Network Security ဆိုတာ
Published:
Network ချိတ်ဆက်ထားတဲ့ ကွန်ပျူတာ၊ ဖုန်း၊ IoT၊ connected car စတာတွေကို network ကနေတစ်ဆင့် ဟက်ကာတွေက ဘယ်လို မတရား ၀င်ရောက်နိုင်တယ်၊ သူတို့ ၀င်လာတာကို ဘယ်လိုစောင့်ဖမ်းမယ်၊ မ၀င်နိုင်အောင် ဘယ်လို ကာကွယ်မယ် စသဖြင့် လေ့လာတဲ့ ဘာသာရပ်ပါ။
အင်တာနက် (International Network)၊ WAN (Wide Area Network)၊ LAN (Local Area Network) စတဲ့ network အမျိုးမျိုးမှာ Virus တွေပွားပုံ၊ ကွန်ပျူတာအချင်းချင်း တိုက်ခိုက်ပုံ၊ ပိတ်ဆို့ထားတဲ့ network ကိုချိုးဖောက်ထွက်ပုံ၊ ၀င်ရောက်ပုံ၊ Dynamic Malware Analysis လို့ခေါ်တဲ့ ကွန်ပျူတာ Virus တွေဟာ Virus ကူးဆက်ခံထားရတဲ့ စက်ကနေ ဟက်ကာဆီကို သတင်း အမျိုးမျိုး ပေးပို့ပုံတွေ လေ့လာတာလည်း ပါဝင်ပါတယ်။
Wire နှင့်ချိတ်ဆက်ထားတဲ့ network အပြင် Wireless Network တွေရဲ့ security နှင့် သက်ဆိုင်တဲ့ အကြောင်းအရာတွေကို လေ့လာတာလည်း ဒီဘာသာရပ်မှာ အကျုံးဝင်ပါတယ်။
မသိမဖြစ်လေ့လာသင့်တာတွေ
- အင်တာနက် အလုပ်လုပ်ပုံ
- TCP/ IP protocol တွေအကြောင်း
- Packet Analysis
- Packet ပြုလုပ်ခြင်း
- Network Tunnel တွေပြုလုပ်ခြင်း
- Secure Socket Shell အကြောင်း
- Python Programming
- Linux Commands
- Windows Commands
- Firewall and Router Setup/ Control
- Network Scanning Techniques
- Darknet အကြောင်း
- Darkweb အကြောင်း
- IDS/ IPS တွေဘယ်လိုလုပ်တာလဲ
- Honeypot ပြုလုပ်ပုံ စတာတွေပါဝင်ပါတယ်။
အင်တာနက်မှာ တော်တော်များများ လေ့လာနိုင်ပါတယ်။ ပထမဆုံး overthewire.org မှာရှိတဲ့ bandit wargame ကစားကြည့်ရင်း Network ပိုင်းဆိုင်ရာ အခြေခံ အချို့ ကို လေ့လာနိုင်ပါတယ်။ ဘယ်လို ကစားရလဲ ဆိုတာကို နောက် post မှာဖတ်နိုင်အောင် သေသေချာချာ ရှင်းပေးပါမယ်။ Network Security ပိုင်းဆိုင်ရာ Tutorial တွေများများတင်နိုင်အောင်လည်း ကြိုးစားပါမယ်။
ဘယ်လို ဟက်ကာတွေက Attack လုပ်လဲ
Network Security နှင့်ပတ်သက်ပြီး တွေ့ရတဲ့ attack နည်းလမ်းအချို့ကို list လုပ်ထားပါတယ်။
- Botnet လို့ခေါ်တဲ့နိင်ငံ ပေါင်းစုံက အင်တာနက်ချိတ်ထားတဲ့ Virus ကူးဆက်ခံထားရတဲ့ ကွန်ပျူတာတွေကို ဟက်ကာက အဝေးကနေ ထိန်းချုပ်ပြီး မိမိရဲ့ attack အမျိုးမျိုးမှာသုံးတာ
- DDoS လို့ ခေါ်တဲ့ ကွန်ပျူတာ အချင်းချင်း တိုက်ခိုက်တာ
- Malvertising လို့ ခေါ်တဲ့ အင်တာနက်က ကြော်ငြာ က တစ်ဆင့် Virus ကူးစက်စေတာတွေ
- Spam လို့ခေါ်တဲ့ Virus ကူးဆက်မှု ကို ကူညီတဲ့ mail တွေ
- Backdoor လို့ ခေါ်တဲ့ ဟက်ကာ က အချိန်မရွေး အဝေးက နေ ထိန်းချုပ်နိုင် အောင်ပြုလုပ်ထားတဲ့ network ပိုင်းဆိုင်ရာ ၀င်ပေါက်တွေ
- Brute Force လို့ ခေါ်တဲ့ password အမျိုးမျိုး ကို စမ်းကြည့်ပြီး ကွန်ပျူတာကို login လုပ်တာတွေ
- Redirections လို့ ခေါ်တဲ့ ကွန်ပျူတာ သုံးသူ ကို ဟက်ကာက မိမိ သွားစေလိုတဲ့ Website ဆီ အော်တို သွားစေတာတွေ
- Man in the Middle attacks လို့ ခေါ်တဲ့ ကြားဖြတ်နားထောင်တာတွေ ဖြစ်ပါတယ်။
- ဟက်ကာတွေ ရန်ကနေ ဘယ်လို ကာကွယ်နိုင်မလဲ
- Honeypots လို့ခေါ်တဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်ရှိတဲ့ ကွန်ပျူတာတွေကို အင်တာနက်ချိတ်ဆက်ပြီး ဟက်ကာတွေ hack လုပ်ချင် အောင် တမင်တစ်ကာ ဆွဲဆောင်ထားတဲ့ နည်းပညာနဲ့ ဟက်ကာတွေ ဝင်လာတာကို စောင့်ကြည့်တာတွေ
- IDS (Intrusion Detection System) လို့ခေါ်တဲ့ ဟက်လုပ်ခံရရင် သိနိုင်မယ့် စနစ်တွေ
- IPS (Intrusion Prevention System) လို့ခေါ်တဲ့ ဟက်လုပ်ခံရရင် အော်တို ကာကွယ်နိုင်တဲ့ စနစ်တွေ
- Darknet လို့ခေါ်တဲ့ အသုံးမပြုတဲ့ IP တွေကို သုံးပြီး ဟက်ကာတွေရဲ့ attack အမျိုးမျိုးကို စောင့်ကြည့်တာတွေ စသဖြင့် နည်းလမ်း အမျိုးမျိုးနဲ့ ကာကွယ် နိုင်ပါတယ်။
- အလုပ်အကိုင်အမျိုး အစားတွေကတော့
- Network Security Engineer
- Penetration Testor
- Researcher
- Network Analyst
- Network Admin စတာတွေပါ။
များများလေ့လာပါ။ မိမိကိုယ်တိုင်သင်ယူပါ။ ကျွမ်းကျင်သူများဖြစ်ကြပါစေ။