siguria në nivel hosti -...
TRANSCRIPT
Siguria në nivel hosti
Siguria në rrjetat e TI
Universiteti i Prizrenit
Ligjërues: Ilir Bytyçi
Tetor 2012
Nga ora e kaluar
• Përsëritje
• Çfarë nivele mbrojtjeje kemi për sistemet kompjuterike?
• Ç’është modeli operacional i sigurisë?
Nga ora e kaluar
• Mbrojtja e secilës pajisje në mënyrë individuale, si p.sh.
• Antivirus
• Updates të SO
• Host IDS apo IPS
• Firewall lokal
• Diskutojmë për Windows dhe Linux
Antivirus
• Të gjithë sistemet operative kanë nevojë për AV (Linux/Unix më pak)
• I ndihmon përdoruesit të vendosë a të ekzekutojë një program që potencialisht dëmton CIA.
• Por, vetëm AV nuk mjafton. Duhet masa shtesë…
Antivirus
• Në Windows pa pagesë ka plot zgjedhje:
• MSE nga Microsoft
• AVG, Antivir, etj.
• Me pagesë: Symantec, Kaspersky, McAfee, Microsoft Forefront Security, etj.
• Edhe për Linux
• AVG, ClamAV, BitDefender, Avast
User account
• Kujdes në privilegje
• Në Win – së fundi është rregulluar me User Account Control (UAC)
• Në Linux – kjo ka ekzistuar gjithmonë, ku 99% e punëve kryhen nga një user i thjeshtë (root user, apo me komandën sudo)
System updates • Në Windows –
përditësohen vetëm softuerët e krijuar prej Microsoftit
• Po tjerat? Harrohen = lihet hapësirë për abuzim
• Në Linux – përditësohet çdo gjë
Umask • Në Windows – çdo program apo fajl mund
të ekzekutohet sapo kopjohet nga diku
• Shembull: virusi aktivizohet sapo hapet një USB.
• Në Linux – përdoret umask. Asnjë program nuk mund të ekzekutohet pa vendosur krijuesi i fajlit. Për instalim duhet patjetër password i administratorit
Siguria në web • Përzgjedhja e shfletuesit
• Internet explorer? Ende e përdorni?
• ActiveX – mund të përdoret për sulme
• Mungesa e parimit “sandbox”
• Firefox, Opera
• Në Firefox mund të shtohet pjesa noscript
Sandboxie
Sandboxie
Praktikë. http://www.sandboxie.com/ Instaloni Sandboxie dhe provoni ta hapni Internet Explorer brenda saj. Pyetje: A e shndërron IE në aplikacion të sigurt?
Security updates
Infektimet aktive - Të inicuara nga përdoruesi - Shkarkon diçka nga Interneti dhe e
instalon pa kontroll
Security updates
Parandalimi infektimeve aktive - Duhet disciplinë
Security updates
Parandalimi infektimeve aktive - Kujdes nga emailat e dyshimtë - Ofertat milionëshe nga Nigeria - Kujdes ku bëni pagesa online
Security updates
Parandalimi infektimeve aktive - Instalimi i surun (në Windows)
- Imitim i sudo - Në Windows Server 2008,
Windows 7 dhe 8 është përfshirë
Mbrojtja e passwordit Keepass:
Mbrojtja e passwordit Keepass: Ushtrime 1) Instalojeni versionin profesional dhe ruani disa passworde 2) Provoni të gjeneroni passworde komplekse nga aplikacioni 3) Ruajeni fajlin me prapashtesën .kdbx
Enkriptimi Hyrje: Fshehja e të dhënave për ta bërë një informacion të palexueshëm = enkriptimi Procesi i kundërt = dekriptimi Fshehja bëhet me anë të algoritmeve kriptografike (ang. cipher, nga arabishtja sifr = zero apo zbrazët)
Enkriptimi Diskutim: Cilin nga parimet e CIA e mbron enkriptimi? Në Win: Ka plot, por AxCrypt është i thjeshtë Ne disa platforma: Truecrypt (pa pagesë, më profesional)
Enkriptimi Detyrë: Instaloni AxCrypt dhe TrueCrypt. 1) AxCrypt – enkriptoni një fajl të
thjeshtë 2) Truecrypt – krijoni një container
apo një USB të enkriptuar
Resurset dhe citimet
• CompTIA Security+ All-in-One Exam Guide, Third Edition
• http://www.nsa.gov/research/selinux/
• http://dev.chromium.org/developers/design-documents/sandbox
• http://www.sandboxie.com/
• https://addons.mozilla.org/en-US/firefox/addon/noscript/
• http://kay-bruns.de/wp/software/surun/
• http://www.keepass.info
• http://sourceforge.net/projects/axcrypt/
• http://www.truecrypt.org/