Enabling TLS 1.2 on IIS 7.5 and 256-bit Cipher Strength

Microsoft ရဲ့ IIS ကိုသုံးပြီး Host လုပ်ထားတဲ့ Website တွေမှာ Default အနေနဲ့ TLS 1.0/1.1 ကိုသုံးထားတတ်ပါတယ်။

Auditor က သင့် System တွေကို စစ်တဲ့အခါ TLS 1.0/1.1 နဲ့ Cipher Strength 128-bit  ကိုသုံးထားရင် သင့် Website အတွက် Audit Result မကောင်းတော့ဘူးပေါ့။

ဒီတော့ သင့်အနေနဲ့ Auditor စစ်လို့ တွေ့ပြီးမှ ပဲ ဖြစ်ဖြစ် ၊ မတွေ့ခင်ပဲဖြစ်ဖြစ် သင့် အနေနဲ့ လိုအပ်ချက်ကို ပြင်ဆင်မွမ်းမံထားဖို့လိုအပ်ပါတယ်။



အဲဒီအတွက် ပုံမှန်ဆိုရင် သင့်အနေနဲ့ Powershell ကိုသုံးပြီး ရှုပ်ထွေးလှတဲ့ Command Line တွေ အသုံးပြုရပါမယ်။

Default အနေနဲ့ အသုံးပြုချင်တဲ့ Cipher Strength အတွက် server ရဲ့ Group Policy Setting တွေ ပြောင်းပေးရပါမယ်။

SSL Setting, SSL Cipher Suite Order တွေ ပြောင်းပေးရပါမယ်။

ဒီလိုရှုပ်ထွေးပြီးများပြားလှတဲ့ အလုပ်တွေကို လုပ်ရမှာ ကျတော်ကတော့ ပျင်းတယ်ဗျ။

ဒီတော့ ကျတော့်လိုပျင်းတဲ့ System Administrator တွေအတွက် အသုံးဝင်တဲ့ GUI Tool လေးတခု မိတ်ဆက်ပေးချင်ပါတယ်။

နာမည်ကတော့ IIS Crypto ပါတဲ့ဗျာ။ Portable Tool လေးဖြစ်ပြီး သိပ်များများစားစား ခေါင်းစားနေစရာကိုမလိုတာဗျ။

Download လုပ်ပြီး Run လိုက်တာနဲ့ အောက်မှာ ပြထားသလို ကိုယ်လိုအပ်တာတွေ Check Box မှာ Check/Uncheck လုပ်ပြီး Server ကို Restart လုပ်တာနဲ့ သင့် Website ဟာ သင်လိုချင်တဲ့ Cipher Strength နဲ့ TLS ကို ရနေတာကို တွေ့ရပါမယ်။


သင့် Website ကို လဲ ဒီ Tool နဲ့ စစ်ဆေးနိုင်တာကို မမေ့ပါနဲ့။

Download လုပ်ဖို့နဲ့ အသေးစိတ်အချက်အလက်တွေကို သိဖို့အတွက် ဒီလင့် https://www.nartac.com/Products/IISCrypto/ ကနေ သွားကြည့်ပေတော့ဗျာ။



ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Installing and activating SSL Certificate on Cisco ASA Firewall

SSL VPN သုံးရင်ပဲဖြစ်ဖြစ် Firewall Outside Interface က လိုအပ်လို့ Public IP သုံးထားရင်ပဲဖြစ်ဖြစ် Trusted CA က နေ SSL Certificate ဝယ်သုံးဖို့ လိုအပ်ပါတယ်။
ဒါမှလဲ Security ပိုင်းအရ ပိုမိုလုံခြုံမှုရှိမှာဖြစ်ပါတယ်။

ဒီတော့ Cisco ASA Firewall တစ်လုံးမှာ SSL Certificate ထည့်သွင်းပုံလေး ပြောပြချင်ပါတယ်။

လုပ်ဆောင်ရမယ့် အဆင့် သုံးဆင့်ပဲ ရှိပါတယ်။
1) Create TrustPoint and Generate a CSR
2) Enroll for Certificate
3) Install
တို့ပဲဖြစ်ပါတယ်။