Wireless – Mbrojtja, nderthurje DMZ-Firewall-VPN.

Nje DMZ apo nje demilitarized zone,  eshte nje koncept mbrojtjeje. Ajo percakton ku te vendosim serverat qe aksesojne internetin. Kjo lejon perdoruesit e internetit te ken akses ne informacionin e serverit por neqoftese nje person arrin te futet ne server ai nuk mund ta perdor kompjuterin e hackeruar per te kerkuar pjesen tj e network-ut. Pra DMZ eshte nje network i vogel,  i ndar nga pjesa tj e networkut te brendshem dhe i ndar nga interneti.
Nje Firewall shpesh mbron DMZ nga sulme te jashtme.  Sidoqofte nje server do te komunikoj me boten e jashtme,  por firewall duhet konfiguruar ne menyre te tille qe te mos pranoj disa lloje lidhjes.  DMZ shpesh konfigurohet ne menyre te till qe te jete i aksesueshem lehte nga perdoruesit e network-ut te brendshem.
Kjo mund te realizohet me ndihmen e nje firewall ne formen e hardware apo software. Nje hardware i till mund te kete tre porta. Nje per lidhjen e internetit, nje per lidhjen lokale te network-ut dhe nje per DMZ (nje hub apo switch mund te lidhet qe te lejoj servera te ndryshem.
E njejta porte mund te perdoret per te lidhur access pointin e wireless. Duke ber kete mund te vendosim WLAN ne nje zone gjysme-tbesuar qe pritet te sulmohet. Duke ecur me mentalitetin qe WLAN juaj eshte mposhtur, ju mund te caktoni ke dhe cfare te lejoni ne networkun tuaj te brendshem.
Gjithsesi kjo mund tju ndihmoj per te mbrojtur informacione te brendshme, por nuk mund te mbroj perdoruesit e rrjetit Wireless.
DMZ eshte thjesht nje pjese e planit tuaj per mbrojtjen e WLAN.
Eshte e nevojshme te perdorim firewall per te ndar rrezikun e userave te jashtem.
Nje firewall i mir konfiguruar mund te eleminoj shum rreziqe.
Eshte e rendesishme qe rregullat e firewall te percaktohen ne menyre korrekte.Keshillohet te perdorni nje hardware firewall te dedikuar sepse mund ta konfiguruar per te bllokuar gjithcka.
Nje element tjeter i rendesishem per te ngritur planin tone te sigurise eshte dhe VPN.

VPN – Virtual Private Networks. eshte nje network virtual dhe i enkriptuar i ndertuar ne maje te nje network-u ekzistues.
Gjithashtu njihet dhe si tunneling sepse datat e enkriptuara mbahen brenda nje lidhje normale jo te enkriptuar.
Nje VPN mban rrjetin tone te brendshem te sigurte nga userat e jashtem.Rrjeti wireless mbetet i disponueshem, por nje tunel VPN krijohet per te lidhur klientin remote me rrjetin e brendshem.
I trajtojm bashke firewall dhe vpn per arsyjen qe mund te bashkepunojn mjaft mir me njera tjetren ne planin tone te sigurise.

Nje firewall mund te bllokoj te gjitha kerkesat qe vijne nga jashte ne perjashtim te klienteve VPN te autorizuar.
Sic thame tek temat e kaluara nje person mund te mbledhi te dhena te mjaftueshme per te crackuar WEP, por prezenca e VPN ja ben shum te veshtire punen. Atij i duhet te kaloi dhe enkriptimin e VPN, probabiliteti qe te bej nje gje te till eshte mjaft i vogel. Pervec ketij avantazhi te madh qe na ofron ky bashkpunim kemi dhe nje ane negative.
Datat qe te kalojne duhet enkriptuar njeher kalon nga WEP me pas nga VPN kshuqe koha per transmetimin e te dhenave eshte me e madhe… Gjithashtu klienteve i duhet dhe software i instatuar qe te perdor VPN…

Gjithsesi eshte nje zgjedhje e mir per shtepi dhe per plane te bizneseve te vogla.  :)

Wireless – Mbrojtja Bazike – 2

Do vazhdojm me sigurine mbi rrjetat wireless…

WEP
Ateher sic tha dhe Arditi tek komentet WEP eshte e pasigurte…
Po, eshte shume e vertete, por e perfshiva ne liste sepse gjithsesi edhe se ka shume dobesi ka nje avantazh.Nje sulmues i rastit mund te bllokohet para WEP ne piken kur kerkon per nje objektiv te dobet.
Eshte e vertete qe versioni kurrent i wep eshte i crack-ueshem.Megjithate, shum njerez qe duan te futen ne rrjetin tuaj nuk mund te kene nerva apo njohurite e mjaftueshme per te thyer WEP. Apo jo?
Me fjale te tjera, duke aktivizuar nje mbrojtje te tille qe eshte minimalisht efektive, mund te eleminojme nje numer te konsiderueshem sulmuesish.
Ky rast eshte i ngjashem me kycin e nje shtepie, pra edhe se shtepie eshte e mbyllur mund te futemi brenda duke thyer xhamat e dritares :D. Edhe ne rastin e WEP nje sulmues i zoti mund te infiltrohet lehte
ne rrjetin tone, megjithate duke veshtiresuar pak punet nuk bejm keq 😉

Filtrimi i MAC adresave.
Cdo device ne nje rrjet Wireless ka nje adres unike qe quhet MAC adrese.
Mac Adresen mund ta shikoni duke shkuar tek cmd me komanden ipconfig /all dhe Physical Address eshte MAC e device-t tuaj.
Ne linux : tek shelli ekzekutoni komanden ifconfing -a dhe do te gjendet tek fusha ADDR.
Duke njohur mac adresat e cdo device qe do lejoni te marr pjese ne rrjetin tuaj mund te vendosim filtera per ato mac te cilat duam te ken akses.
Edhe ne kete rast ekziston mundesia e sniffing dhe te marrim mac adresen e nje device qe ka akses dhe te fitojm akses, por gjithsesi bllokojm disa raste te mira.

Rrjeza e sinjalit
Kur aktivizohet nje wireless ajo krijon sinjale radio frekuenc me nje rreze te caktuar.Keto sinjale perdoren per te transmetuar datat nga access point-i ne nje device qe ndodhet ne rrjet dhe anasjelltas.
Rrezja e zones me sinjal mund te jete shum e madhe bazuar nga vendodhja dhe forca e njesis baze. Keto zona shpesh here jane me te medha sesa reklamohen ne dokumentacionet e WLAN.
Edhe se kjo zone ka nje limit te caktuar, sinjali mund te amplifikohet me toolse te ndryshme qe mund te perdore sulmuesi dhe te arrij ne zgjerim te sinjalit.
Me fjale te tjera ju nuk jeni ne gjendje te dilni ne dritare dhe te shikoni kush po ju vjedh 😀 sepse sulmuesi mund te jete goxha larg.
Per fat te mir kemi disa menyra per te kontrolluar rrjedhjen e sinjalit.Si fillim poziciononi access pointin ne qender te ambjentit qe do te mbani nen rrjet.Gjithashtu antena e wireless ka nje kontroll panel ku mund
te percaktojme fuqine e sinjalit, drejtimin e gjera te tilla. Pra eshte shum e mir per te shmangur interferencat dhe mos aksesohet nga persona te pa deshiruar.Edhe se mund te shmangim disa raste perseri ekziston rreziku.
Por duke nderthurur keto metoda mund te arrim nje far sigurie…

Ne vazhdim do te trajtojme:
DMZ, Firewall, VPN, RADIUS etj… 😉

Kalofshit mir :)

Wireless – Mbrojtja Bazike

Ne kete paper do te trajtoj menyrat kryesore te mbrojtjes te rrjetit wireless.
Do te studiojme sigurine ne wireless IEEE 802.11
C’eshte IEEE 802.11 ??
Jane standarte per wireless per te zgjeruar opsionet fizike, per me teper siguri, cilesi ne transmetim (QoS).
Te dhenat e transmetuar nga nje rrjet wireless mund te kapen dhe te shikohen nga nje sulmues.
Eshte e rendesishme qe mbrojtja e wireless te ndertohet brenda rrjetit wireless.
Kemi tre kategori mbrojtje per WLAN :
1. Access control
2. Wired equivalent privacy (WEP)
3. Authentication

Access Control
Qellimi eshte qe te ruaj disponibilitetin e informacionit. Ajo limiton pranimin e userave ne Access Point.
Access Point-erat jane transmetuesit kryesore te marrjes dhe dhenies se radio sinjalit.
Limitimi i pranimit te userave ne AP mund te behet duke filtruar MAC Address dhe duke pranuar te bejn lidhjen me AP vetem ato MAC adresa qe jemi ne dijeni.
Ja nje foto per ta kuptuar me mire.

Kontrolli i Aksesit

Access control ashtu si dhe pjeset e tjera ne vazhdim do te trajtohen ne menyre me te zgjeruar. :)

Wired equivalent privacy (WEP)
* Ben te mundur qe vetem pjesa e autorizuar te vezhgohet nga guest.
* Perdoret ne IEEE 802.11 per enkriptimin e informacionit.
Kriptografia WEP:    Shkenca e transformimit te informacionit ne menyre qe ajo te jete e sigurt per tu transmetuar.
Encryption:                Transformimi i informacionit nga tekst ne tekst i shifruar.
Decryption:                Transformimi i informacionit nga tekst i shifruar ne tekst.

Enkryptimi

Authentication
Procesi ne te cilin AP pranon apo kthen mbrapsh nje lidhje wireless…

Ne vazhdim cdo gje do te merret me shtruar…