Wireless – Mbrojtja, nderthurje DMZ-Firewall-VPN.

Nje DMZ apo nje demilitarized zone,  eshte nje koncept mbrojtjeje. Ajo percakton ku te vendosim serverat qe aksesojne internetin. Kjo lejon perdoruesit e internetit te ken akses ne informacionin e serverit por neqoftese nje person arrin te futet ne server ai nuk mund ta perdor kompjuterin e hackeruar per te kerkuar pjesen tj e network-ut. Pra DMZ eshte nje network i vogel,  i ndar nga pjesa tj e networkut te brendshem dhe i ndar nga interneti.
Nje Firewall shpesh mbron DMZ nga sulme te jashtme.  Sidoqofte nje server do te komunikoj me boten e jashtme,  por firewall duhet konfiguruar ne menyre te tille qe te mos pranoj disa lloje lidhjes.  DMZ shpesh konfigurohet ne menyre te till qe te jete i aksesueshem lehte nga perdoruesit e network-ut te brendshem.
Kjo mund te realizohet me ndihmen e nje firewall ne formen e hardware apo software. Nje hardware i till mund te kete tre porta. Nje per lidhjen e internetit, nje per lidhjen lokale te network-ut dhe nje per DMZ (nje hub apo switch mund te lidhet qe te lejoj servera te ndryshem.
E njejta porte mund te perdoret per te lidhur access pointin e wireless. Duke ber kete mund te vendosim WLAN ne nje zone gjysme-tbesuar qe pritet te sulmohet. Duke ecur me mentalitetin qe WLAN juaj eshte mposhtur, ju mund te caktoni ke dhe cfare te lejoni ne networkun tuaj te brendshem.
Gjithsesi kjo mund tju ndihmoj per te mbrojtur informacione te brendshme, por nuk mund te mbroj perdoruesit e rrjetit Wireless.
DMZ eshte thjesht nje pjese e planit tuaj per mbrojtjen e WLAN.
Eshte e nevojshme te perdorim firewall per te ndar rrezikun e userave te jashtem.
Nje firewall i mir konfiguruar mund te eleminoj shum rreziqe.
Eshte e rendesishme qe rregullat e firewall te percaktohen ne menyre korrekte.Keshillohet te perdorni nje hardware firewall te dedikuar sepse mund ta konfiguruar per te bllokuar gjithcka.
Nje element tjeter i rendesishem per te ngritur planin tone te sigurise eshte dhe VPN.

VPN – Virtual Private Networks. eshte nje network virtual dhe i enkriptuar i ndertuar ne maje te nje network-u ekzistues.
Gjithashtu njihet dhe si tunneling sepse datat e enkriptuara mbahen brenda nje lidhje normale jo te enkriptuar.
Nje VPN mban rrjetin tone te brendshem te sigurte nga userat e jashtem.Rrjeti wireless mbetet i disponueshem, por nje tunel VPN krijohet per te lidhur klientin remote me rrjetin e brendshem.
I trajtojm bashke firewall dhe vpn per arsyjen qe mund te bashkepunojn mjaft mir me njera tjetren ne planin tone te sigurise.

Nje firewall mund te bllokoj te gjitha kerkesat qe vijne nga jashte ne perjashtim te klienteve VPN te autorizuar.
Sic thame tek temat e kaluara nje person mund te mbledhi te dhena te mjaftueshme per te crackuar WEP, por prezenca e VPN ja ben shum te veshtire punen. Atij i duhet te kaloi dhe enkriptimin e VPN, probabiliteti qe te bej nje gje te till eshte mjaft i vogel. Pervec ketij avantazhi te madh qe na ofron ky bashkpunim kemi dhe nje ane negative.
Datat qe te kalojne duhet enkriptuar njeher kalon nga WEP me pas nga VPN kshuqe koha per transmetimin e te dhenave eshte me e madhe… Gjithashtu klienteve i duhet dhe software i instatuar qe te perdor VPN…

Gjithsesi eshte nje zgjedhje e mir per shtepi dhe per plane te bizneseve te vogla.  :)

Siguria eshte koncept dhe jo mall !! [0-day sploit]

(premtoj se nuk e keni lexuar nje teme te tille , mendjen ketu 😉 )

Dizinformacion

Pata pak kohe (me ne fund) dhe po lexoja disa artikuj rreth ‘sigurise’,  te them te drejten nuk ju drejtova burimeve te zakonshme por e vura veten ne pozicionin e dikujt qe kerkon ne google dhe lexon mbi sigurine informatike.
Vura re se te gjitha ato qe lexohen (ne pergjithesi) jane broçkulla te cilat krijojn barrjera tektonike ne trurin e lexuesit mbi ate se ç’fare eshte siguria, si *fitohet* , si te *ruhemi* e te tjera si keto.

Informacion

Si fillim, ç’fare do te thote siguri?, ç’fare synojn te tjeret te tregojn me ate fjale? Mua me pelqen ta percaktoj keshtu:
Siguri – Nje term qe perdoret per ti bere njerezit te ndihen me te ruajtur apo te kene me shume frike.
Ne industrine e *sigurise* tentohet qe te shitet diçka, dhe qe kjo diçka te shitet (siguria) duhet qe dikush (klienti) te kete nevoje per kete duhet te kete frik, dhe qe te ndodhi transaksioni klienti duhet te kete nevoje per ‘sigurine’ te cilen mund tja *garantojn* ekspertet e sigurise.
Nese keni lexuar sadopak, siguria trajtohet si mall, e cila ka sasine, çmimin, cilesine etj dhe fjalia e mesiperme e deshmon kete qe sapo lexuat. Pse kjo?
Materializmi i sotshem ka sjelle edhe vete materializimin e ndjenjave njerezore :( e jo me diçka qe matet me lek..

Siguria eshte koncept dhe jo mall !!

Titulli eshte i qarte, dhe me 1 shembull shume praktik po japim dhe realitetin e titullit.
Po e zeme se jeni nje bank e cila eshte *manjake* me *sigurine* dhe kerkon siguri *maksimale* dhe *garanci per sigurine*!
Po e zeme edhe se kjo bank ka marre VIP-in me me shume çertifikata ne qarkullim dhe i ka thene: “Me *siguro* sistemin”
Gjeja e pare qe do te bej specialisti do te jete ndarja ne DMZ te rrjetit duke i kursyer vetes pune e duke futur sistemet qe kerkojn shume djers ne sisteme te paaksesueshme nga jasht, dhe duke u mare vetem me ‘frontin e luftes’.
Ja po e zeme se krijon filtra per vulnerabilitete te ndryshme, vendos honeypot, vendos IPS te ndryshem, firewalle dhe per te mos e komplikuar shume , merret me websitin e bankes te cilin e teston per sql injections, xss, rfi, lfi, rce, e keshtu me radhe dhe aplikon filtrat e duhur (kjo eshte me e zgjuar sepse gjithmon te shpeton diçka) per te shmangur keto kategori sulmesh (zere sikur nuk egzistojn te vjetrit buffer overflow :) ).
JA pra, i beme te gjitha keto, faqa eshte me e sigurte?
😀
heh,
Me ‘te sigurte’ kur degjohet tek shumica mendohet ‘e ruajtur mire’ ose “nuk çahet daje” dhe  nese nuk eshte e *sigurte* atehere i bie mos te jete e ruajtur mire, dhe ne fjale te tjera “e shqyeva :P”
Po mire, ja po e marrim faqen tone si te sigurte, po te sigurte nga kush?
AaaaAA :D, ketu qendron e gjith çeshtja, sepse vertet faqa mund te jete e papenetrueshme nga fillestare, script kiddie, apo persona qe u mungon motivimi i forte, po a eshte e njejta gje per dike qe konceptin e siguris e ka shnderruar ne jeten e tij? Eh, garantoj, nje i tille ne me pak se 1 jave hedh te gjith sistemin ne dore. Dhe ju e dini mire qe eshte e vertet pasi gjera te tilla kane ndodhur me websitet “me te sigurta” apo sistemet “high security :P” .
Nga kjo lind pyetja: nese websiti yne nuk penetrohet nga shumica por nese dikush do realisht ta penetroj, nuk ka asgje qe e ndalon a e ben webin tone te sigurte?
Ne perkufizim thame qe e sigurte do te thote e ruajtur , dhe nese websaiti yne do te ishte i ruajtur atehere nuk do te ishte i penetrueshem nga askush apo jo? Keshtu qe nxjerrim perfundimin:
Siguria eshte vetem nje koncept, dhe jo mall (materie), nuk ka “shume siguri” dhe “pak siguri”, “siguri maksimale” dhe “siguri minimale” te gjitha keto jane relative ne baze te atij qe i vendosim perballe. Pra ne fjale te tjera, eshte Koncept i cili sot perdoret per qellime perfitimi dhe aq. Shumica qe bien pre e kesaj fushate elektorale normalisht bien pre edhe e keqkuptimeve dhe dizinformimit ne mase, ashtu siç po lexoja nje teme diku per sigurimin e aplikacioneve web, ku dikush thoshte qe varet nga administratori, tjetri thoshte duhet te vendosim filtrat qe te filtrohen sulmet sql injection, xss, etj nje tjeter thoshte se kishte te bente kompania hosting, updatet, softwari open-source e keshtu me radhe. Te gjithe keto jane pre e dizinformimit, te gjitha keto zvogelojn rrezen e atyre qe mund te perfitojn nga vulnerabilitetet por as nuk “rrisin e as nuk zvogelojn” sigurine! Normalisht po te dinin se ç’fare eshte reverse ip dhe si mund te perdoret nuk do te flisnin kaq shpejt per koncepte kaq te thella si SIGURIA.
Persa me perket mua ne kete teme, do te beja te njejten gje qe kam bere me blogun tim, kam bllokuar ç’do lloj aksesi direkt ne failet .php persa i perket blogut, por kjo serisht siç e thashe zvogelon rrezen e sulmit por as nuk “rrit e as nuk zvogelon sigurine” pasi vetm siguria nese perdoret “jam i sigurte” eshte genjeshter pasi te gjith e dine (ne realitet shume pak) qe kjo nuk egziston dhe ç’do sistem i krijuar nga dora njerezore mban firmen e njeriut (qenie e dobet), permban bug.