Cyber Insights Forum - CIF

လုပ်ငန်းမှာ ခေါင်းကုပ်၊ ဖင်ကုပ်လုပ်ဖို့တောင် မအားရတဲ့ကြားထဲ IT ပြဿနာတွေကြောင့်ပါ ညစ်နေရပြီလား ❓

ဘယ်လိုပဲ Staff တွေ ခေါ်ခေါ်. . .

လိုအပ်တဲ့ ပစ္စည်းပစ္စရတွေပါ ဆင်ပေးရင်း IT Team ကို စိတ်တိုင်းမကျလိုက်၊ အားမရလိုက်ပါ ထပ်ဖြစ်နေရပြီဆိုရင် 💬 သင့်လုပ်ငန်းအတွက် Partner တစ်ယောက်လို ကိုယ်တိုင်ကိုယ်ကျဝန်ဆောင်မှုပေးသွားမယ့် ကျွန်တော်တို့ Cyber Insights Forum ( CIF ) ကို သတိရလိုက်ပါနော်

IT ပြဿနာတိုင်းကို သတ်မှတ်အချိန်တစ်ခုအတွင်းမှာ ရုံးတွင်းစားရိတ်စားခ တစ်ခုတစ်လေမကုန်ကျပဲ Project ပြီးသည်အထိ တာဝန်ယူပေးသွားမယ့် Team ဖြစ်တာကြောင့်

💡 Web Applications Services
💡 Cyber Security Services
💡 Computer Networking
💡 Computer Service
💡 Solutions For Beginners စတဲ့ သင့်လျော်ရာဝန်ဆောင်မှုတွေကိုသာ ရွေးချယ်အပ်နှံပေးဖို့သာ လိုအပ်ပါမယ်။

👉 စိတ်ဝင်စားလို့ Service တွေကို အပ်နှံချင်ရင်တော့ Page Messenger မှ တစ်ဆင့်ဆက်သွယ်နိုင်ပါတယ်ခင်ဗျာ 👈

🔗 Contacts
=========
☎️ Phone - 09675196229
📧 Email - [email protected]
📍 Location -Yangon, Myanmar

SAML
Applications တွေကို Authentication ထားတဲ့အခါ အဲဒီ Apps အတွင်းမှာပဲ User list တွေထည့်ထားပီး သုံးလေ့ရှိကြတယ်။ Network ဘက်မှာလဲ Router /Switch တွေကိုဝင်တဲ့အခါ အဲဒီ Router/Switch တွေအထဲမှာ Local username တွေ ဖွဲ့ပီးသုံးလေ့ရှိကြတယ်။ ပြဿနာက ရှိသမျှ Apps တိုင်း၊ Router/Switch တွေတိုင်းမှာ User လိုက်ထဲ့သလို သုံးတဲ့သူအနေနဲ့လဲ ရှိသမျှ Apps/Device တွေရဲ့ Login ကို ခွဲမှတ်ထားရတယ်။ Password ပြောင်းချင်တာပဲဖြစ်ဖြစ်၊ လူထွက်သွားတာ အသစ်ဝင်လာတာရှိရင် လိုက်ပြောင်းရတာလဲ မလွယ်ဘူး။ User Lifecycle Management ကို လုပ်ရတာ ခက်တယ်။ ၁၀ ယောက်လောက်ရှိတဲ့ နေရာမျိုးမှာ အလွယ်တကူလုပ်နိုင်ပေမဲ့ ရာ/ထောင်ချီလာတဲ့ အခြေအနေမျိုးမှာ ဒီကိစ္စကြီးဟာ Apps သမား System/Network သမားတွေအတွက် အလုပ်တစ်ခု ဖြစ်လာရော။
Network ဘက်မှာတော့ Device Authentication တွေအတွက် Identity Management အတွက် Radius တို့ Tacacs+ တို့သုံးကြတယ်။ Devices တွေကနေ AAA server အနေနဲ့ လှန်းချိတ်ပီးသုံးကြတာ။ အရင်က AAA အကြောင်း ရေးခဲ့ဖူးတယ်၊ စိတ်ဝင်စားရင် ပြန်ရှာဖတ်ကြည့်ပါ။ Enterprise တွေရဲ့ Applications တွေကြတော့ Directory Service ကိုသုံးပြီး အများအားဖြင့် LDAP နဲ့ ချိတ်ပီး သုံးကြတယ်။ အဲဒီလို လုပ်လိုက်တာဟာ Apps နဲ့ IAM (Identity Access Management) ကို ခွဲလိုက်တာ။ အဖွဲ့အစည်းအကြီးတွေမှာ IAM ကို သီးသန့်ကိုင်တဲ့ အသင်းသပ်သပ်ရှိတယ်။ Directory server တွေဟာ ကိုယ်ပိုင် Data Center အတွင်းမှာပဲရှိတော့ အဲဒါကို လှန်းအသုံးပြုကြတဲ့ Apps တွေအားလုံးဟာ LAN/Intranet အတွင်းမှာရှိဖို့လို့တယ်။

အခု Cloud ခေတ်ရောက်လာတော့ Apps တွေအားလုံးဟာ ကိုယ့်ရဲ့ Network အတွင်းမှာ မရှိတော့ဘူး။ တချို့က ကိုယ်ရဲ့သီးသန့် IaaS ထဲရောက်ကုန်သလို ပိုကောင်းတဲ့ ပိုလွယ်တဲ့ SaaS တွေအဖြစ်လဲ ပြောင်းသုံးကြတယ်။ ကိုယ့်အတွင်းမှာရှိတဲ့ Apps ကိုရပ်လိုက်ပီး SaaS ကို အလွယ်သုံးကြတာပေါ့။ ဥပမာ HR System တစ်ခုကို Server တွေ Apps developer တွေ Sys engineer တွေနဲ့ ဆက်ထိမ်းထားမဲ့အစား လစဉ်ကြေး/နှစ်စဉ်ကြေးပေးပီး ပြောင်းသုံးလိုက်ကြတယ်။ အောက်က Hardware /Network / Systems/ Apps တွေအတွက် ခေါင်းစားစရာမလိုတော့ဘူး။ ဒါပေမဲ့ ဌာနတိုင်းက သူတို့လဲ အဲဒီလို မထိမ်းချင်တော့ဘူး ငါတို့လဲ SaaS တွေပြောင်းသုံးမယ်ဆိုတော့ကာ အဖွဲ့အစည်း တစ်ခုလုံးအနေနဲ့ SaaS တွေက ပွထလာရော။ SaaS တွေကလဲ အသုံးပြုတဲ့လူတိုင်းကို Username တွေဖွဲ့ပေးရတာပေါ့။ အဲဒီတော့ ဝန်ထမ်းတစ်ယောက်က SaaS ၁၀ ခုလောက်သုံးရမဲ့သူဆိုရင် အဲဒီ ၁၀ ခုအတွက် Username ၁၀ ခုမှတ်ထားရပြန်ရော။ အရင်လို ပြဿနာဖြစ်ခဲ့တဲ့ User Lifecycle Management က တပတ်ပြန်ရောက်လာတယ်။ ဆိုတော့ကာ.. So how?? ပေါ့။
SaaS တွေက Cloud Apps တွေဖြစ်တဲ့အတွက် အပြင်မှာ။ အင်တာနက်ကနေ သွားရတာ။ အသွားက ပြဿနာမရှိဘူး။ SaaS တွေကနေ ကိုယ့်အတွင်းက Identity တွေရှိတဲ့ Directory Server ကို အပြင်ကနေ ပြန်လှန်းဝင်လို့မရဘူး။ တိုက်ရိုက်ပေးဝင်လို့ မရဘူး။ ဒုက္ခများသွားမယ်။ အဖွဲ့အစည်းအတွေမှာ အပြင်က/အင်တာနက်ကနေ လာဖို့ပေးလေ့ရှိတာ Web Apps တွေပဲရှိတယ်။ အဲဒီပြဿနာကို ပြေလည်ဖို့၊ အပြင်က Cloud SaaS တွေကို ကိုယ့်ရဲ့အတွင်းက Directory service နဲ့ တနည်းနည်းနဲ့ ချိတ်ဆက်ပေးရတော့မယ်။ အဲဒါမှသာ အရင်လို Centralize IAM အဆင့်ပြန်ရပီး User lifecycle management ကိုပြန်ရမှာ။ အဲဒီမှာ SAML (Security Assertion Markup Language) ဆိုတာ ဝင်လာတာပဲ။ SAML က အိုကေ Cloud SaaS တို့ မင်းတို့ကို ငါက Identity Provider အဖြစ်နဲ့ ငါ့နောက်က Directory server နဲ့ ချိတ်ပေးမဲ့ IdP (Identity Provider) ဖြစ်တယ်။ မင်းတို့က Service ပေးတဲ့ကောင်တွေဖြစ်တဲ့အတွက် SP ( Service Provider) တွေ။ မင်းတို့ဘက်မှာလဲ တခြား IdP တွေချိတ်ဖို့ရှိသေးသလို၊ င့ါဖက်မှာလဲ SP တွေအများကြီးချိတ်ဖို့ရှိသေးတဲ့အတွက် အချင်းချင်းခွဲလို့ရအောင် Entity ID ရှိဖို့လိုတယ်။ ပီးတော့ အလုပ်အတူတူလုပ်ဖို့ရာအတွက် Trust တည်ဆောက်ထားဖို့လိုတယ်။ အဲဒီတော့ မင်းရဲ့ Certificate ငါ့ကိုပေးထား ငါ့ရဲ့ Certificate မေးကိုပေးထားမယ်။ ငါ့ရုံးကကောင်တွေ မင်းရဲ့ Apps/SP ကို လာဝင်ရင် မင်းဆီက Local Identity ကိုမသုံးနဲ့တော့ ငါ့ဆီကို Redirect လုပ်လိုက်၊ ငါဖက်က Authentication အိုကေရင် အဲ့ဒီဖက်ကို ပြန်ပို့ပေးလိုက်မယ် အဲဒီလိုလုပ်ဖို့ရာ အတွက် ACS (Assertion Consumer Service) URL ပေးထားဆိုပီး လုပ်ထားရတယ်။
အခုလို SAML သုံးပီး IdP နဲ့ SP ချိတ်ဆက်ထားလိုက်တာနဲ့ IAM ကိစ္စ အတော်များများ ပြေလည်သွားလိမ့်မယ်။ ဒါပေမဲ့ ခက်တာက တချို့ Cloud SaaS တွေက SAML မပါတာတို့ ပါခဲ့ရင်လဲ ကိုယ့် IdP နဲ့ မကိုက်တာတို့ စတဲ့ ကိစ္စလေးတွေလဲ ပေါ်လာတတ်သေးတယ်။ ဒီတော့ Cloud SaaS တစ်ခု သုံးတော့မယ်ဆိုရင် မင်းတို့ SAML Support လုပ်ရဲ့လား တခြားဘယ်လိုနည်းတွေနဲ့ IAM ကို လုပ်တာလဲ စသဖြင့် မေးပြီး အဲဒါတွေရမှာ ရွေးချယ်ပါ။ သူများကို မေးတာတော့ဟုတ်ပီ ဒါပေမဲ့ ကိုယ့်ဖက်မှာ SAML မရှိသေးဘူး ဆိုရင် SAML Frontend တစ်ခုလုပ်ရင်လုပ် မဟုတ်ရင်လဲ IdP အတွက်ကိုပါ OKTA တို့ Jumcloud တို့ပါ Cloud IAM အဖြစ် တခါတည်း ပြောင်းသုံးပစ်လိုက်။ အခုလောက်ဆို SaaS တွေသုံးရင် SAML ဆိုတာ တွေ့ရင် ဘာလဲဆိုတာသိနိုင်သလို စိတ်ဝင်စားလို့ ထပ်ဖတ်မယ်ဆိုလဲ အဆင်ပြေလောက်ပီလို့ ထင်ပါတယ်။

Ref of Internet’s

Contact
Cyber Insights Forum
Ph - 09675196299
Email - [email protected]

ဒီနေ့အတွက် Digital Forensics ဆိုတာ ဘာလဲ ဆိုတာကို အကျဥ်းရှင်းပြထားပါတယ် ??

ဒီပညာရပ်ကတော့ မြန်မာပြည်မှာ သိတဲ့သူရှိသလို့ အခုမှ သိတဲ့ သူတွေလဲ ရှိနိုင်ပါတယ်

အဲ့တာကြောင့်။ Digital Forensics ဘာလဲ ဘာတွေပါလဲ ဆိုတာကို ပဲ သိနိုင်အောင်အရင်လုပ်စေချင်ပါတယ်

Beginner တွေအနေနဲ့ဆိုရင်တော့စိမ်းကောင်းစိမ်းနေနိုင်ပါတယ်

ဒါပင်မဲ့ forensics မှာ ဘာတွေပါလဲ ဆိုတာတော့ သိသွားမယ် ထင်ပါတယ်

Digital forensics သည် ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုတွင် ကွန်ပျူတာပစ္စည်းများ၊ ဒေတာ အချက်အလက်များနှင့် ဆိုက်ဘာ တိုက်ခိုက်မှုနှင့် ပက်သက်သည့် အချက်အလက်များကို ကွန်ပျူတာများ၊ Mobile phone များ ၊ ဆာဗာများ၊ Network များမှတဆင့် စုဆောင်းသည့် သိပ္ပံနည်းကျစုံစမ်းစစ်ဆေးမှု လုပ်ငန်းစဉ် တစ်ခုပဲ ဖြစ်ပါတယ်

တနည်းအားဖြင့် တရားစွဲဆိုရာမှာ အသုံးပြုနိုင်သည့်ကွန်ပျူတာ အထောက်အထားများကို ထိန်းသိမ်းခြင်း၊ ဖော်ထုတ်ခြင်း၊ ထုတ်ယူခြင်းနှင့်မှတ်တမ်းတင်ခြင်း လုပ်ငန်းစဉ် လို့ပြောလို့ရပါတယ်

Computer forensics ဆိုသည်မှာ ကွန်ပြူတာများထံမှ သက်သေအထောက်အထားများကို ရှာဖွေထုတ်ယူခြင်းကို အဓိကထားသော Digital Forensic အမျိုးအစား တစ်ခု ဖြစ်ပါသည်။

ရှုပ်ထွေးသော ဒစ်ဂျစ်တယ်နှင့် သက်ဆိုင်သော ကိစ္စများကို ဖြေရှင်းရန် အကောင်းဆုံးနည်းစနစ်များ၊ Tools များနှင့် Forensic Team အား အထောက်အပံ့ပေးပါတယ်

Digital Forensics လုပ်တဲ့အဆင့်တွေကို ခွဲခြားလိုက်မယ်ဆိုရင် အောက်ပါအဆင့် (5) ဆင့်ကို တွေ့ရမှာဖြစ်ပါသည်။

1. Identification
Digital Forensics လုပ်ရတဲ့ စုံစမ်းစစ်ဆေးရတဲ့ ရည်ရွယ်ချက်တွေ၊ လိုအပ်တဲ့ အရင်းအမြစ်တွေကို သတ်မှတ်ပေးရတဲ့ အဆင့်ဖြစ်ပါသည်။ သက်သေအထောက်အထားတွေ ဘယ်လိုရှိလဲ၊ ဘယ်လိုသိမ်းမလဲ စတာတွေကို သတ်မှတ်ရပါသည်။

2. Preservation
ဒီအဆင့်မှာတော့ ဒေတာတွေကို သီးခြားခွဲထားပြီး လုံခြုံအောင် ထိန်းသိမ်းရပါသည်။ ဒီအချိန်မှာ ဒီဂျစ်တယ်အထောက်အထားတွေ မပျောက်ရအောင် အဖွဲ့အစည်းအတွင်းက လူတွေကို Digital Device တွေ အသုံးပြုခြင်းကို တားဆီးထားတတ်ပါသည်။

3. Analysis
အသုံးပြုမဲ့ နည်းလမ်းတွေ Tools တွေကို သတ်မှတ်ပါသည်။ ဒေတာတွေရဲ့ အပိုင်းအစတွေကို ပြန်လည်‌တည်ဆောက်ပြီး ရလာတဲ့ ရလဒ်တွေ အထောက်အထားတွေပေါ် အခြေခံပြီး ကောက်ချက်ချပါသည်။

4. Documentation
တွေ့ရှိတဲ့အချက်အလက်တွေကနေ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်ကို ပြန်လည်ပုံဖော်တဲ့ အဆင့်ဖြစ်ပါသည်။

5. Presentation
နောက်ဆုံးအဆင့်အနေနဲ့ စုဆောင်းထားတဲ့အချက်အလက်တွေ အကူအညီနှင့် ဆိုက်ဘာတိုက်ခိုက်မှု တစ်ခုလုံးကို အတိုချုံးပြီးရှင်းပြရတဲ့အဆင့်ပဲ ဖြစ်ပါသည်။

Digital Forensics တစ်ယောက်က ဘာတွေလုပ်ရလဲဆိုတော့ ...

- တိုက်ခိုက်သူမှ Network သို့ ဝင်ရောက်ရန် အသုံးပြုသော ဝင်ပေါက်လမ်းကြောင်းကို သတ်မှတ်ပါသည်။

- တိုက်ခိုက်သူမှ မည်သည့်သုံးစွဲသူ အကောင့်များကို အသုံးပြုခဲ့သည်ကို ခွဲခြားသတ်မှတ်ရပါသည်။

- Network ပေါ်တွင် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခဲ့‌သော ကြာချိန်ကို သတ်မှတ်ပါသည်။

- ဘယ်နေရာကနေ Logins များကို ဝင်ရောက်ခဲ့လဲဆိုတာကို Geolocate လုပ်ပြီး ကမ္ဘာ့ဘယ်နေရာကနေ ဝင်ရောက်ခဲ့လဲဆိုတာကို ရှာဖွေဖို့ ကြိုးစားပါသည်။

ဒါ့အပြင် ဆိုက်ဘာတိုက်ခိုက်သူက ဘာတွေလုပ်ထားခဲ့လဲ ဘယ်လိုမျိုးဝင်ရောက်တိုက်ခိုက်လာခဲ့လဲ စတဲ့အချက်အလက်တွေကို မှတ်တမ်းရေးရပါသည်။

Digital World မှာ Cyber Crimes တွေကို စုံစမ်းဖော်ထုတ်ဖို့ဆိုတာ လွယ်တဲ့အလုပ်တော့ မဟုတ်ပါဘူး။

ဒါကြောင့် ဆိုက်ဘာတိုက်ခိုက်သူက ဘယ်လိုလမ်းကြောင်း ဝင်ရောက်ခဲ့လဲဆိုတာကို ခြေရာလက်ရာမကျန်အောင် ဝှက်ခဲ့မယ်ဆိုရင် ဒီအချက်အလက်တွေကို ဖော်ထုတ်ဖို့က တော်တော်ခက်ခဲတဲ့အလုပ်လည်း ဖြစ်ပါသည်။

ဒါကတော့ Digital Forensics ကို လေ့လာနေတဲ့သူတွေအတွက် -Ko Aung Zaw Myoရဲ့ Digital Forensics Myanmar ဆိုတဲ့ blog မှာ မြန်မာလို့လေ့လာနိုင်ပါတယ်
Digital Forensics Myanmar - https://www.forensicsmyanmar.com/?m=1
Ref- Internet