siguria në nivel hosti -...
TRANSCRIPT
![Page 1: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/1.jpg)
Siguria në nivel hosti
Siguria në rrjetat e TI
Universiteti i Prizrenit
Ligjërues: Ilir Bytyçi
Tetor 2012
![Page 2: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/2.jpg)
Nga ora e kaluar
• Përsëritje
• Çfarë nivele mbrojtjeje kemi për sistemet kompjuterike?
• Ç’është modeli operacional i sigurisë?
![Page 3: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/3.jpg)
Nga ora e kaluar
• Mbrojtja e secilës pajisje në mënyrë individuale, si p.sh.
• Antivirus
• Updates të SO
• Host IDS apo IPS
• Firewall lokal
• Diskutojmë për Windows dhe Linux
![Page 4: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/4.jpg)
Antivirus
• Të gjithë sistemet operative kanë nevojë për AV (Linux/Unix më pak)
• I ndihmon përdoruesit të vendosë a të ekzekutojë një program që potencialisht dëmton CIA.
• Por, vetëm AV nuk mjafton. Duhet masa shtesë…
![Page 5: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/5.jpg)
Antivirus
• Në Windows pa pagesë ka plot zgjedhje:
• MSE nga Microsoft
• AVG, Antivir, etj.
• Me pagesë: Symantec, Kaspersky, McAfee, Microsoft Forefront Security, etj.
• Edhe për Linux
• AVG, ClamAV, BitDefender, Avast
![Page 6: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/6.jpg)
User account
• Kujdes në privilegje
• Në Win – së fundi është rregulluar me User Account Control (UAC)
• Në Linux – kjo ka ekzistuar gjithmonë, ku 99% e punëve kryhen nga një user i thjeshtë (root user, apo me komandën sudo)
![Page 7: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/7.jpg)
System updates • Në Windows –
përditësohen vetëm softuerët e krijuar prej Microsoftit
• Po tjerat? Harrohen = lihet hapësirë për abuzim
• Në Linux – përditësohet çdo gjë
![Page 8: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/8.jpg)
Umask • Në Windows – çdo program apo fajl mund
të ekzekutohet sapo kopjohet nga diku
• Shembull: virusi aktivizohet sapo hapet një USB.
• Në Linux – përdoret umask. Asnjë program nuk mund të ekzekutohet pa vendosur krijuesi i fajlit. Për instalim duhet patjetër password i administratorit
![Page 9: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/9.jpg)
Siguria në web • Përzgjedhja e shfletuesit
• Internet explorer? Ende e përdorni?
• ActiveX – mund të përdoret për sulme
• Mungesa e parimit “sandbox”
• Firefox, Opera
• Në Firefox mund të shtohet pjesa noscript
![Page 10: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/10.jpg)
Sandboxie
![Page 11: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/11.jpg)
Sandboxie
Praktikë. http://www.sandboxie.com/ Instaloni Sandboxie dhe provoni ta hapni Internet Explorer brenda saj. Pyetje: A e shndërron IE në aplikacion të sigurt?
![Page 12: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/12.jpg)
Security updates
Infektimet aktive - Të inicuara nga përdoruesi - Shkarkon diçka nga Interneti dhe e
instalon pa kontroll
![Page 13: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/13.jpg)
Security updates
Parandalimi infektimeve aktive - Duhet disciplinë
![Page 14: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/14.jpg)
Security updates
Parandalimi infektimeve aktive - Kujdes nga emailat e dyshimtë - Ofertat milionëshe nga Nigeria - Kujdes ku bëni pagesa online
![Page 15: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/15.jpg)
Security updates
Parandalimi infektimeve aktive - Instalimi i surun (në Windows)
- Imitim i sudo - Në Windows Server 2008,
Windows 7 dhe 8 është përfshirë
![Page 16: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/16.jpg)
Mbrojtja e passwordit Keepass:
![Page 17: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/17.jpg)
Mbrojtja e passwordit Keepass: Ushtrime 1) Instalojeni versionin profesional dhe ruani disa passworde 2) Provoni të gjeneroni passworde komplekse nga aplikacioni 3) Ruajeni fajlin me prapashtesën .kdbx
![Page 18: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/18.jpg)
Enkriptimi Hyrje: Fshehja e të dhënave për ta bërë një informacion të palexueshëm = enkriptimi Procesi i kundërt = dekriptimi Fshehja bëhet me anë të algoritmeve kriptografike (ang. cipher, nga arabishtja sifr = zero apo zbrazët)
![Page 19: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/19.jpg)
Enkriptimi Diskutim: Cilin nga parimet e CIA e mbron enkriptimi? Në Win: Ka plot, por AxCrypt është i thjeshtë Ne disa platforma: Truecrypt (pa pagesë, më profesional)
![Page 20: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/20.jpg)
Enkriptimi Detyrë: Instaloni AxCrypt dhe TrueCrypt. 1) AxCrypt – enkriptoni një fajl të
thjeshtë 2) Truecrypt – krijoni një container
apo një USB të enkriptuar
![Page 21: Siguria në nivel hosti - naserkastrati.weebly.comnaserkastrati.weebly.com/uploads/3/8/8/3/38831473/03-siguria_ne_ti... · Nga ora e kaluar •Mbrojtja e secilës pajisje në mënyrë](https://reader030.vdocuments.net/reader030/viewer/2022040702/5d670df188c993c54d8b8bd7/html5/thumbnails/21.jpg)
Resurset dhe citimet
• CompTIA Security+ All-in-One Exam Guide, Third Edition
• http://www.nsa.gov/research/selinux/
• http://dev.chromium.org/developers/design-documents/sandbox
• http://www.sandboxie.com/
• https://addons.mozilla.org/en-US/firefox/addon/noscript/
• http://kay-bruns.de/wp/software/surun/
• http://www.keepass.info
• http://sourceforge.net/projects/axcrypt/
• http://www.truecrypt.org/