1 / 91

Siguria dhe mbrojtja në sistemet kompjuterike

Siguria dhe mbrojtja në sistemet kompjuterike. “Uncertainty is the only certainty there is, and knowing how to live with insecurity is the only security .” — John Allen Paulos. Listë kontrolli mbi elementët e sigurisë dhe mbrojtjes së komjuterit dhe informacionit.

ruby-tyler
Download Presentation

Siguria dhe mbrojtja në sistemet kompjuterike

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Siguriadhembrojtjanësistemetkompjuterike

  2. “Uncertainty is the only certainty there is, and knowing how to live with insecurity is the only security.”—John Allen Paulos

  3. Listëkontrollimbielementët e sigurisëdhembrojtjessëkomjuteritdheinformacionit • Siguria e kompjuterit • Siguriafizike • Kriptimi • TPM • Siguria e sistemittëoperimit • Përdoruesitlokalëdhegrupet • User Account Control (UAC) • Përditësimii Windows • Kriptimi • Atributet e file-ve • Siguria e BIOS

  4. Listëkontrollimbielementët e sigurisëdhembrojtjessëkomjuteritdheinformacionit • Konfigurimii Firewall • Programet anti-virus, anti-malware, anti-spyware • Sigurimiitëdhënavekritike (back up/restore) • Sigurianërrjetat wireless • …etj

  5. Siguria e kompjuterave • Siguriafizike • Ruajtanëambjentetëkyçura • Autentikimlokal • Jo “auto login” • Përdorimiiusernamedhepasswordtëkomplikuar • Skanuesitbiometrikë • Kriptimii drive-ave • TPM (Trusted Platform Module)

  6. Siguria e sistemittëshfrytëzimit • Përdoruesitlokalëdhegrupet • User Account Control (UAC) • Kriptimi • Atributet e file-ve • Siguria e BIOS

  7. Siguria e sistemittëshfrytëzimit 1. Përdoruesitlokalëdhegrupet • Përdoruesit • Administrator: kaaksestëplotëmbigithçkaqëndodhetnëkompjuter • Guest: kaaksestëlimituarnëkompjuter • User: mundtërealizojëvetëmatondryshimeqënukprekinpërdoruesit e tjerëaposigurinë e sistemit • Grupet • Psh, Poëer Users

  8. Siguria e sistemittëshfrytëzimit 2. User Account Control (UAC) • Edhepsemundtëjeniloguarsi Administrator, juekzekutoni me tëdrejtat e njëpërdoruesistandart • Windows kërkonvëmendjen e përdoruesitpërrealizimin e detyraveqëkërkojnëtëdrejta administrative • Psh.: • Konfigurimin e Firewall • Instalimin e aplikacioneve • Ndryshimin e informacionit tëpërdouesve …etj

  9. Siguria e sistemittëshfrytëzimit 2. Përditësimiisistemittëoperimit • Shumë hack-era shfrytëzojnëpikat e dobëtatënjohurapërtëkompromentuarnjësistem • Përkëtësistemiduhetpërditësuarsistemi me patch-et dheservice pack-et mëtëfundit

  10. Siguria e sistemittëshfrytëzimit 3. Kriptimi • Windows ështëipajisur me disamjetepërkriptimin e tëdhënave • EFS (Encrypting File System) e disponueshmenëfile sistem-in NTFS • Përtërealizuarkriptimin: Right click>Properties>Advanced

  11. Siguria e sitemittëshfrytëzimit • BitLocker • Kriptonnjë drive tëtërë • Ruancelësin e kriptimitnë chip-in TPM (Trusted Platforme Module) • AksesohetnëControl Panel>System and security

  12. Siguria e sitemittëshfrytëzimit 4. Atributet e file-ve • File-t mundtëkenëatributetëndryshëm: • Read-only • Hidden • Archive • System

  13. Siguria e sistemittëshfrytëzimit 5. Sigurianë BIOS • User password: fjalëkalimiqëduhettëketëpërdoruesipërtëngarkuarsistemin e operimit • Supervisor password: fjalëkalimiqëduhettëketëpërdoruesipërt’uloguardhepërtëbërëndryshimenë bios • Detektimiindërhyrjeve • Detektonnësekasaështëhapur

  14. Siguria e sitemittëshfrytëzimit

  15. Firewall-idhelidhjet e sigurta KonfigurimiiWindows Firewall

  16. Numrat e portave • Portat TCP dhe UDP mundtëjenëçdonumërndërmjet 0 dhe 65535 • Shumica e serveravepërdorinnumratëpërherëshëmtëportave (porkjonukndodhgjithmonë) • Psh. Protokolli HTTP përdorportën 80 • Portatpërdorenpërkomunikimdhejopërsiguri • Numrat e portavetëshëmbimeveduhettëjenëtënjohura • Numrat e portave TCP nukjanëtënjëjtë me numrat e portave UDP • Migjithësenëdisarastepërputhen

  17. Njëlidhjenërrjet • Kompjuteripërdorportën 1331 përtëkomunikuar me serverin • Nësekompjuterikomunikon me portën53tëserveritmerrshërbimin e DNS • Nësekompjuterikomunikon me portën80tëserveritmerrshërbimin e WEB • Nësekompjuterikomunikon me portën443tëserveritmerrshërbimin e njëWEB Serveriqëpërdorkomunikimtësigurtë (SSL)

  18. Funksionimii Firewall

  19. FunksionimiiFirewall • Bllokonportatqënuknevojitenaktualisht • Bllokontrafikun inbound/outbound (përveçtrafikuttëspecifikuarnërregulla) • Bënndarjen e rrjetitpublik (internetit) ngaaiprivat • Mbronkompjuteratngandërhyrjetdhesulmet • Një Firewall mundtërealizohetsi: • Hardware • Fabrikuesitkryesorëjanë Cisco, Juniper…etj • Software • Janëtëpërfshirënësistemin e operimitosemundtëofrohennganjëpalë e tretë

  20. Firewall-et software • Ndryshequhenedhe Firewall “personal” • Janëtëpërfshiranëshumësistemeoperimi • Gjithashtumundtëofrohennganjëpalë e tretë • Ndalonaksesin e paautorizuarngarrjeti • “stateful” Firewall • Bllokontrafikun e aplikacioneve • Windows Firewall • Filtrontrafikunsipasnumrittëportësdheaplikacioneve • Mundtërealizojë me suksesdetyratsi: • Bllokimiprogrameveqëtëmosaksesojnëinternetin • Krijmiinjë whitelist përtëkontrolluaraksesinnërrjet • Lejimiitrafikutvetëmnëdisapostadheadresa IP specifike • …etj

  21. KonfigurimiiWindows Firewall • Control Panel\System and Security\ Windows Firewall • Windows njoftonnësenjë program bllokohetnga Firewall • Përtëlejuarnjë program përtëpunuarpërmes Firewall klikojmëmbi“Allow a program or feature through Windows Firewall”

  22. KonfigurimiiWindows Firewall • Përtëbërëndryshimeklikonibutonin “Change Settings” • Klikoniprogramindherrjetintëcilin do ta lejoni ta aksesojë • Nëseprograminukndodhetnëlistëklikoni “Allow an other program…”

  23. Change notification settings • Shërbenpërtëkonfiguruarmënyrën se si Firewall ndërvepron me përdoruesin • Aktivizimi/Ç’aktivizimii Firewall • Bllokimiitëgjithalidhjevehyrëse • Njoftimkur Windows Firewall bllokonnjë program tëri • Kjoautomatikishtijeppërdoruesitmundësinëtështojërregullanë Firewall përlejuarprogramintëkomunikojë • Përdoruesitnukkanënevojëtëkonfigurojnë Firewall-in nëmënyrëmanuale

  24. Windows Firewall with Advanced Security (WFAS) • Control Panel\System and Security\Windows Firewall\Advanced Settings oseStart>wf.msc • Dritarjaqëshfaqetjepnjëpamjetëpërgjithshmetëkonfigurimittë Firewall sidhelinqepërtëmësuardhekonfiguruarWFAS • WFASkonfiguron Firewall-in duke duke grupuarrregullatnëtre profile • Domain profile: • Private profile • Public profile • PërtëndyshuarkonfigurimetpërprofiletklikojmëlinkunWindows Firewall Properties • Përdorim tab-et Domain profile, Private profile dhe Public profile përtërealizuarkonfigurimet (megjithësekonfiugurimet e parazgjedhuramundtëjenëtëpërshtatshme)

  25. Windows Firewall with Advanced Security (WFAS)

  26. Windows Firewall with Advanced Security (WFAS) • Panelinëtëmajtëkakatërkategori: • Inbound Rules : Paraqetnjëlistëpërrregullavetëpërcaktuarpërlidhjet inbound • Outbound Rules : Paraqetnjëlistëpërrregullavetëpërcaktuarpërlidhjetoutbound • Connection Security Rules : këtumundtëkrijohendhemenaxhohenrregullat e autentikimit • Monitoring: shfaqkonfigurimet e aktivizuaratë Firewall-it. Përbëhetnga : • Firewall: shfaqrregullat inbound dhe outbound tëaktivizuaratë Firewall • Connection security rules: shfaqrregullat e aktivizuaratëautentikimit

  27. Windows Firewall with Advanced Security (WFAS) • Krjimiinjërregulli: • Përtëkrijuarnjërregullzgjidhni Inbound Rules ose Outbound rules nëpanelin e majtedhepastajklikoniNew Rule nëpanelin Actions • Windows Firewall ofron 4 tiperregullash • Program: Bllokonoselejonnje program • Port : Bllokonoselejonnjëportë • Predefined : Perdornjeregull Firewall teparacaktuarteperfshire ne Windows • Custom: Specifikonnjëkombinimprogrami, porte, dheadrese IP per telejuarosebllokuar

  28. Windows Firewall with Advanced Security (WFAS) • Shembull 1:Bllokimi injëprogrami

  29. Windows Firewall with Advanced Security (WFAS) • Përcaktojmëtipin e rregullittë Firewall (program):

  30. Windows Firewall with Advanced Security (WFAS) • Vendosimpath-in përtek file-iiekzekutueshëm:

  31. Windows Firewall with Advanced Security (WFAS) • Caktojmëvepriminqë do ndërmarrë Firewall (lejimapobllokim):

  32. Windows Firewall with Advanced Security (WFAS) • Caktojmëprofilet e rrjetitnëtëcilat do tëaplikohetrregulli

  33. Windows Firewall with Advanced Security (WFAS) • VendosimnjëemërpërrregullindheklikojmëFinish

  34. Windows Firewall with Advanced Security (WFAS) • Pas aktivizimittërregullit: Internet Explorer nukaksesoninternetin

  35. Windows Firewall with Advanced Security (WFAS) • Shembull 2: Bllokimiimesazheve ICMP (ping) • KlikoniNew RuledhezgjidhniCustom

  36. Windows Firewall with Advanced Security (WFAS) • Specifikojmëqëkyrregull do tëaplikohetpërçdo program

  37. Windows Firewall with Advanced Security (WFAS) • Specifikojmëportëndheprotokollin (ICMP):

  38. Windows Firewall with Advanced Security (WFAS) • Specifikojmëadresat IP përtëcilataplikohetkyrregull

  39. Windows Firewall with Advanced Security (WFAS) • Zgjedhimveprimin e regullit (Bllokimimesazheve ICMP)

  40. Windows Firewall with Advanced Security (WFAS) • Caktojmëprofilet e rrjetitnëtëcilat do tëaplikohetrregulli

  41. Windows Firewall with Advanced Security (WFAS) • NjëemërpërrregullindheklikojmëFinish:

  42. Konfigurimii Windows Firewall me Command Line • Netsh (Network Shell) ështënjë software command line qëjulejontëshfaqniapotëndryshonikonfigurimin e rretittënjëkompjuteri • Përtëekzekutuarbllokimin e Internet Explorer në Command Prompt, nëdirektorinë System32 jepnikomandën: C:\Windows\System32>netshadvFirewall Firewall add rule name=“Block Explorer” dir=out program=“C:\Program Files (x86)\Internet Explorer\iexplore.exe“action=block

  43. KonfigurimiiWindows Firewall me Command Line • Përtëekzekutuarlejimine Internet Explorer nëCommand Prompt, nëdirektorinëSystem32 jepnikomandën C:\Windows\System32>netshadvfirewall firewall add rule name=“Block Explorer” dir=out program=“C:\Program Files (x86)\Internet Explorer\iexplore.exe“action=alloë

  44. Siguria e Skedarëvedhekriptimi BitLocker

  45. BitLocker • BitLockerështënjëmënyrëpërtëkriptuartëdhënatnë drive dhepërtëkërkuarautentikimpërtëaksesuarinformacionin • BitLockersiguronmbrojtjepër hard drive, external drive dhepër removable drive nërastetkuratovidhenapohumbasin • Bitlockerkriptontëdhënatnëmënyrëtëtillëqëaskushnukmundtëaksesojëtëdhënat pa paturfjalëkalimin • Pas kriptimitmundtëpunoni me tëdhënatashtusimëparë, pa humbjetëdukshmetëperformancës • Përtërealizuarkriptimin e fileve/skedarëveduhettëpërdorniNTFS (New File System technology) • Konvertimii file-system në NTFS nga command prompt: convertd: /fs:ntfs

  46. BitLocker • BitLockerështënëdyllojenë Windows 7 • BitLocker • BitLocker to Go • KuraktivizoniBitLockernënjë hard drive apo removable drive, BitLockerpërdorkëtometodapërtëzbuluardrive-in: • Fjalëkalim: Mundtëpërdorninjëfjalëkalimpërtëzbuluar drive-in e kriptuardhenë Group Policy mundtëkonfigurohetgjatësiaminimale e fjalëkalimit • Smart Card: • BitLocker to Go ështëkrijuarpërtëkriptuartëdhënatnëmediatportabël

  47. Kriptimiinjë drive-i • Start| Control Panel\System and Security\BitLocker Drive Encryption

  48. Kriptimiinjëdrive-i • KlikoniTurn On BitLockerpranë drive-it tëcilindonitëkriptonidhevendosninjëfjalëkalim

  49. Kriptimiinjëdrive-i • Opsionetpërtëruajturapopërtëprintuarrecovery key (nevojitetkurharronipasëordin) • Në USB flash drive • Nënjë file • Mundtëprintohet

  50. Kriptimiinjëdrive-i • Konfirmonivendimin duke klikuar Start Encrypting

More Related