System

Cyber Security

အားလံုးပဲ မဂၤလာပါ။

Spiceworks Myanmar ဝန္ထမ္းမ်ားေရးသားတဲ့ blog section မွ ျပန္လည္ ႀကိဳဆိုလိုက္ပါတယ္ရွင္။ ညီမကေတာ့ အေရွ႕မွာ Swot Analysis, Project Management ႏွင့္ Business Model Canvas အစရွိတဲ့ blog မ်ားကိုေရးသားခဲ့ဖူးတဲ့ Web developer တစ္ေယာက္ျဖစ္ေသာ ျမတ္နိုး ျဖစ္ပါတယ္ရွင္။ အရင္ကလည္း တကယ့္လုပ္ငန္းခြင္မွာ အသုံးဝင္ေစႏိုင္တဲ့ နည္းပညာ၊ ဗဟုသုတမ်ားကို မၽွ‌ေဝေပးေနသကဲ့သို႔ ယခုအခါမွာလည္း Website တစ္ခုအတြက္ပဲ ျဖစ္ျဖစ္၊ System တစ္ခုအတြက္ပဲ ျဖစ္ျဖစ္ မရွိမျဖစ္ အရာတစ္ခုအေနနဲ႔ ရပ္တည္ေနတဲ့ ကြန္ယက္ (Network) အတြက္ ကာကြယ္ေပးေနတဲ့ ဆိုက္ဘာလုံၿခဳံေရး (Cyber Security) အေၾကာင္းကို ဥပမာမ်ားႏွင့္တကြ ေသခ်ာရွင္းျပမွာျဖစ္ပါတယ္။

Contents of blog

အခုရွင္းျပမယ့္ blog ကိုေတာ့ ညီမအေနနဲ႔ အထက္ပါပုံက‌ေခါင္းစဥ္မ်ားႏွင့္ ရွင္းျပခ်င္ပါတယ္ရွင္။ ပထမေခါင္းစဥ္ကေတာ့ Cyber Security အေၾကာင္းရွင္းျပထားတဲ့ Introduction ႏွင့္ လုံျခဳံေရးထားရွိရသည့္ ရည္ရြယ္ခ်က္မ်ားျဖစ္ၿပီး၊ ဒုတိယေခါင္းစဥ္ကေတာ့ Cyber Security အတြက္အ‌ေရးပါတဲ့ Cryptography အေၾကာင္း၊ တတိယေခါင္းစဥ္အေနနဲ႔ကေတာ့ Cryptography နည္းပညာမ်ားထဲမွ တစ္ခုျဖစ္တဲ့ Encryption နဲ႔ Decryption အေၾကာင္းမ်ားအျပင္၊ နံပါတ္(၄)ေခါင္းစဥ္ကေတာ့ အခ်ိဳးက်စာဝွက္စနစ္ (Symmetric Encryption) အေၾကာင္းႏွင့္ အခ်ိဳးမညီစာဝွက္စနစ္ (Asymmetric Encryption) အေၾကာင္းတို႔ျဖစ္ၿပီး ေနာက္ဆုံးေခါင္းစဥ္ကေတာ့ အေပၚကရွင္းျပသြားတဲ့ အေၾကာင္းအရာေတြကို ပိုနားလည္လြယ္ေအာင္ practical က်က်ရွင္းျပထားတဲ့ YouTube Tutorial video တို႔ပဲ ျဖစ္ပါတယ္ရွင္။

Introduction to Cyber Security

Introduction to Cyber Security

Cyber Security ဆိုတာကေတာ့ အရွင္းဆုံးေျပာရမယ္ဆိုရင္ server ေတြေပၚမွာ သိမ္းထားတဲ့ အ‌ခ်က္အလက္ေတြ၊ data ေတြကို တစ္ျခားေသာအခြင့္မရွိတဲ့သူ ဝင္ျပင္သြားမွာ၊ ဖိုင္ေတြဖ်က္သြားမွာ၊ အေရးႀကီးတဲ့ Company Privacy ေတြေပါက္ၾကားသြားမွာ အစရွိတာေတြ ကာကြယ္ျခင္းကိုေခၚပါတယ္။ ခုနက ရွင္းျပခဲ့သလိုမ်ိဳးပဲ Cyber Security ဘာလို႔ထားရွိရမွာလည္း ဆိုတဲ့အဓိကအေၾကာင္းအရင္း (၃) ခ်က္ရွိပါတယ္။ ထို (၃) ခ်က္ကေတာ့ Confidentiality, Integrity, Availability တို႔ျဖစ္ပါတယ္။ အတိုေကာက္အေနနဲ႔ CIA security objectives လို႔ေခၚတာမ်ားပါတယ္။

CIA မွာရွိတဲ့ Confidentiality ဆိုတာကေတာ့ အေရးႀကီးၿပီး အျပင္ကိုေပါက္ၾကားလို႔မရတဲ့ privacy ေတြ priority ေတြကို မေပ်ာက္ပ်က္ေအာင္ ကာကြယ္တာကို Confidentiality အရ ကာကြယ္တယ္လို႔ ဆိုလိုတာျဖစ္ပါတယ္။ Integrity ကေတာ့ နဂိုရွိေနတဲ့ အခ်က္အလက္ေတြ data ေတြကို တစ္ျခားေသာအခြင့္မရွိတဲ့သူ ဝင္ျပင္သြားမွာ ဖိုင္ေတြဖ်က္သြားမွာ၊ အစရွိတာေတြကို မျဖစ္ေစဖို႔အတြက္ ကာကြယ္တာကို Integrity နည္းအရကာကြယ္တယ္လို႔ သတ္မွတ္ထားျခင္းျဖစ္ပါတယ္။ ေနာက္ဆုံးတစ္ခုျဖစ္တဲ့ Availability အရ ကာကြယ္တယ္ဆိုတာကေတာ့ မိမိသုံးမယ့္ data ကို မိမိလိုအပ္တဲ့ အခ်ိန္မွာ ရရွိေနဖို႔အတြက္ ၾကားထဲက မသမာသူ hackerမ်ား၊ unauthorized userမ်ား အလြယ္တကူ ရယူႏိုင္မႈကို ကာကြယ္ေပးထားျခင္းပဲ ျဖစ္ပါတယ္။ အခုဆိုရင္ Cyber Security အေၾကာင္းကို သိသင့္သေလာက္သိသြားေလာက္ၿပီ ထင္ပါတယ္။ ဒါဆိုရင္ Cryptography ဆိုတဲ့ေခါင္းစဥ္အေၾကာင္းဆက္ရွင္းျပေပးပါမယ္။

Cryptography

Cryptography ဆိုတာကေတာ့ အေပၚမွာေျပာျပခဲ့တဲ့ Cyber Security ေကာင္းေအာင္ကာကြယ္တဲ့ နည္းလမ္းထဲက အသုံးျပဳရလြယ္ၿပီး လူသုံးမ်ားတဲ့ data ေတြကိုကာကြယ္တဲ့ နည္းလမ္းတစ္ခုျဖစ္ပါတယ္။ Cryptography နည္းလမ္းဆိုတာက အ‌ခ်က္အလက္ေတြ၊ data ေတြကိုကာကြယ္ဖို႔အတြက္ သခၤ်ာနည္းစနစ္ေတြကို စုစည္းထားခ်က္ေတြျဖစ္ပါတယ္။ Cryptography နည္းလမ္းမွာမွ အေရးႀကီးတဲ့ နည္းလမ္းႏွစ္ခုကေတာ့ Encryption နဲ႔ Decryption ပဲျဖစ္ပါတယ္။ Encryption အေၾကာင္းနဲ႔ Decryption အေၾကာင္းကို ဆက္လက္ၿပီး အေသးစိတ္ရွင္းျပေပးသြားပါမယ္။

Cryptography

Encryption and Decryption

Encryption ဆိုတာကေတာ့ လူတိုင္းနားလည္တဲ့ plain text ကေန၊ ဝွက္စာ cipher text ကိုေျပာင္းလဲလိုက္တဲ့ ျဖစ္စဥ္ကိုေခၚဆိုျခင္းျဖစ္ပါတယ္။ ဘာေၾကာင့္ Encrypt လုပ္ၾကလဲဆိုတာကေတာ့ ကိုယ့္ system က data ေတြ တကယ္လို႔ ေပါက္ၾကားသြားတယ္ဆိုရင္ေတာင္ ဝွက္စာအျဖစ္နဲ႔ ျပန္ေျပာင္းထားတာေၾကာင့္ risk နည္းတယ္ဆိုတဲ့အေျခအေနျဖစ္သြားလို႔ပါ။ ဒီလို Encryption လုပ္ထားျခင္းအားျဖင့္ အေရးႀကီးတဲ့ system ရဲ့ data ေတြကိုကာကြယ္ၿပီးသားျဖစ္သြားမွာပါ။

Decryption ဆိုတာကေတာ့ Encryption လုပ္ေဆာင္ပုံရဲ့ေျပာင္းျပန္ျဖစ္ပါတယ္။ ဝွက္စာ cipher text ကေန plain text ကိုျပန္ေျပာင္းတာကေတာ့ Decryption ရဲ႕လုပ္ေဆာင္ပုံပဲ ျဖစ္ပါတယ္။ အေရွ႕က Encrypt လုပ္ထားတဲ့ cipher text ေတြကို ျပန္ၿပီးရိုးရိုးစာလို ဖတ္လို႔ရေအာင္‌ Decryption နည္းနဲ႔ျပန္ေျပာင္းျခင္းအားျဖင့္ data ေတြကိုမေပ်ာက္မပ်က္ ျပင္ဆင္မႈမရွိဘဲအရင္အတိုင္း ရေစပါတယ္။

Symmetric Encryption and Asymmetric Encryption

Encryption အမ်ိဳးအစား (၂) မ်ိဳး ကေတာ့ Symmetric Encryption နဲ႔ Asymmetric Encryption တို႔ျဖစ္ပါတယ္။ ပထမတစ္ခုျဖစ္တဲ့ Symmetric Encryption အေၾကာင္းကိုအရင္ရွင္းျပေပးခ်င္ပါတယ္။ system က data ေတြကို Encrypt လုပ္ရင္ plain text ကေန cipher text ကိုေျပာင္းတဲ့အခါ secret key တစ္ခုတည္းကိုသုံးၿပီး Encrypt လုပ္လိုက္တဲ့ process ကို Symmetric Encryption လို႔ေခၚဆိုျခင္းျဖစ္ပါတယ္။

Symmetric Encryption

Asymmetric Encryption ဆိုတာကေတာ့ Symmetric Encryption လို secret key တစ္ေခ်ာင္းဘဲ သုံးတာမဟုတ္ဘဲ secret key (၂) ေခ်ာင္းသုံးၿပီး Encrypt လုပ္လိုက္တဲ့ process ျဖစ္ပါတယ္။ အခုရွင္းျပသြားတဲ့ Encryption ႏွစ္မ်ိဳးမွာကြာသြားတဲ့ အဓိကအခ်က္ကေတာ့ secret key တစ္ေခ်ာင္းသုံးတာနဲ႔ ႏွစ္ေခ်ာင္းသုံးတာ ကြာတာဘဲျဖစ္ပါတယ္။

Asymmetric Encryption

Why does Asymmetric Encryption need a pair of cryptographic keys?
Asymmetric Encryption မွာမွ ဘာလို႔ secret key ႏွစ္ေခ်ာင္းလိုေနလဲဆိုတဲ့အေၾကာင္းကို ပိုၿပီးသိသာျမင္လြယ္ေအာင္ YouTube က video ေလးတစ္ခုနဲ႔ရွင္းျပေပးခ်င္ပါတယ္။ ဒီ video ေလးကိုၾကည့္ၿပီးရင္ေတာ့ အေပၚကဖတ္ခဲ့တဲ့စာေတြနဲ႔ ပိုၿပီးသိသိသာသာတြဲျမင္သြားလိမ့္မယ္လို႔ ထင္ပါတယ္။

ဟုတ္ကဲ့ပါရွင္။ အခုရွင္းျပၿပီးခဲ့သမွ်ဆိုရင္ေတာ့ Cyber Security ပိုေကာင္းေအာင္ကာကြယ္တဲ့ Cryptography အေၾကာင္း၊ Cryptography ထဲမွာမွ Encryption နဲ႔ Decryption တို႔ရဲ့လုပ္ေဆာင္ပုံ၊ ကြာျခားပုံတို႔ႏွင့္တကြ Encryption method (၂) မ်ိဳးျဖစ္တဲ့ Symmetric Encryption နဲ႔ Asymmetric Encryption အေၾကာင္းမ်ားႏွင့္ ထိုအရာအားလုံးကို ျခဳံငုံၿပီးသေဘာေပါက္ေစရန္ ေသခ်ာဥပမာနဲ႔ရွင္းျပထားတဲ့ YouTube Tutorial Video တို႔ကိုေကာင္းေကာင္းနားလည္သြားေလာက္မယ္ ထင္ပါတယ္ရွင္။ ေနာက္ထပ္ေရးမည့္ ဘေလာ့ဂ္ေတြမွာလည္း အခုထက္ပိုၿပီး ဗဟုသုတရေစမယ့္ အေၾကာင္းအရာေတြကို တင္ဆက္ေပးသြားမွာ ျဖစ္တာေၾကာင့္ Spiceworks Myanmar ရဲ့ blog section ကိုထပ္မံၿပီး လာလည္ဖို႔ဖိတ္ေခၚလိုက္ပါတယ္ရွင္။

Hello

Leave a Reply

Your email address will not be published. Required fields are marked *