Kapitulli 6: Bazat e Siguris Kompjuterike

Ligjerues: Valon Hysenaj

Ligjerues: Valon Hysenaj

Rendesia e sigurise

Informacionet privatem sekretet e kompanive, te dhenat financiare, pajisjet kompjuterike, dhe pjeset e sigurise nacionale jane ne rrezik nese nuk ndiqen procedurat e duhura te sigurise. Pergjegjesite primare te nje tekniku jane siguria e te dhenave dhe siguria e rrjetes.

Ligjerues: Valon Hysenaj

Krcnimet e Siguris
Tipet e sulmeve ndaj sigurise kompjuterike: Fizike
Vjedhjet,dmet,

ose shkatrrimet e pajisjeve kompjuterike.

Te dhenat
Fshirja,

korruptimi, mohimi i qasjes, qasje e paautorizuar, ose vjedhja e informacionit.

Krcnimet e mundshme pr sigurin kompjuterike: Krcnimet e brendshme

Punonjsit

mund t shkaktojn nj krcnim me qllim t keq ( me dashje) apo nj krcnim aksidental (pa dashje).

Krcnimet nga jasht

Prdoruesit

e jashtm mund t sulmojne n nj mnyr t pastrukturuar ose t strukturuara.

Ligjerues: Valon Hysenaj

Virust, Worms , dhe Trojan Horses

Softuer me qllim t keq (malware) sht cdo softuer i projektuar pr t shkaktuar dme apo t pengojn nj sistem n pun: Virus-i sht nj kod softuerik q sht krijuar qllimisht nga nj sulmues. Virust mund t mbledhin informacione t sensitive ose mund t ndryshojn ose t shkatrrojn informacionin. Nj worm sht nj program q vet-kopjohet dhe q prdor rrjetin pr t duplifikuar kodin e tij n host-t n rrjet. Dmin minimal q mund t shkaktoj,nj worms do t konsumoj Bandwidth-in n nj rrjet. Nj Trojan horse sht teknikisht nj worm (krimb) dhe sht quajtur pr metodn e saj q prdor pr ti kaluar mbrojtjet kompjuterike duke u paraqitur si informat e rndsishme. Softueri Anti-virus sht disenjuar pr t detektuar, ndalur, dhe fshir virust, worms (krimbat), and Trojan horses para se ato ta infektojn kompjuterin.

Ligjerues: Valon Hysenaj

Siguria e ueb-it
Sulmuesit mund t prdorin njrn nga kto pajisje pr t instaluar nj program n kompjuter.

ActiveX
Kontrollon

interaktivitetin n ueb faqeve

Java
Lejon

aplet-et t ekzekutohen n browser Shembull: nj kalulator apo nj numrues

JavaScript
Interakton

me burimet e kodeve HTML pr t t lejuar ueb faqe interaktive Shembull: Nj baner rrotullues os nj dritare pop-up

Ligjerues: Valon Hysenaj

Adware, Spyware, dhe Grayware

Zakonisht instalohen pa dijen e shfrytzuesit, kto programe mbledhin informacione t ruajtura n kompjuter, ndrrojn konfiguracionin e kompjuterit apo hapin dritare n kompjuter pa plqimin e shfrytzuesit.

Adware shfaqin reklama, zakonisht si popup dritare. Grayware apo malware sht nj fajll ose program i ndryshm nga virus-i q ka potencial t jet I dmshm. Spyware, tip i grayware, shprndahet pa dijen apo intervenimin e shfrytzuesit. Phishing sht nj form e social engineering (inxhinieri sociale) ku sulmuesi pretendon ta prfaqsoj nj organizat legjitime.

Ligjerues: Valon Hysenaj

Denial of Service (DoS)

Parandalon shfrytzuesit q tju qasen shrbimeve normale. Drgon krkesa t mjaftueshme pr t mbingarkuar nj resurs e deri t ndalja e operacionit. Ping of Death sht nj seri prsritjesh, m t mdha se nj ping normal q prdoret pr t shkatruar kompjuterin q e pranon at. E-mail Bomb sht sasi e madhe e email-eve q mbingarkojn email serverin duke ndaluar shfrytzuesit q ti qasen email-eve t tyre. Distributed DoS sht nj sulm q lshohet nga shum kompjuter

Ligjerues: Valon Hysenaj

Spam and Popup Windows

Spam sht email me t dhna q mund t prdoret pr t derguar llinqe t dmshme apo prmabjtje mashtruese. Popups jan dritare q hapen automatikisht dhe jan t disenjuara t ju trheqin vmendjen dhe t ju drgojn tek faqet me reklama.

Ligjerues: Valon Hysenaj

Social Engineering

Nj inxhinier social (social engineer) sht nj person q sht i aft t ket qasje n pajisje apo rrjet duke mashtruar njerzit pr ti dhn informacione t nevojshme pr qasje.

Asnjher mos e jepni fjal e fsheht (password) Gjithmon krkoni kartn e identitetit t personave t panjohur. Kufizo qasjen e vizitorve nga publiku Prcjell t gjith vizitort gjat qndrimit n objektet e kompanis

Ligjerues: Valon Hysenaj

Sulmet TCP/IP
TCP/IP prdoret pr t kontrolluar informacionet gjat komunikimit n rrjet.

Ligjerues: Valon Hysenaj

Hedhja e kompjuterve

Fshij t gjitha t dhnat n hard disqe, pastaj prdor pajisje t treta q ti fshini t dhnat n trsi. Mnyra e vetme pr tu siguruar q t dhnat nuk mund t kthehn nga hard disku sht shkatrrimi i plot i pllakave rrotulluese n t me nj cekan dhe pastaj hedhja n mnyre t sigurt e pjesve t shkatruara. Pr ti shkatruar mediumet softuerike (floppy disks dhe CDt),prdorni makina shredder t disenjuara pr ti shkatruar materialet e tilla. Tri metodat m t shpeshta pr shkatrimin apo hedhjen e t dhnave dhe hard disqeve : Data wiping Hard drive destruction Hard drive recycling

Ligjerues: Valon Hysenaj

Siguria forcohet n shtresa

Ligjerues: Valon Hysenaj

Politika e siguris

Nj politik e siguris duhet t pershkruan se si nj kompani adreson ceshtjet e siguris.

Pytjet t cilat shfaqen gjate hartimit t politiks lokale t siguris jan:

Cilat asete duhet t mbrohen? Cilat jan rreziqet e mundshme ? Cka duhet t bhet n rast se kompromitohet siguria?

Ligjerues: Valon Hysenaj

Mbrojtja e pajisjeve
Pasi q vjedhja e PC sht mnyra m e leht pr ti vjedhur t dhnat pajisjet kompjuterike duhet t mbrohen. Disa nga metodat pr mbrojtjen e tyre jan:
Kontrollimi i qasjes n objekt Prdorimi i kabllove pr t mbyllur pajisjet Mbajtja e dhomave t servereve t mbyllur

Disa nga metodat pr t mbrojtur qasjen ne objekt:

Qelsat karte (Card keys) jan karta me chip q ruajn t dhnat e shfrytzuesve, duke prfshir edhe nivelin e qasjes Sensor biometrik pr t identifikuar karakteristikat fizike t nj shfrytzuesi, sic jan shenjat e gishtrinjve apo retina

Ligjerues: Valon Hysenaj

Mbrojtja e t dhnave
Vlera e pajisjeve fizike shum shpesh sht m e vogl se sa vlera e t dhnave q prmban.Pr ti mbrojtur t dhnat, ekzistojn disa metoda t mbrojtjes s siguris q mund t prdoren: Mrojtja e Password-eve Enkriptimi i t dhnave Firewall softuerik Ruajtja e t dhnave (Data backups) Siguria me Smartcard Siguria Biometrike Siguria e file sistemit

Teknikat e siguris s Wireless

Ligjerues: Valon Hysenaj

Instalimi i prditsimeve-Updates dhe harnimeve-Patches

Instalimi i prditsimeve p siguri jan esenciale pr tu mbrojtur nga rreziqet e sulmuesve t cilt n mnyr konstante krkojn mnyr pr t thyer sigurin. Nj teknik duhet t dij si ti instaloj harnimet (patches) dhe prditsimet (updates).Ata duhet t identifikojn kur ka prditsime dhe harnime t reja.

Ligjerues: Valon Hysenaj

Prshkrimi i krkesa t Siguris

Nj organizat duhet t prpiqet pr t arritur mbrojtjen m t mir dhe m t prballueshme t siguris kundr humbjes s t dhnave ose dmtimit t softuerve dhe pajisjeve. Nj politik e siguris, ka deklarat t plot pr nivelin e siguris q krkohet dhe se si mund t arrihet kjo siguri. Ku sht kompjuteri i lokalizuar n shtpi apo biznes? A ka nevoj pr qasje gjat gjith kohs? A sht kompjuter apo laptop?

Ligjerues: Valon Hysenaj

Aplikacionet e siguris

Aplikacionet e siguris mbrojn sistemin operativ dhe te dhenat e aplikacioneve softuerike.

Firewall-I softuerik Intrusion Detection Systems (IDS) Harnimet e aplikacioneve dhe Sistemit Operativ Softueri Anti-virus dhe anti-malware

Duhet te krahasohen kostot e humbjes se te dhenave dhe investimit ne siguri, per te kuptuar se a eshte e arsyeshme investimi ne siguri.

Ligjerues: Valon Hysenaj

Zgjedhja e komponenteve te sigurise

Avantazhet dhe disavantazhet e komponenteve te sigurise Vecorite dhe funksionet e dyfishuara Instalimi i komponenteve dhe kerkesat e mirembajtjes Restriksionet ne bugjet Rreziqet reale dhe ato te parashikuara

Ligjerues: Valon Hysenaj

Pajisjet per kontrollim te qasjes

Pajisjet per kontrollim te qasjes fizike.

Dryri Qelsi kartele Monitorimi me kamera Sigurim fizik

Metodat e authentikimit dy-faktoresh Smart card Biometric device

Ligjerues: Valon Hysenaj

Tipet e firewalleve
Hardware Firewall
Software Firewall
Ekziston si softuer I pales se trete dhe kosto ndryshon
Eshte I perfshire ne sistemet e Microsoft-it Zakonisht mbron vetem kompjuterin ku eshte I instaluar

Perdor Harduer te dedikuar

Kosto fillestare mund te jete e madhe Mund te mbrohen shume kompjuter

Ka ndikim te vogel ne performance e kompjuterit

Ligjerues: Valon Hysenaj

Perdor procesorin me mundesi ngadalsimi te kompjuterit

Konfigurimi i Firewall-eve
Nje firewall ne menyre selektive ndalon trafikun ne nje kompjuter apo segment te rrjetes.Firewallet zakonisht operojne duke ndal apo leshuar portet e aplikacioneve te ndryshme. Duke hapur vetem portet e nevojshme ne firewall, ju mund te implementoni nje politike sigurie restriktive. Firewall-et softuerik mund te jene aplikacione te pavarura apo pjese e sistemit operativ.

Mirembajtja e kontove te shfrytezuesve

Duhet te behet grupimi i puntoreve sipas detyrave te punes ne menyre qe tu ipet qasja ne fajll-e apo te konfigurohen niveli i qasjes ne baze te grupit. Kur nje puntor leshon punen, qasja ne rrjet nga ai shfrytezues duhet te ndalet menjehere. Musafireve duhet ti ipet qasje permes kontos Guest

Ligjerues: Valon Hysenaj

Pytje?

Referenca Cisco IT Essentials

Ligjerues: Valon Hysenaj