Kercovari
02-08-11, 07:20
IDS / IPS- Sisteme
http://www.insecure.in/images/ids.gif
IDS
Nė rrjetet kompjuterike, merr pėrsipėr rolin e kontrollit rrethues-perimetri kontrollin njė Sistem i ri zbulimi i njohur si Intrusion Detection System (IDS),gjegjėsisht, Intrusion Prevention System (IPS).IDS Sistemet (bazuar nė netvork) njohuritė,krahason data trafikun hyrės dhe dalės me nėnshkrime tė njohura sulmesh i njohur si ( pattern based) duke analizuar (behavior based) sjelljen gjatė njė sesioni.Gjatė njė identifikimi tė zbuluar shkakton njė alarmė,alarm i cili nga ana e (IPS) sistemeve tė pavarura tė mund tė ndėrmeren kundėrmasat preventive.
Bazuar nė funkcionin operacional tė saj,nė parim ka njė dallim nė mes tė Host dhe rrjetit tė bazuar nė Zbulim Intruksion(Intrusion Detection) /Sistemet e Parandalimit (Prevention Systemen):
IDS / IPS Host Bazė
HIDS /HIPS janė tė i instaluar nė serverėt pėr tė monitoruar log files tė vendosura atje,gjithsesi edhe pėr tė analizuar dhe nė raste nevoje pėr tė marrė HIPS kundėrmasat adekuate.
IDS / IPS- Rrjeti Bazė
NIDS / NIPS mund tė pėrdoren nė LAN pėr tė zbuluar sulme nga bashkėpunonjėsit, Trojan aktive, etj, ose jashtė LAN, me qėllim pėr tė zbuluar pėrpjekjet pėr tė sulmuar nga Interneti,dhe pėr zbrabsur ato sulme.
http://www.entwickler.com/itr/news/security/Bild_2_klein.gif
NIDS = Rrejt Baza IDS gjegjs..sensor tė rrjetit bazė tė njė ndarėsi IDS Sensoren
IDS dhe IPS: Deri ku shkon rrugqa e tyre?
IDS dhe IPS: Cila rrugė ėshtė rruga?
Nga Jörg Lamprecht, CEO Internet Security Systems Gjermani (ISS) shkruan:
Firewalls, antivirus software dhe Patches(arna) janė njė mbrojtje e mjaftueshme pėr IT-sistemet,nga kjo pikėpamje poashtu ėshtė shumė e mundimshme.Megjithate, IT menaxherėt kan konstatuar edhe mė parė se kėto mekanizma klasike tė mbrojtjes janė konsideruar shpesh tė mjaftueshme.Por me ardhjen e proceseve tė shtuara tė biznesit nėpėrmjet internetit, kėrkesat e sigurisė janė rritur ndjeshėm.
Thjeshtė Firewall nuk janė mė tė mjaftueshėm pėr njė kohė tė gjatė pėr tė mbrojtur rrjetet nga sulmet.
Njė studim nga Instituti i Sigurimit kompjuterik nė San Francisko qė nė vitin 2004 ka zbuloi se ēdo kompani e dytė ishte prekur nė njė vrimė serioze tė sigurisė, edhe pse 99 pėr qind e tyre kishin firewalls dhe antivirus software tė instaluar.
Nuk ka nevojė pėr t'u habitur, por gjithnjė e mė shumė shtrohet pyetja se a janė tė gatshėm firewalls,sasi tė mėdha tė dhėna kritike pėr tė pranuar nga jashtė - pėr shembull me e-mail, shėrbime Web, ose VPN tė dhėna nga partnerėt dhe punonjėsit celular.Mbi gjithēka dhe mbi tė gjitha,firewal ofrojnė kontroll tė rėndomtė mbi protokole dhe porte tė hapura,ato analizojnė pėrmbajtje tė pako aktuale, megjithatė jo nė nivel tė mjaftueshėm.
Gjithashtu tė dhėnat e rrezikshme qė janė dėrguar nga portet legjitime,nga firewal nuk janė ndal .Edhe kundėr sulmeve nga brenda - si kundėr viruseve qė janė me apo pa dashje,me ose pa qėllim tė transoprtuara nga disqe ose pajisje tė lėvizshme si laptop - firewall ėshtė treguar i pafuqishėm.
Patch (arna)Menaxhimi nuk ofron asnjė rrugdalje ose zgjidhje tė qėndrueshme.
Patching(Arnimi) i Pavarur, sistemeve nuk u ofron mbrojtje tė plotė.Se ēfarė konkretisht njė administratė e ngarkuar me njė tė lozuar tė Patch,tregon rasti i Forcave tė U.S AIR Sipas njė artikulli nė revistėn Forbes Magazina, duhet tė kenė sa mė shumė IT-menaxherė lokal tė cilėve u duhen 30 deri nė 60 ditė pėr tė sjellė njė Patch(arna) nė sistemet e 110 bazave.
Nė tė njėjtėn kohė,Patch dritaret kanė shkurtuar kohėn nė mėnyrė dramatike deri nė sulmin e parė: Verging Nimbda krimbi pothuajse u desht njė vit tė plotė tė lėshimit tė patch tė sulmit, mė pas ishte sulmi i Sasser plotė 17 ditė, derisa Microsoft lėshoi njė Patch pėr dosjen e prekur tė sistemit Windows.
Nė tė ardhmen situata do tė pėrkeqėsohet edhe mė tej:dita zero-sulme tė reja dhe dobėsi tė panjohura tashmė janė nė horizont.
Pėr IT menaxherėt nė kompanitė duhet tė u adresohen urgjentisht. Firewalls, antivirus software dhe cikle tė rregullta patch, shpejtėsia nė rritje me tė cilėn kėrcėnime tė reja vijnė nga Interneti, nuk kan pėr tė u mbuluar.Shumė mė tepėr, sulmet gjithnjė e mė tė shpeshta dhe mė tė shpejta prekin dobėsitė nė sistemet operative dhe programe, tė integruara si pjesė zgjidhje tė problemit.
Sistemet kėrkojnė njė mburojė tė pėrkohshme, nė mėnyrė qė tė lė shumė kohė pėr tė bėrė Patch(arnim) tė sistemeve.
Njė zgjidhje pėr tė tillė ofron Intrusion Prevention Sistemi (IPS),i cili bllokon rreziqet para se tė kalojė nėpėr njė rrjet tė korporatave.
http://www.computerlinks.de/FMS/0000828.jpg
IPS-Perimetri
Intrusion Prevention Systeme: mbrojtje efektive kundėr sulmeve
IPS-i afrohet konceptit tė parandalimit tė ndėrhyrjes nė sistemet nga kuptimi i thjesht letrar, kėshtu qė nuk ėshtė njė zgjidhje qė ka pėr qėllim parandalimin e njė sulmi.IPS- vendosen nė LAN pėr tė shqyrtuar pako tė dhėnave qė firewall i ka klasifikuar, me procesin e kufizuar tė tyre tė analizave si njė rrjet trafiku tė ligjshėm. Pėr kėtė qėllim, hardware ose software agjentėt janė pėrdorur pėr tė monitoruar trafikun e rrjetit dhe tė vendosė nėse pėr tė kaluar pako tė dhėnat janė tė lejuara. Athere sulmet jo vetėm qė shfaqen, por edhe bllokohen.
http://entwickler.com/itr/news/security/Bild_3b_klein.gif
IPS/IPS: Inline-IPS
Dy modele tė IPS-sė
Nė praktikė ekzistojnė dy lloje tė sistemeve Intrusion Prevention: Network dhe Host IPS . Rrjet IPS pajisje zakonisht janė tė vendosura si komponente tė tjera brenda rrjetit. Ata monitorojnė rrjedhėn e gjithė tė dhėnave nė mes njė segmenti tė caktuar, pėr mbrojtjen e tyre dhe pjesėn tjetėr te rrjetit.
Pako tė dhėnash tė klasifikuar si tė padėmshme dėrgohen nė njė Layer 2 ose Layer 3 tė sistemit. Nėse pakot e tė dhėnave identifikohen si tė rrezikshme, IPS-i hedhė poshtė kėto pako tė dhėnash.
Me njė tė vetme pikė tė kontrollit,sigurohen se nė kėtė mėnyrė tė gjitha zonat e mėvonshme janė tė mbrojtura.Me mjete tė tilla,pėr shembull, [D]DOS sulme ([Distributed] Daniel of Service),mund tė mbrohen nga rrjetet tė cilėt duan tė pėrmbysin trafikun me rrjete irelevante.
Njė Host IPS nga ana e tij ėshtė njė program kompjuterik qė do tė luhet nė server, workstation ose (Notebook) fletore.IPS- Host pengon ekzekutimin e programeve malicioz (qėllim keq) nė Host,nė mes tjerash duke vezhguar trafikun qė ka origjinėn nga sistemet individuale qė arrin ose i kap kėto.
Janė shfrytzuar burime tė ndryshme informatash nga:
-IDS / IPS- Sisteme
-http://www.insecure.in/
-http://www.entwickler.com/
-http://www.computerlinks.de/
Pėrktheu dhe pėrpunoj
Xh.Sadiku
(nėhttp://www.shqiponjat.ch/uploads/smil46111943adca6.gif)
http://www.insecure.in/images/ids.gif
IDS
Nė rrjetet kompjuterike, merr pėrsipėr rolin e kontrollit rrethues-perimetri kontrollin njė Sistem i ri zbulimi i njohur si Intrusion Detection System (IDS),gjegjėsisht, Intrusion Prevention System (IPS).IDS Sistemet (bazuar nė netvork) njohuritė,krahason data trafikun hyrės dhe dalės me nėnshkrime tė njohura sulmesh i njohur si ( pattern based) duke analizuar (behavior based) sjelljen gjatė njė sesioni.Gjatė njė identifikimi tė zbuluar shkakton njė alarmė,alarm i cili nga ana e (IPS) sistemeve tė pavarura tė mund tė ndėrmeren kundėrmasat preventive.
Bazuar nė funkcionin operacional tė saj,nė parim ka njė dallim nė mes tė Host dhe rrjetit tė bazuar nė Zbulim Intruksion(Intrusion Detection) /Sistemet e Parandalimit (Prevention Systemen):
IDS / IPS Host Bazė
HIDS /HIPS janė tė i instaluar nė serverėt pėr tė monitoruar log files tė vendosura atje,gjithsesi edhe pėr tė analizuar dhe nė raste nevoje pėr tė marrė HIPS kundėrmasat adekuate.
IDS / IPS- Rrjeti Bazė
NIDS / NIPS mund tė pėrdoren nė LAN pėr tė zbuluar sulme nga bashkėpunonjėsit, Trojan aktive, etj, ose jashtė LAN, me qėllim pėr tė zbuluar pėrpjekjet pėr tė sulmuar nga Interneti,dhe pėr zbrabsur ato sulme.
http://www.entwickler.com/itr/news/security/Bild_2_klein.gif
NIDS = Rrejt Baza IDS gjegjs..sensor tė rrjetit bazė tė njė ndarėsi IDS Sensoren
IDS dhe IPS: Deri ku shkon rrugqa e tyre?
IDS dhe IPS: Cila rrugė ėshtė rruga?
Nga Jörg Lamprecht, CEO Internet Security Systems Gjermani (ISS) shkruan:
Firewalls, antivirus software dhe Patches(arna) janė njė mbrojtje e mjaftueshme pėr IT-sistemet,nga kjo pikėpamje poashtu ėshtė shumė e mundimshme.Megjithate, IT menaxherėt kan konstatuar edhe mė parė se kėto mekanizma klasike tė mbrojtjes janė konsideruar shpesh tė mjaftueshme.Por me ardhjen e proceseve tė shtuara tė biznesit nėpėrmjet internetit, kėrkesat e sigurisė janė rritur ndjeshėm.
Thjeshtė Firewall nuk janė mė tė mjaftueshėm pėr njė kohė tė gjatė pėr tė mbrojtur rrjetet nga sulmet.
Njė studim nga Instituti i Sigurimit kompjuterik nė San Francisko qė nė vitin 2004 ka zbuloi se ēdo kompani e dytė ishte prekur nė njė vrimė serioze tė sigurisė, edhe pse 99 pėr qind e tyre kishin firewalls dhe antivirus software tė instaluar.
Nuk ka nevojė pėr t'u habitur, por gjithnjė e mė shumė shtrohet pyetja se a janė tė gatshėm firewalls,sasi tė mėdha tė dhėna kritike pėr tė pranuar nga jashtė - pėr shembull me e-mail, shėrbime Web, ose VPN tė dhėna nga partnerėt dhe punonjėsit celular.Mbi gjithēka dhe mbi tė gjitha,firewal ofrojnė kontroll tė rėndomtė mbi protokole dhe porte tė hapura,ato analizojnė pėrmbajtje tė pako aktuale, megjithatė jo nė nivel tė mjaftueshėm.
Gjithashtu tė dhėnat e rrezikshme qė janė dėrguar nga portet legjitime,nga firewal nuk janė ndal .Edhe kundėr sulmeve nga brenda - si kundėr viruseve qė janė me apo pa dashje,me ose pa qėllim tė transoprtuara nga disqe ose pajisje tė lėvizshme si laptop - firewall ėshtė treguar i pafuqishėm.
Patch (arna)Menaxhimi nuk ofron asnjė rrugdalje ose zgjidhje tė qėndrueshme.
Patching(Arnimi) i Pavarur, sistemeve nuk u ofron mbrojtje tė plotė.Se ēfarė konkretisht njė administratė e ngarkuar me njė tė lozuar tė Patch,tregon rasti i Forcave tė U.S AIR Sipas njė artikulli nė revistėn Forbes Magazina, duhet tė kenė sa mė shumė IT-menaxherė lokal tė cilėve u duhen 30 deri nė 60 ditė pėr tė sjellė njė Patch(arna) nė sistemet e 110 bazave.
Nė tė njėjtėn kohė,Patch dritaret kanė shkurtuar kohėn nė mėnyrė dramatike deri nė sulmin e parė: Verging Nimbda krimbi pothuajse u desht njė vit tė plotė tė lėshimit tė patch tė sulmit, mė pas ishte sulmi i Sasser plotė 17 ditė, derisa Microsoft lėshoi njė Patch pėr dosjen e prekur tė sistemit Windows.
Nė tė ardhmen situata do tė pėrkeqėsohet edhe mė tej:dita zero-sulme tė reja dhe dobėsi tė panjohura tashmė janė nė horizont.
Pėr IT menaxherėt nė kompanitė duhet tė u adresohen urgjentisht. Firewalls, antivirus software dhe cikle tė rregullta patch, shpejtėsia nė rritje me tė cilėn kėrcėnime tė reja vijnė nga Interneti, nuk kan pėr tė u mbuluar.Shumė mė tepėr, sulmet gjithnjė e mė tė shpeshta dhe mė tė shpejta prekin dobėsitė nė sistemet operative dhe programe, tė integruara si pjesė zgjidhje tė problemit.
Sistemet kėrkojnė njė mburojė tė pėrkohshme, nė mėnyrė qė tė lė shumė kohė pėr tė bėrė Patch(arnim) tė sistemeve.
Njė zgjidhje pėr tė tillė ofron Intrusion Prevention Sistemi (IPS),i cili bllokon rreziqet para se tė kalojė nėpėr njė rrjet tė korporatave.
http://www.computerlinks.de/FMS/0000828.jpg
IPS-Perimetri
Intrusion Prevention Systeme: mbrojtje efektive kundėr sulmeve
IPS-i afrohet konceptit tė parandalimit tė ndėrhyrjes nė sistemet nga kuptimi i thjesht letrar, kėshtu qė nuk ėshtė njė zgjidhje qė ka pėr qėllim parandalimin e njė sulmi.IPS- vendosen nė LAN pėr tė shqyrtuar pako tė dhėnave qė firewall i ka klasifikuar, me procesin e kufizuar tė tyre tė analizave si njė rrjet trafiku tė ligjshėm. Pėr kėtė qėllim, hardware ose software agjentėt janė pėrdorur pėr tė monitoruar trafikun e rrjetit dhe tė vendosė nėse pėr tė kaluar pako tė dhėnat janė tė lejuara. Athere sulmet jo vetėm qė shfaqen, por edhe bllokohen.
http://entwickler.com/itr/news/security/Bild_3b_klein.gif
IPS/IPS: Inline-IPS
Dy modele tė IPS-sė
Nė praktikė ekzistojnė dy lloje tė sistemeve Intrusion Prevention: Network dhe Host IPS . Rrjet IPS pajisje zakonisht janė tė vendosura si komponente tė tjera brenda rrjetit. Ata monitorojnė rrjedhėn e gjithė tė dhėnave nė mes njė segmenti tė caktuar, pėr mbrojtjen e tyre dhe pjesėn tjetėr te rrjetit.
Pako tė dhėnash tė klasifikuar si tė padėmshme dėrgohen nė njė Layer 2 ose Layer 3 tė sistemit. Nėse pakot e tė dhėnave identifikohen si tė rrezikshme, IPS-i hedhė poshtė kėto pako tė dhėnash.
Me njė tė vetme pikė tė kontrollit,sigurohen se nė kėtė mėnyrė tė gjitha zonat e mėvonshme janė tė mbrojtura.Me mjete tė tilla,pėr shembull, [D]DOS sulme ([Distributed] Daniel of Service),mund tė mbrohen nga rrjetet tė cilėt duan tė pėrmbysin trafikun me rrjete irelevante.
Njė Host IPS nga ana e tij ėshtė njė program kompjuterik qė do tė luhet nė server, workstation ose (Notebook) fletore.IPS- Host pengon ekzekutimin e programeve malicioz (qėllim keq) nė Host,nė mes tjerash duke vezhguar trafikun qė ka origjinėn nga sistemet individuale qė arrin ose i kap kėto.
Janė shfrytzuar burime tė ndryshme informatash nga:
-IDS / IPS- Sisteme
-http://www.insecure.in/
-http://www.entwickler.com/
-http://www.computerlinks.de/
Pėrktheu dhe pėrpunoj
Xh.Sadiku
(nėhttp://www.shqiponjat.ch/uploads/smil46111943adca6.gif)