SIGURIA NE RRJET DHE MASAT MBROJTESE
TELEFONIA, INTERNETI DHE SIGURIA
Kompania ATEL shpk ofron sherbimin telefonik dhe shperndarje internet ADSL.
Rrjeti yne eshte reduktuar per shkak edhe te amortizimit te kabllove te bakrit te
shtruara para shume vitesh dhe numri i abonenteve eshte ne renie.
Per telefonine ne perdorim nje central Iskra me kapacitet deri 500 pajtimtare por qe
aktualisht vetem nje karte 100she eshte ne pune dhe ka pak abonente telefonie.
Centrali Iskra ka elemente sigurie te vetat dhe eshte i paarritshem nga internet pasi nuk
lidhet me internet por me E1 direkt me Albtelecom ne porten e E1 te centralit. Pra
komunikimi i centralit tone eshte i mbyllur vetem me Albtelcom.
Deri sot nuk kemi pasur asnje problem me sgurine e telefonise.
Per internetin perdorim nje ruter Mikrotik edhe ky i lidhur me Albtelecom nga marrim
internetin. Ky mikrotik ka firewall te tijin qe ja kemi bere aktiv dhe kemi bere
konfigurimet e nevojshme qe te pengohet cdo sulm drejt rrjetit tone.
Deri sot nuk kemi pasur asnje problem. Kompania Albtelecom ka qene e gatshme te beje
konfigurimet ne Mikrotik qe te perputhet me mbrojtjen e sistemit te tyre.
Disa nga funksionet e tij jane:
1. Caktim username dhe password per autentifikim.
2. Implementim firewall per sigurine e të dhënave ne rrjet.
3. Ndarje e rrjetit nga Albtelecom.
Protokollet e punes dhe komunikimit te Mikrotikut:
1. Authentifikimi
2. Fshehtesia
3. Menaxhimi i celesave
Authentifikimi‐logimi i cdo user kryhet permes kodit HMAC (Hash based Message
Authentication Code) me username dhe password personal. Siguria e ketij kodi varet
drejteperdrejt nga siguria e hash funksionit me te cilin eshte llogaritur. Fshehtesia e
komunikimit per cdo bit apo ne grupe bitesh, arrihet permes enkriptimit.
Tipari kryesor i tij eshte mundesia e authentifikimit dhe kriptimit te te gjithe trafikut.
Pas pajisjes Miktorik eshte pajisja DSLAM ZTE e cila pershtat sinjalin internet ne linjat
dyfillore.
Edhe DSLAM ka mbrojtjen e saj pasi eshte e sinkronizuar ne username dhe password me
Mikrotikun dhe i ka te njejta me te.
Sherbimi i internet ofrohet me linjat tona te bakrit. Teknologjia ADSL eshte nje nga
menyrat e furnizimit me sherbim Interneti per abonentet kryesisht familjare dhe biznese
te vogla. Pavaresisht teknologjise se perdorur per ofrimin e sherbimit, standartet e
komunikimit duhet ti nenshrohen modelit ISO/OSI, qe permbledh te gjitha standartet
dhe rregullat qe duhet te gezoje nje sistem komunikimi. Nje nga standartet e
komunikimit te modelit ISO/OSI eshte i ashtuquajturi niveli i rrjetit qe permban
specifikat e struktrurimit dhe menaxhimit te nje rrjeti me shume nyje:
Modeli i lidhjes. Lidhjet midis nyjeve te rrjetit behen me te ahtuquajturen lidhje te
pasigurt. Per shembull protokolli IP eshte standarti me i perdorur per trasmetimin e
te dhenave midis nyjeve. Informacioni copezohet ne pjese te quajtura datagrame
dhe qe udhetojne nga derguesi drejt marresit nepermjet nyjeve te ndermjetme. Ky
protokoll nuk ofron asnje garanci per dorezimin e sigurt te datagrameve, keshtu qe
nese nje datagram humbet gjate udhetimit, nuk ekziston asnje mundesi per ta
rekuperuar ate.
Adresimi i hosteve. Me termin host nenkuptojme nje nyje te rrjetit e cila ka aftesine
te marre ose dergoje informacion duke per dorur specifikat e nivelit te rrjetit. Per
shembull nje host mund te prese ose te dergoje datagrame IP. C’do host ka nje
identifikues unik brenda rrjetit ku ben pjese dhe ky identifikues quhet adrese IP dhe
perbehet nga nje katershe numrash qe marrin vlera ne intervalin 0‐255. Per
shembull adresa eshte nje adrese e rregullt IP, nderkohe qe
adresa nuk eshte.
Percjellja e mesazheve. Ne akitekturen bashkekohore te rrjeteve kompjuterike, ku ne
krye qendron Interneti(rrjeti i te gjitah rrjeteve), nyjet organizohen ne nenrrjete te
lidhura ne rrjete me te medha dhe keto rrjete me te medha mund te nderlidhen me
pjesen tjeter te Botes me ane te infrastuktures se Internetit. Per te patur nje prcjellje
korrekte te informacionit midis hosteve, nevojiten nyje te posaçme te njohur
si router e gateway. Per tu vene ne dukje eshte fakti se edhe keto pajisje te veçanta
kane nje identifikues IP brenda rrjetit dhe si te tilla mund te shihen si hoste, ndonese
me cilesi te veçanta.
Nyjet
Komunikimi midis hosteve kalon nepermjet disa nyjeve te veçanta ne zoterim te
Mikrotik ku klienti ka bere autentikimin dhe pastaj nepermjet nyjeve te veçanta publike
qe perbejne infrastukturen e Internetit. C’do nyje ka nje adrese IP qe e indetifikon ne
menyre unike. Per te ndjekur rrugetimin e paketave mund te perdorim aplikacione te
ndryshme qe njihen me emertimin traceroute. Ne sistemin operativ Windows, nen
promtin e komandave CMD, kemi ne dispozicion komanden tracert. Per shembull nese
duam te inspektojme nyjet neper te cilat kalojne paketat nga kompjuteri nga po
shkruhet kjo faqe drejt serverit DNS to Google me sdrese IP 8.8.8.8, perdorim
komanden tracert 8.8.8.8.
SIGURIA NE PORTAT E PAJISJEVE:
Sic e dime nje backdoor (porte e mbasme) eshte e ngjashme me nje porte sherbimi qe
te lejon tejkalimin e pjesshem ose total te masave te sigurise se nje sistemi kompjuterik.
Duke qendruar ne teme, ISP‐ja jone qe ofron sherbimin e Internetit per kompjuterin, ka
pajisur nje pjese te madhe te klienteve te saj me modem ADSL te markes ZTE.
Per te mos pasur nje backdoor, ne e bllokojme ate ne momentin e konfigurimit dhe
modemi ADSL permban një sistem operativ, si dhe një konfigurim(rom) që përmban
parametrat më të cilat modemi operon. Sa herë që bëjme risetimin e modemit memoria
rom e tij kthehet në gjendjen fillestare të fabrikës. Ndryshimi i parametrave të
konfigurimit memorizohet tek rom‐i i modemit, i cili mund të shkarkohet në kompjuter
ose zëvendësohet nga me një tjetër rom nga kompjuteri. Për të shkarkuar ose
zëvendësuar rom‐in ose firmware‐in e modemit, shkojmë tek webserveri
(192.168.1.1:8081) me anë të broëserit dhe mbasi të kemi futur kredencialet, klikojmë
Maintainance dhe mandej Firmware.