/IP prdoret pr t kontrolluar informacionet gjat komunikimit n rrjet.
Hedhja e kompjuterve
Fshij t gjitha t dhnat n hard disqe, pastaj prdor pajisje t treta q ti fshini t dhnat n trsi. Mnyra e vetme pr tu siguruar q t dhnat nuk mund t kthehn nga hard disku sht shkatrrimi i plot i pllakave rrotulluese n t me nj cekan dhe pastaj hedhja n mnyre t sigurt e pjesve t shkatruara. Pr ti shkatruar mediumet softuerike (floppy disks dhe CDt),prdorni makina shredder t disenjuara pr ti shkatruar materialet e tilla. Tri metodat m t shpeshta pr shkatrimin apo hedhjen e t dhnave dhe hard disqeve : Data wiping Hard drive destruction Hard drive recycling
Politika e siguris
Cilat asete duhet t mbrohen? Cilat jan rreziqet e mundshme ? Cka duhet t bhet n rast se kompromitohet siguria?
Mbrojtja e pajisjeve
Pasi q vjedhja e PC sht mnyra m e leht pr ti vjedhur t dhnat pajisjet kompjuterike duhet t mbrohen. Disa nga metodat pr mbrojtjen e tyre jan:
Kontrollimi i qasjes n objekt Prdorimi i kabllove pr t mbyllur pajisjet Mbajtja e dhomave t servereve t mbyllur
Mbrojtja e t dhnave
Vlera e pajisjeve fizike shum shpesh sht m e vogl se sa vlera e t dhnave q prmban.Pr ti mbrojtur t dhnat, ekzistojn disa metoda t mbrojtjes s siguris q mund t prdoren: Mrojtja e Password-eve Enkriptimi i t dhnave Firewall softuerik Ruajtja e t dhnave (Data backups) Siguria me Smartcard Siguria Biometrike Siguria e file sistemit
Instalimi i prditsimeve p siguri jan esenciale pr tu mbrojtur nga rreziqet e sulmuesve t cilt n mnyr konstante krkojn mnyr pr t thyer sigurin. Nj teknik duhet t dij si ti instaloj harnimet (patches) dhe prditsimet (updates).Ata duhet t identifikojn kur ka prditsime dhe harnime t reja.
Aplikacionet e siguris
Firewall-I softuerik Intrusion Detection Systems (IDS) Harnimet e aplikacioneve dhe Sistemit Operativ Softueri Anti-virus dhe anti-malware
Duhet te krahasohen kostot e humbjes se te dhenave dhe investimit ne siguri, per te kuptuar se a eshte e arsyeshme investimi ne siguri.
Avantazhet dhe disavantazhet e komponenteve te sigurise Vecorite dhe funksionet e dyfishuara Instalimi i komponenteve dhe kerkesat e mirembajtjes Restriksionet ne bugjet Rreziqet reale dhe ato te parashikuara
Tipet e firewalleve
Hardware Firewall
Software Firewall
Ekziston si softuer I pales se trete dhe kosto ndryshon
Eshte I perfshire ne sistemet e Microsoft-it Zakonisht mbron vetem kompjuterin ku eshte I instaluar
Konfigurimi i Firewall-eve
Nje firewall ne menyre selektive ndalon trafikun ne nje kompjuter apo segment te rrjetes.Firewallet zakonisht operojne duke ndal apo leshuar portet e aplikacioneve te ndryshme. Duke hapur vetem portet e nevojshme ne firewall, ju mund te implementoni nje politike sigurie restriktive. Firewall-et softuerik mund te jene aplikacione te pavarura apo pjese e sistemit operativ.
Pytje?