Upload
umeko
View
222
Download
2
Embed Size (px)
DESCRIPTION
siguria e te dhenave, viruset. Per nje informacion te rendesishem:. Akses I kontrolluar Proces identifikimi npermjet Log in per: user ID (string identifikimi I perdoruesit te sistemit) password (string identifikimi ne hapjen e fileve). Karakteristikat e nje password. - PowerPoint PPT Presentation
Citation preview
04/21/23 1
siguria e te dhenave, viruset
04/21/23 2
Per nje informacion te rendesishem:
Akses I kontrolluar Proces identifikimi npermjet
1. Log in per:
user ID
(string identifikimi I perdoruesit te sistemit)
password
(string identifikimi ne hapjen e fileve)
04/21/23 3
Karakteristikat e nje password Gjatesi e mjaftueshme Kombinim shkronjash dhe numrash Karaktere te lejueshme (@, $, -, &) Dinamik (te ndryshohet nje here ne muaj) Nuk vendosen:1. Emra te familjes2. Datelindje personale3. Numra telefonike4. Sekuenca tastesh5. User ID
04/21/23 4
Backup per sigurine e gjetjes se informacionit
Operacion kopimi ne memorje te tjera te levizshme
Kopjot backup ruhen ne vende te sigurta
Kriptografia Steganografia
Teknikat per sigurine e transmetimit te informacionit
04/21/23 5
viruset Software I vecante me keto
karakteristika:
Aftesi shumezimi dhe mbrojtjeje
Provokojne deme ne ambjentin ku hyjne
Aftesi infektimi te perdoruesve te tjere
04/21/23 6
Proceset virus Krijimi I shume kopjeve virus Payload I virusit
Programe te vogla argetuese Backdoor Worm
Antivirus me firme Update I antivirusit
Forma virusesh
Antivirus
Rreziqet e lidhjeve te hapura• Kompromentohet sekreti i
informacioneve on-line• Difuzioni i informacioneve nga jashte
brenda(viruse, worms, etjDetyra:te mbahen brenda bitet e mire dhe te
lihen jashte bitet e keqinj.Metoda :Perdorimi i IPsec.
IPsec
Metoda mbron te dhenat tranzit midis rrjetave te sigurte
Nuk mund te mbaje larg LAN-eve bitet e keqinj
Kalohet ne Firewall Organizata ka mjaft kompjuter qe
kerkojne te komunikojne ne Internet, por trafiku kalon vetem nepermjet nje porte (firewall)
Cfare eshte nje firewall
Nje pike kontrolli dhe monitorimi Lidh rrjeta me kritere te ndryshme
besueshmerie Imponon kufizime ndaj sherbimeve te
rrjetave disponibel Vetem trafik i autorizuar pershkon
rrjetin Ekzekuton kontroll dhe verifikon
aksese Eshter i mbrojtur nga sulmet
Cfare eshte nje firewall
Kontrollon banden Kontrollon trafikun nga jashte
brenda rrjetit Lojra, pornografi, aktivitete jo te
organizates,etj. Privacy
Fsheh burimet e rrjetit dhe permasat e verteta te rrjetit
Kufizimet e Firewall
Nuk mbrojne nga sulmet qe arrijne te kalojne
Nuk mbrojne nga sulmet e brendshme
Nuk mbrojne nga transferimi i viruseve dhe worm
Firewalls packet filters
Packet filters
Ekzaminon cdo pakete IP dhe perdor rregulla per autorizimin ose ndalimin e kalimit
Rregullat bazohen mbi treguesin e burimit , destinacionit , porten e burimit, te destinacionit, flag, etj
Politika qe ndiqet: Cdo gje qe nuk shprehet e ndalua, eshte e
lejuar Cdo gje qe nuk shprehet e lejuar, eshte e
ndaluar
Shembuj rregullash
Mund te bllokoje kerkesa lidhjeje TCP te ardhura nga rrjeta te jashtme
(gjithe SYN te ardhur nga jashte, skartohen) Paketa te ardhura nga brenda te
destinuar ne porten 80(www) pranohen. Gjithashtu paketa nga brenda drejt portes
25(smtp)
(per paketa UDP nuk ka menyre kontrolli per bisedimet aktive ose te aplikohen rregulla mbi adresen e burimit)
NAT
Network Address Translation Jane krijuar per te zgjidhur
problemin e konsumimit te adresave IP
Gjithashtu mund te filtrohen mesazhet
NAT adresat
NAT- akseset
Aksese te njekohshme
Probleme
Supozojme qe nje adrese globale mund te suportoje dhjetra hoste
Web Kur kemi aksese te njekohshme Perdorim i portave NAPT
Perdorimi aktual
Aksese te njekohshme
Aksese te njekohshme
NAT avantazhe
Ndalon akses nga jashte brenda Fshihet numri i hosteve ne rrjetin e
brendshem Filtron informacionin per rrjetin
brenda
Firewall stateless dhe stateful Firewall fillimisht kane qene pa
gjendje Packet filter IP spoofing
Firewall moderne jane stateful Mbajne listen e fluksit te pranuar
Fire wall stateful packet filter Ekzaminon cdo pakete dhe mban
gjendjen e bashkebisedimit Pranon paketat qe vijne nga jashte
vetem kur bisedat qe nisin nga brendA MBAJNE INFORMACION MBI SEKSIONIN KLIENT SERVER
VERIFIKON CDO PAKETE NESE I PERKET SEKSIONIT TE AUTORIZUAR
Permireson cilesine per te dalluar paketa anormale
Aplikim ne nivel gateway
Aplikim ne nivel gateway proxy Perdor nje aplikacion specifik Ka akses te plote ne protokoll
Perdorues kerkon sherbim Kerkesa pranohet ose refuzohet Kerkesat e pranuara marrin
sherbim Ka nevoje per proxy server per cdo
sherbim
Fire wall circuit level gateway
•Realizon dy koneksione TCP•Imponon siguri duke kufizuar koneksione te autorizuarta
Si te aksesojme nga jashte ? Si te menaxhojme serverat e rrjetit qe
duhet te arrihen nga jashte?(server i postes SMTP duhet te marre mail nga internet, siti web duhet te jete i aksesueshem,…..)
Zgjidhje : hapim nje vrime ne firewall qe dergon trafikun e destinuar ne porten 25 ne serverin e postes, e njejta gje edhe per WWW
A eshte e mjaftueshme?
Si te aksesojme nga jashte? Hapja e nje vrime mund te krijoje
probleme: Trafiku i ardhur nga jashte mund te
shkoje drejt portes 25 te serverit smtp ose 80 te web serverit por:
Software ne keto makina jane te thyeshem
Nje hacker mund te marre kontrollin e makines dhe mund te beje cfare te doje os ete sulmoje rrjetin e brendshem
Si te aksesojme nga jashte? Krijojme nje zone te cmilitarizuar
Serverat qe duhet te arrihen nga jashte jane ne nje zone speciale te hapur te quajtur DMZ
Mund te jete me disa nivele DMZ Perdoruesit e jashtem mund te aksesojne
deri tek DMZ por jo ne rrjetin e brendshem Duhet bere kujdes ne trafikun qe kalon
DMZ, ne se nje hacker merr kontrollin e serverit ne DMZ , nuk duhet te hyje ne rrjetin e brendshem
IP tables
Konfigurimi
Konfigurimi
Rregullat e kalimit
Te vlefshme per paketat qe hyjne dhe dalinnga rrjeti
Cdo pakete duhet te kaloje nje ose me teper hallka Mund te ndryshoje destinacionin
duke perdorur NAT
Konfigurimi • Firewall ka dy komponente
– Dy routera – bejne filtrimin e paketave– Gateway aplikativPacket filter eshte nje router standart i pajisur
me funksione shtese– Inspektohet cdo pakete ne mberritje dhe ne
dalje– Paketat qe nuk kane standarte te vendosura ,
skartohen– Packet filter menaxhohen nepermjet tabelave
te konfiguruara nga administratori me burime dhe destinacione te aksesueshme
– Burimi dhe destinacioni kane nje IP dhe nje porte
VPN-Rrjeta private virtuale Per lidhjen ne rrjet te organizatave
me shtrirje te madhe gjeografike Rrjet privat- rrjet i ndertuar nga
kompjuter te nje organizate mbi rrjeta telefonike tre marre me qira.
Jane te sigurta Kane kosto te larte – problemi
kryesor!
Zyra 1 Zyra 2
Zyra 3
Linja me qira
Rrjet privat me linja me qira
VPN
Zyra 1 Zyra 2
Zyra 3
INTERNET
FIREWALL
VPN
• Lejojne mbivendosjen e rrjetave mbi rrejta publike pa shkelur sigurine e rrjetave private
• Quhen virtuale sepse nuk jane rrjeta te vertete.
• Arkitektura e VPN mbi Internet:– Cdo zyre ka nje firewall– Krijohet nje tunel– Perdoret nje IPsec per tunneling– Perdoret autentifikimi me shifrim– Eshte krijuar nje sistem autonom – Garantohet integritet , sekret
vazhdim• Cdo kopje firewall negocion per nje startup
te parametrave te AS– Sherbimet – Modalitetet– Celesat– ProtokolletVpn fillojne dhe mbarojne me firewallSigurohet ndarja e rrjetit privat nga rrjeti internetNje pakete e rrjetit vpn dallon nga paketat e
tjera nga header IPsec mbi IP, Routerat injorojne IpsecJane transparente , njihen vetem nga
administratori i rrjetit qe konfiguron dhe menaxhon VPN-te
fund