“နည်းပညာလုံခြုံရေးဆိုင်ရာ သိရှိထားသင့်သည်များ (၃)” IT Security


Internet Journal Vol.18 ,No.9 , February 20,2017 Written By Aung Pye Phyo.  

     Personal Security အကြောင်းများနှင့် Malware များအကြောင်းကို ယခင်အပတ်များတွင် ဖော်ပြခဲ့ပြီး ဖြစ်သလို ယခုတစ်ပတ်တွင်တော့ Network Security နှင့် Browsing Security များအကြောင်းကို ဖော်ပြပေးသွားမည်ဖြစ်ပါသည်။


Network Security

လူတိုင်းအသုံးပြုနေကြသည့် Online Access များသည် Network များမှသာ အခြေခံထားခြင်းဖြစ်သည်။ အိမ်သုံးကွန်ပျူတာဖြစ်စေ၊ Mobile Phones များတွင်ဖြစ်စေ Access များအားလုံးသည် ၎င်းစနစ်ကို အသုံးပြုနေကြခြင်းဖြစ်သည်။ ထို့်အတွက် Network နှင့်ပတ်သက်သည့် အမျိုးအစားများကို ခွဲခြားလေ့လာကြည့်လျှင်-



-LAN (Local Area Network)


-WAN (Wide Area Network)


-WLAN (Wireless Local Area Network)


-VPN (Virtual Private Network)


အမျိုးအစားများသည် အသုံးများသည့်အမျိုးအစားများဖြစ်ပြီး LAN နှင့် WLAN တို့သည် Computer နှင့် Phone အသုံးပြုသူများအတွက် ရင်းနှီးပြီးသားအခေါ်အဝေါ်ဖြစ်ပါလိမ့်မည်။


Firewall

မူရင်း ပင်မ Internet Service Provider (ISP) မှလာသော Internet String ကို WAN ဟုခေါ်ဆိုပြီး ၎င်းကိုမှ LAN နှင့် WLAN များအဖြစ်ပြောင်းလဲအသုံးပြုနေကြခြင်းလည်းဖြစ်သည်။ Computer အသုံးပြုသူများအနေဖြင့် Network Security ပိုင်းကို သိရှိမှုအားနည်းသဖြင့် Windows မှလည်း အလိုအလျောက် ထိန်းချုပ်ပေးသည့်အနေဖြင့် Windows Firewall ကိုထည့်သွင်းတပ်ဆင်ပေးထားပါသည်။ သို့သော် တစ်ခါတစ်ရံတွင် Malware များ၏ Attack ပြုလုပ်ခြင်းခံရသောအခါ Windows Firewall မှာ အလိုအလျောက် ပိတ်သွားတတ်သည်။


Firewall System သည် Program (သို့) Hardware Device တစ်ခုအဖြစ်တည်ရှိနေပြီး မလိုလားအပ်သည့် တစ်စုံတစ်ခုမှ မိမိ၏ Network အတွင်းသို့ ချိုးဖောက်ဝင်ရောက်ပြီး အချက်အလက် ခိုးယူခြင်းများကို တားဆီးကာကွယ်ပေးသည်။ အောက်ပါပုံများကိုလေ့လာကြည့်ပါ။



How malware work



About Firewall


     Firewall သည် မိမိအသုံးပြုနေသည့် Internal Network နှင့် External Network တို့အကြား တံတိုင်းအဖြစ် တည်ရှိနေပြီး ကာကွယ်ပေးထားခြင်းဖြစ်သည်။ ထို့အတွက် မိမိသည် Online စနစ်အသုံးပြုနေရသည့်သူ ဖြစ်ပါက Windows Firewall ကိုအမြဲ ဖွင့်ထားသင့်သည်။

      Firewall Setting များကို ပြင်ဆင်လိုပါက (သို့) ပိတ်/ဖွင့် ပြုလုပ်လိုပါက Control Pannel အတွင်းရှိ Windows Firewall ကိုဖွင့်၍ ဝင်ရောက်နိုင်သည်။အကယ်၍ မိမိစက်အတွင်းရှိ Firewall status သည် Disable/Off ဖြစ်နေပါက Protect မဖြစ်တော့သဖြင့် ၎င်းကို ပြန်လည်၍ ဖွင့်လိုလျှင် Windows ဘယ်ဘက်အခြမ်းရှိ “Turn Windows Firewall on or off” ကိုအသုံးပြုနိုင်သည်။ အောက်ပါပုံကိုလေ့လာကြည့်ပါ။




Windows Firewall


Wireless Security



     Phone သုံးသည့်လူတိုင်းနှင့် ရင်းနှီးပြီးသားဖြစ်သည်။ Computer System တွင်သာမက Phone များတွင်လည်း ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုလေ့ရှိသဖြင့် သိရှိနားလည်ထားရန် လိုအပ်ပါသည်။


     Wireless System Security ပိုင်းနှင့်ပတ်သက်၍ ၎င်းသည် အချက်အလက်များ အလွယ်တကူ ရယူ ချိုးဖောက်နိုင်ခြေ အများဆုံးဖြစ်နေသည်။ နေရာတိုင်းတွင် WiFi စနစ် ထွန်းကားတွင်ကျယ် လာတော့မည်ဖြစ်သဖြင့် Data Threat များလည်း များပြားလာတော့မည်ဖြစ်သည်။ Wireless Security ကိုအသုံးပြုကြရာတွင် အောက်ပါ စနစ်များသည် အသုံးများသည်။


-WEP (Wired Equivalent Privacy)


-WPA (Wi-Fi Protected Access)


-WPA2-PSK (WPA-Pre Share Key)


များဖြစ်ကြပြီး WPA/WPA2 – PSK သည်အသုံးအများဆုံးဖြစ်သည်။၎င်း သည် Wireless Network တစ်ခုကို Access ပြုလုပ်ရန်အတွက် သတ်မှတ်ထားသော Password ကိုပေးသွင်းမှသာ Access ပြုလုပ်နိုင်မည် ဖြစ်သည်။


အခြားသော Wireless Security များအဖြစ်


-MAC Filtering – (Media Access Control Filtering)


-SSID(Hiding) – Service Set Identifier


များဖြစ်ကြသည်။


Hardware devices တိုင်း ၊ တစ်နည်းအားဖြင့် Network ချိတ်ဆက်နိုင်သော Devices တိုင်းတွင် MAC Address ဟုခေါ်ဆိုသော 48bit hardware identifier များပါရှိသည်။ ၎င်းတို့ကို အသုံးပြုပြီး Network ချိတ်ဆက်ခြင်းများအတွင်း Filter ပြုလုပ်ကာ Security ကို ထိန်းချုပ်ထားနိုင်သည်။


     SSID များသည် မိမိချိတ်ဆက်မည့် Wireless Network တစ်ခု၏ အမည်ဟု အကြမ်းဖျဉ်း မှတ်သား ထားနိုင်ပြီး တွေ့မြင်ရသည့် SSID ရှိသကဲ့သို့ ကွယ်ဝှက်ထားသည့် SSID (Hidden) များလည်း ရှိကြသည်။ ၎င်းတို့ကို လုံခြုံရေး အကြောင်းပြချက်များဖြင့် ကွယ်ဝှက်ထားလေ့ရှိကာ သိရှိထားသူမှသာလျှင် ဝင်ရောက် Access ပြုလုပ်နိုင်မည်ဖြစ်ပါသည်။


Password Management


လုံခြုံရေးပိုင်းဆိုင်ရာများအတွက် အရေးအကြီးဆုံးမှာ Password Management ပင်ဖြစ်ပါသည်။ Password Security သည် နေရာတိုင်းတွင်အသုံးပြုနေပြီး လူတိုင်းနှင့်လည်း ရင်းနှီးပြီးသားဖြစ်ပါသည်။ ထို့အတွက် လုံခြုံမှုပေးနိုင်သည့် Password များကို စီမံအသုံးပြုသင့်သည်။


လုံခြုံမှန်ကန်စေသော Password တစ်ခုဖြစ်လာစေရန်အတွက် အကောင်းမွန်ဆုံးသော Policy မှာ-


· Password များကို အနည်းဆုံး 8 လုံးမှ 12 လုံးကြားပေးသင့်သည်။


· Password များကို အမြဲတမ်း Complex ဖြစ်အောင်ပေးသင့်ပြီး ကိန်းဂဏန်းတစ်ခု၊ Capital Letter တစ်ခုနှင့် Special Character (!@#....) တို့ပါသင့်သည်။


· Dictionary တွင် ရှာဖွေခြင်းမပြုနိုင်သည့်စကားစု ဖြစ်သင့်သည်။


· Password များကို တစ်လတစ်ခါဖြစ်စေ၊ ရံဖန်ရံခါဖြစ်စေ Change သင့်သည်။


· Password များတွင် မိမိအမည်၊ နေ့စွဲ၊ အခြားသောသက်ဆိုင်သည့်အချက်အလက်များမပါဝင်သင့်ပါ။


၎င်းအပြင် မိမိကိုယ်တိုင် စဉ်းစား၍မရပါက ကောင်းမွန်လုံခြုံသော Password Management Software ကိုလည်း အသုံးပြုနိုင်ပါသည်။ အသုံးများသော Password Management Software များကိုအောက်တွင်

ဖော်ပြထားပါသည်။


Dashlane (http://www.dashlane.com )



LastPass (http://www.lastpass.com )



KeePass ( http://www.keepass.info )




ယခုလောက်ဆိုလျှင် Network နှင့် Wireless Security ပိုင်းအတွက် သိသင့်သည်များကို သိရှိသွားပြီဟု ယူဆပါသည်။ ဆက်လက်၍လည်း လေ့လာထားကြရန် လိုအပ်ပါသည်။

အောင်ပြည့်ဖြိုး

(PHYO Training Institute)

Contact Us ( Main Office)

No.16, 1st floor, Aung Taw Mu Street, Myaynigone,

Sanchaung Township, Yangon, Myanmar.

Email: enquiry@phyo.org

Hotline : 09427791205

  • Twitter B&W
  • Facebook B&W
  • Google+ B&W
  • Instagram B&W

We Accept

  • Facebook
  • Twitter
  • YouTube
  • Instagram