Siguria në nivel hosti

Siguria në rrjetat e TI

Universiteti i Prizrenit

Ligjërues: Ilir Bytyçi

Tetor 2012

Nga ora e kaluar

• Përsëritje

• Çfarë nivele mbrojtjeje kemi për sistemet kompjuterike?

• Ç’është modeli operacional i sigurisë?

Nga ora e kaluar

• Mbrojtja e secilës pajisje në mënyrë individuale, si p.sh.

• Antivirus

• Updates të SO

• Host IDS apo IPS

• Firewall lokal

• Diskutojmë për Windows dhe Linux

Antivirus

• Të gjithë sistemet operative kanë nevojë për AV (Linux/Unix më pak)

• I ndihmon përdoruesit të vendosë a të ekzekutojë një program që potencialisht dëmton CIA.

• Por, vetëm AV nuk mjafton. Duhet masa shtesë…

Antivirus

• Në Windows pa pagesë ka plot zgjedhje:

• MSE nga Microsoft

• AVG, Antivir, etj.

• Me pagesë: Symantec, Kaspersky, McAfee, Microsoft Forefront Security, etj.

• Edhe për Linux

• AVG, ClamAV, BitDefender, Avast

User account

• Kujdes në privilegje

• Në Win – së fundi është rregulluar me User Account Control (UAC)

• Në Linux – kjo ka ekzistuar gjithmonë, ku 99% e punëve kryhen nga një user i thjeshtë (root user, apo me komandën sudo)

System updates • Në Windows –

përditësohen vetëm softuerët e krijuar prej Microsoftit

• Po tjerat? Harrohen = lihet hapësirë për abuzim

• Në Linux – përditësohet çdo gjë

Umask • Në Windows – çdo program apo fajl mund

të ekzekutohet sapo kopjohet nga diku

• Shembull: virusi aktivizohet sapo hapet një USB.

• Në Linux – përdoret umask. Asnjë program nuk mund të ekzekutohet pa vendosur krijuesi i fajlit. Për instalim duhet patjetër password i administratorit

Siguria në web • Përzgjedhja e shfletuesit

• Internet explorer? Ende e përdorni?

• ActiveX – mund të përdoret për sulme

• Mungesa e parimit “sandbox”

• Firefox, Opera

• Në Firefox mund të shtohet pjesa noscript

Sandboxie

Sandboxie

Praktikë. http://www.sandboxie.com/ Instaloni Sandboxie dhe provoni ta hapni Internet Explorer brenda saj. Pyetje: A e shndërron IE në aplikacion të sigurt?

Security updates

Infektimet aktive - Të inicuara nga përdoruesi - Shkarkon diçka nga Interneti dhe e

instalon pa kontroll

Security updates

Parandalimi infektimeve aktive - Duhet disciplinë

Security updates

Parandalimi infektimeve aktive - Kujdes nga emailat e dyshimtë - Ofertat milionëshe nga Nigeria - Kujdes ku bëni pagesa online

Security updates

Parandalimi infektimeve aktive - Instalimi i surun (në Windows)

- Imitim i sudo - Në Windows Server 2008,

Windows 7 dhe 8 është përfshirë

Mbrojtja e passwordit Keepass:

Mbrojtja e passwordit Keepass: Ushtrime 1) Instalojeni versionin profesional dhe ruani disa passworde 2) Provoni të gjeneroni passworde komplekse nga aplikacioni 3) Ruajeni fajlin me prapashtesën .kdbx

Enkriptimi Hyrje: Fshehja e të dhënave për ta bërë një informacion të palexueshëm = enkriptimi Procesi i kundërt = dekriptimi Fshehja bëhet me anë të algoritmeve kriptografike (ang. cipher, nga arabishtja sifr = zero apo zbrazët)

Enkriptimi Diskutim: Cilin nga parimet e CIA e mbron enkriptimi? Në Win: Ka plot, por AxCrypt është i thjeshtë Ne disa platforma: Truecrypt (pa pagesë, më profesional)

Enkriptimi Detyrë: Instaloni AxCrypt dhe TrueCrypt. 1) AxCrypt – enkriptoni një fajl të

thjeshtë 2) Truecrypt – krijoni një container

apo një USB të enkriptuar

Resurset dhe citimet

• CompTIA Security+ All-in-One Exam Guide, Third Edition

• http://www.nsa.gov/research/selinux/

• http://dev.chromium.org/developers/design-documents/sandbox

• http://www.sandboxie.com/

• https://addons.mozilla.org/en-US/firefox/addon/noscript/

• http://kay-bruns.de/wp/software/surun/

• http://www.keepass.info

• http://sourceforge.net/projects/axcrypt/

• http://www.truecrypt.org/