Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

Payment Card Industry Data Security Standard (PCI DSS)

Master, Visa, American Express, JCB အစရှိတဲ့ Credit Card တွေနဲ့ ကိုယ့် Infra နဲ့ ချိတ်ဆက် အလုပ်လုပ်ရတော့မယ်ဆိုရင် PCI DSS ဆိုတာကြီးကို ခေါင်းထဲ ထည့်ထားရပါတယ်။

အဲလို Industry အတွက် Network Design လုပ်တဲ့ အခါ သတ်မှတ်ထားတဲ့ PCI Level နဲ့ PCI Requirement ဆိုတာတွေကို အခြေခံလောက်တော့ သိထားဖို့လိုပါတယ်။

ဒီအတွက် ကျတော် အနည်းငယ် ပြန်လည်ဝေမျှချင်ပါတယ်။

PCI DSS ကောင်စီက PCI Level ကို

Level 1 - တနှစ်ကို Credit Card Transaction ပေါင်း ၆ မီလီယံ နဲ့ အထက်

Level 2 - တနှစ်ကို Credit Card Transaction ပေါင်း ၁ မီလီယံ နဲ့ ၆ မီလီယံ ကြား

Level 3 - တနှစ်ကို Credit Card Transaction ပေါင်း ၂ သောင်း နဲ့ ၁ မီလီယံ ကြား

Level 4 - တနှစ်ကို Credit Card Transaction ပေါင်း ၂ သောင်း အောက်

ဆိုပြီး ၄ မျိုး ခွဲထားပါတယ်။

PCI DSS ကောင်စီရဲ့ Requirement တွေကို Compliant ဖြစ်ဖို့ အတွက်ဆိုရင် အောက်က အခြေခံ ၁၂ ချက်လိုပါတယ်။

၁) Data Protection အတွက် Firewall ရှိရပါမယ်။
၂) Vendor ရဲ့ Default Configuration, Default User Account, Password တွေ မသုံးရပါဘူး။ (ဒါကတော့ တော်တော်များများ မလိုက်နာကြပါဘူး :P)
၃) Store လုပ်ထားတဲ့ Data မှန်သမျှ Protection ရှိရပါမယ်။
၄) Cardholder ရဲ့ Data နဲ့ Sensitive အချက်အလက်တွေအားလုံးကို Public Network တွေကနေဖြတ်သန်းစေတဲ့ အခါ Encrypt လုပ်ရပါမယ်။
၅) Antivirus Software တွေ update အမြဲဖြစ်နေရပါမယ်။
၆) Develop လုပ်တဲ့ Infra နဲ့ Application တွေ ကို အမြဲ Secure ဖြစ်နေစေရပါမယ်။ (Plain Text အစား Encrypted Hash password လိုမျိုးပေါ့)
၇) Data Access မှန်သမျှ Access လုပ်သင့်တာထက် လုပ်ဖို့လိုတဲ့သူထက် ပိုမပေးထားရပါဘူး။ (HR က Finance ကို မကြည့်ရသလို။ HR Staff က HR Manager ပဲကြည့်ရတဲ့ Data ကို access မရသင့်သလိုပေါ့)
၈) System Access တွေအတွက် တယောက်ကို ID တခု Unique ID ပဲ ဖြစ်ရပါမယ်။
၉) Cardholder ရဲ့ Data ကို Physically access ရတဲ့နေရာ တိုင်း restricted access ဖြစ်နေရပါမယ်။
၁၀) Infra Resource နဲ့ Cardholder Data တွေ ရဲ့ access လုပ်သမျှကို အမြဲစောင့်ကြည့်နေရပါမယ်။
၁၁) System တွေနဲ့ Process တွေရဲ့ Security ကို ပုံမှန် စစ်ဆေးမှုရှိရပါမယ်။
၁၂) Information Security နဲ့ ပတ်သက်တဲ့ Policy ရှိနေရမှာ ဖြစ်ပြီး အချိန်နဲ့ တပြေးညီ update ဖြစ်နေရပါမယ်။


ဒါတွေကတော့ Credit Card Company တွေ စုပေါင်းဖွဲ့ထားတဲ့ PCI DSS ကောင်စီရဲ့ Requirement တွေပဲ ဖြစ်ပြီး Credit Card Company တခုချင်းစီမှာလဲ သူတို့ ကိုယ်ပိုင် Requirement တွေရှိပါသေးတယ်။

ကျတော်တို့ ပုံမှန် System, Network သမားတွေက PCI DSS ဆိုရင် မြင်ဖူးကြားဖူးပေးမယ့် အပေါ်က PCI DSS requirement တွေကို တော့ သတိမထားမိတတ်ပါဘူး။


တကယ်လို့များ အခုဖတ်ကြည့်ရင်း ကိုယ့် Infra ကို စစ်ကြည့်ပါ။ ပြီးရင် ဘယ်အချက်တွေတော့ Compliance မဖြစ်ဖူးလဲ တွေးကြည့်ပြီး ပြုံးလိုက်ပါအုံး။
နောက်ဆုံး ဒါတွေကို တီးမိခေါက်မိသွားပြီဆိုရင် ရေးရတဲ့ ကျတော် ကျေနပ်ပါပြီ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)




Solving NTP Sync issue in Cisco FirePower IPS

Cisco FirePower IPS Sensor နဲ့ Management Centre တွေမှာ NTP configuration တွေလုပ်ရတာ GUI မှာ လက်ဝင်ပါတယ်။

ဒီတော့ CLI ကနေ NTP Server တွေ ထည့်ပုံနဲ့ basic troubleshooting လုပ်ပုံလေးကို အောက်မှာ ရှင်းပြထားပါတယ်။

FMC (FirePower Management Centre) မှာ ဆိုရင်

NTP Server နဲ့ Peering Connection ကို စစ်ဖို့

"show ntp" နဲ့ "ntpq -pn" ဆိုတဲ့ command ကို သုံးပါတယ်.

တကယ်လို့ NTP Server က ကိုယ် sync စေချင်တဲ့ Server မဟုတ်ခဲ့ရင် "sudo ntpdate -u <ကိုယ် Sync စေချင်တဲ့ Server IP address>" ဆိုတဲ့ command ကို သုံးပြီး force sync လုပ်ပါ။

Clock Time က မတိကျသေးရင် "sudo pmtool restartbyid ntpd" command ကို သုံးပြီး ntp daemon ကို restart လုပ်ပါ။

Hardware Clock Time ကို ကြည့်ဖို့ကတော့ "sudo hwclock" ဆိုတဲ့ command ကို သုံးပါတယ်။

ဒါကတော့ FMC ရဲ့ NTP ကို troubleshooting လုပ်တာပါ။

တကယ်လို့ Sensor တွေရဲ့ NTP ကို troubleshoot လုပ်မယ်ဆိုရင်တော့။ အပေါ်က Command တွေ အတိုင်း လုပ်နိုင်ပါတယ်။
လုပ်ရင်းနဲ့မှ မရရင်တော့ ntp.conf ကို manual ဝင်ပြင်ရပါမယ်။
ပြင်ဖို့အတွက် "sudo cat /etc/ntp.conf" ဆိုပြီး ntp.conf ထဲက NTP Server တွေ မှန် မမှန် အရင် စစ်ပါ။
မမှန်ရင်တော့ ကိုယ်လိုချင်တဲ့ NTP Server IP ကို vi text editor သုံးပြီး ထည့်ပြီး ntp daemon ကို restart လုပ်ပေါ့။
ပြီးရင် hardware clock time ပြန်စစ်ပါ။ အချိန်မှန်ပြီဆိုရင် ပျော်လိုက်ပါတော့။

တခုတော့ ရှိတာပေါ့။ ကိုယ့် NTP Server က FMC, Sensor တွေ ping (တနည်းအားဖြင့် reachability ရှိနေဖို့) လို့တော့ ရမှ ဖြစ်မှာနော်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)



How to enable DNS Support option for Route 53 Private DNS in AWS VPC?

AWS ပေါ်မှာ Route 53 ကို Private DNS အနေနဲ့ သုံးချင်ရင် ကိုယ့်ရဲ့ VPC က
DNS Hostnames နဲ့ DNS Support options နှစ်ခုကို Enable လုပ်ထားဖို့လိုပါတယ်။

DNS Hostname option က GUI ကနေ Enable လုပ်လို့ရပေမယ့် DNS Support option ကတော့ AWS CLI ကနေပဲ လုပ်မှရပါမယ်။

ဒီအတွက် လိုအပ်တဲ့ AWS CLI tool ကို ကိုယ့် AWS ကို Manage လုပ်မယ့် Laptop/Desktop မှာ download လုပ်ပြီး install လုပ်ပါ။

ပြီးတာနဲ့ အောက်က အတိုင်းသာ လိုက်လုပ်လိုက်ပါ။

အဆင်ပြေသွားပါလိမ့်မယ်

Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>cd ..

C:\Windows>cd ..

C:\>cd "Program Files"

C:\Program Files>cd Amazon

C:\Program Files\Amazon>cd AWSCLI


C:\Program Files\Amazon\AWSCLI>aws configure
AWS Access Key ID [****************AYJ6]: Access Key ID ထည့်ပါ။
AWS Secret Access Key [****************gfv2]: Access Key ထည့်ပါ။
Default region name [us-east-1a]: Region ထည့်ပါ။
Default output format [json]: လိုချင်တဲ့ Output ထည့်ပါ။

C:\Program Files\Amazon\AWSCLI>aws ec2 enable-vpc-classic-link-dns-support --vpc-id "ဒီနေရာမှာ VPC ID ထည့်ပါ။ ဉပမာ - vpc-02e86816fc57d99d5"
{
    "Return": true
}

C:\Program Files\Amazon\AWSCLI>

ကဲ...ခုဆို ရင် Route 53 မှာ Private DNS အတွက် setup လုပ်လို့ရပါပြီ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

AWS Transit Gateway

အလုပ်နဲ့ ပတ်သက်ပြီး AWS VPC Architect တခု Discuss လုပ်ရင်း VPC Peer တွေ မွထနေအောင် လုပ်ထားတာ မြင်ရတာက စပြီး ဒီပို့စ်လေး ရေးဖြစ်ပါတယ်။

AWS re:Invent 2018 မတိုင်ခင်က ကျတော်တို့တွေ AWS ပေါ်မှာ VPC တွေ Peer လုပ်တဲ့ အခါ VPC ကိုယ်တိုင်က Transit ဖြစ်လို့မရတဲ့ အတွက် အဲ့ဒီ VPC ထဲကို Third Party Router တွေထည့်ပြီး Transit VPC ဖြစ်အောင် လုပ်ကြရပါတယ်။
အဲဒီလို လုပ်လို့ အလုပ်ဖြစ်သွားပေမယ့် VPC Management လုပ်ရတဲ့ အခါ... Scaling လုပ်ရတဲ့ အခါ အတော်ကို တိုင်ပတ်ပြီး လက်ဝင်ပါတယ်။

အခုတော့ အဲဒီလောက် အလုပ်မရှုပ်တော့ပဲ နဲ့ VPC Peering လုပ်နိုင်ဖို့ Transit Gateway ဆိုတာ ကို AWS က Lunch လုပ်ပေးထားတဲ့ အတွက် နောက်ပိုင်း VPC တွေအတွက် သတင်းကောင်းပါပဲ။

Transit Gateway မရခင်က VPC Peering လုပ်တဲ့ အခါ အောက်က ပုံလိုဖြစ်ပြီး Route Table, NACL နဲ့ Security Group တွေ ဖန်တီးရတာ အတော်ခေါင်းခဲရပါတယ်။


Transit Gateway ရလာတဲ့ အခါ VPC Peering လုပ်ရင် အောက်က ပုံလို ဖြစ်သွားတဲ့ အတွက် Route တွေ ACL တွေ Manage လုပ်ရတာ လွယ်ကူလာပါတယ်။


Transit Gatway ကို Shared Services VPC, Outbound NAT, SD WAN နဲ့ တွဲသုံးဖို့ Edge VPC  အစရှိသဖြင့် သုံးလို့ရတဲ့ Use case တွေက တော့ အများကြီးပါ။

လက်တွေ့ပြဖို့ အခွင့်အရေးရတဲ့ အခါ လုပ်ပြပါအုံးမယ်။

Cloud ခေတ်မှာ တော်တော်များများက Free Simulate/Emulate လုပ်မရတော့ နည်းနည်းတော့ ခက်သား။

ကျတော်ရဲ့ တကယ့် ယေဘုယျဆန်ဆန်ပြောထားတာထက် ပိုသိချင်ရင် အောက်က youtube လင့်မှာ သွားကြည့်နိုင်ပါတယ်။
https://www.youtube.com/watch?v=ar6sLmJ45xs

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

AWS Certifications Path

AWS Solution Architect စာမေးပွဲ အကြောင်း သိချင်တဲ့သူတွေ အတွက် နည်းနည်း ဝေမျှချင်ပါတယ်။

Cloud Computing ခေတ်မှာတော့ AWS က လောလောဆယ် Global Market မှာ Leader ပေါ့။
သူ့နောက်မှာ Microsoft Azure နဲ့ Google Cloud တို့က လိုက်နေပါတယ်။

AWS Exam တွေဖြေမယ်ဆိုရင်

1) Architect
2) Developer
3) Operations
4) Storage
5) Media Services
6) Speciality
ဆိုပြီး (၆) ပိုင်း ရှိပါတယ်။

1) ကနေ 3) အထိ တပိုင်းစီအတွက် Associate Level , Professional Level ဆိုပြီးခွဲထားပါတယ်။
6) ကတော့ Specialist ပိုင်းအတွက်ပါ။
တခုချင်းစီကို အောက်မှာ ပြန်ရှင်းပြပါမယ်။

အရင်က သက်ဆိုင်ရာ exam တခုချင်းစီအတွက် Associate ပြီးမှ Professional သို့မဟုတ် Speciality ဖြေလို့ရမယ် ဆိုတဲ့ Pre-requisite တွေရှိပေမယ့် အခုတော့ မရှိတော့ပါဘူး။
ကြိုက်တဲ့ Level ကို တန်းဖြေလို့ရပါတယ်။

Architect စာမေးပွဲမှာတော့ AWS မှာ ရတဲ့ Service တွေထဲက Core Service တွေအကြောင်းနဲ့ တခြား အရေးပါတဲ့ Service တွေ အကြောင်းကို Solution Architect တယောက်အနေနဲ့ စစ်တာပါ။
စစ်တဲ့ အခါ 
- Operational Excellence
- Security
- Reliability
- Performance Efficiency
- Cost Optimization
ဆိုပြီး အပိုင်း (၅) ခု ခွဲပြီးစစ်ပါတယ်။

မေးခွန်းတွေက Scenarios Base တွေဖြစ်ပြီး ပေးထားတဲ့ အချက်အလက်တွေနဲ့ requirement တွေပေါ်မူတည်ပြီး Solution ထုတ်ပေးရတဲ့ ပုံစံမျိုးပါ။ Multiple Choice ပါပဲ။
မေးခွန်းက (၆၅) ခု ဖြေရပြီး၊ ဖြေဆိုချိန်က မိနစ် (၁၃၀) ပေးပါတယ်။ မိနစ် (၁၃၀) အတွင်းမှာ မေးခွန်းတွေကို ရှေ့နောက်ကြိုက်သလို ကျော်လို့ရပါတယ်။ ဖြေထားတဲ့ အဖြေကို မကြိုက်ရင်လဲ ပြန်ပြင်နိုင်ပါတယ်။ မသေချာလို့ နောက်မှ ပြန်လာကြည့်ချင်တယ်ဆိုရင်လဲ ကြည့်လို့ရအောင် Flag လုပ်ထားပြီး မှတ်ထားခဲ့လို့ရပါတယ်။ အချိန်စေ့သွားရင်တော့ ဘာမှပြန်လုပ်မရဘူးပေါ့။ Answer တွေကို Submit လုပ်ထားဖို့ပဲ လိုပါတယ်။
အောင်တယ် မအောင်ဘူးဆိုတာကို ဖြေပြီးတာနဲ့ တန်းသိရပေမယ့် Score Report နဲ့ Certificate ကိုတော့ 5 business days စောင့်ရမယ်လို့ ပြောပါတယ်။ ကျတော့်တုန်းကတော့ တရက်ပဲ စောင့်ရပါတယ်။
ဒါက Architect Exam အတွက်ပါ။ ကျန်တဲံ့ Exam တွေလဲ မေးခွန်း အရေအတွက်နဲ့ အချိန်က လွဲလို့ ကျန်တာ ပုံစံ အတူတူပါပဲ။

Developer နဲ့ Operations အတွက်တော့
Associate Level တွေမှာ Developer Associate နဲ့ SysOps Associate ဆိုပြီး Exam မတူပေမယ့် Professional Level Exam မှာ ကျတော့ DevOps Engineer Professional Exam ဆိုပြီး တခုထဲ ပဲ ရှိပါတယ်။

Specialty လိုင်းမှာတော့
- Advanced Networking
- Big Data
- Security
ဆိုပြီး (၃) မျိုးရှိပါတယ်။

စာမေးပွဲကြေးက Associate Level Exam တွေအတွက် US Dollars 150  ဖြစ်ပြီး၊ Professional နဲ့ Speciality Level Exam တွေ အတွက်ကတော့ US Dollars 300 ပါ။

Certification လမ်းကြောင်းအတွက် AWS က Pre-requisite တွေ မကန့်သတ်ထားတော့ပေမယ့် Recommand Path တော့ ပေးထားပါတယ်။
ဘယ်စာမေးပွဲကိုပဲ ဖြေချင် ဖြေချင် ပထမဆုံး အနေနဲ့ Cloud Practitioner သို့ မဟုတ် Tech Essentials Class တခုခု ကို အရင် တက်သင့်ပါတယ်။
ပြီးတော့မှ Associate Level Class အတွက် တက်သင့်ပါတယ်။
နောက်တော့မှ Professional Level ကိုသွားချင်သွား ဒါမှမဟုတ် Specialty Level ကို သွားပေါ့။
ကျတော့် အတွေ့အကြုံအရတော့ Cloud ပိုင်း  Hands-on Experience မရှိပဲ (သို့မဟုတ်) သက်ဆိုင်ရာ Domain Knowledge မရှိပဲ Associate ကနေ Specialty ကို တန်းမသွားသင့်ပါဘူး။
ဘာလို့လဲ ဆိုတော့ Cloud ပေါ်မှာ Trial Run မရပါဘူး။ အားလုံးက Pay as you go ချည်းပါပဲ။ ဒီတော့ သေချာ မသိပဲ လုပ်ရင် ပိုက်ဆံတွေ ကုန်နေမှာ ဖြစ်လို့ပါပဲ။

ကျတော် Solution Architect - Associate လမ်းကြောင်းအတွက် Tech Essentials နဲ့ Architecting on AWS Class နှစ်ခုရယ် Exam Readiness Prepration Class ကိုတက်ပြီး Project  သုံး လေး ခု လောက်ကို (၈) လောက်လောက် လုပ်ပြီး မှ စာမေးပွဲ ဖြေတာပါ။
Exam က အတော်လေး ခက်တယ်လို့ဆိုနိုင်ပါတယ်။ Professional Exam တွေကတော့ အခက်ဆုံးလို့ ပြောကြပါတယ်။ အခြေအနေ ပေးရင်တော့ ဖြေကြည့်သေးတာပေါ့။

ကဲ ဒီလောက်ဆိုရင် AWS Certification and Exam အကြောင်း တီးမိခေါက်မိ လောက်ပြီ ထင်ပါတယ်။

အသေးစိတ် သိချင်ရင်အောက် အောက်က လင့် တွေမှာ သွားဖတ်နိုင်ပါသေးတယ်။

https://aws.amazon.com/training/path-architecting/
https://aws.amazon.com/training/path-developing/
https://aws.amazon.com/training/path-operations/
https://aws.amazon.com/training/paths-specialty/

Storage နဲ့ Media Services အတွက်တော့ ကျတော် သေချာမသိတဲ့ အတွက် အောက်က လင့်မှာ သွားဖတ်ကြည့်နိုင်ပါတယ်။
https://aws.amazon.com/training/path-storage/

ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)










Contact Form for ictformyanmar.com

Name

Email *

Message *