When to use bgp redistribute-internal and why?



အပေါ်ကပုံမှာ R1 နဲ့ R2 က eBGP ၊  R2, R5 နဲ့ R3 က OSPF ကို underlying protocol အနေနဲ့ run ထားပြီး iBGP ကို အပေါ်က run ထားတယ်။
R3 နဲ့ R4 က တော့ Process ID မတူပဲ Area တူတဲ့ OSPF run ထားတယ်။

လိုချင်တာက R1 ရဲ့ Lo1 နဲ့ Lo2 network တွေကို R4 ကနေမြင်ချင်ပြီး။ R4 ရဲ့ Interface တွေကနေ(ဒီမှာတော့ e0/2 နဲ့ Lo0 ပေါ့) R1 ရဲ့  Loopback တွေဆီကို သွားလို့ရချင်တာ။

ပုံထဲက အတိုင်း Router တွေကို မှန်မှန်ကန်ကန် Configure လုပ်ထားမယ်ဆိုရင် R3 ကနေ R1 ရဲ့ Lo1 နဲ့ Lo2 network တွေကို iBGP route တွေအနေနဲ့ မြင်ရလိမ့်မယ်။

ဒီတော့ R4 ဖက်ကမြင်ရဖို့အတွက် R3 ကနေ R4 ရဲ့ OSPF ထဲကို Route Redistribute လုပ်ရမယ်။ ဘယ်လိုလုပ်မှာလဲ ?????
R4 ရဲ့ OSPF Route တွေကို R3 ကနေ R2 နဲ့ R5 ဖက်ကို Redistribute လုပ်ရမယ်။ ဘယ်လိုလုပ်မှာလဲ ????

ပုံမှန်ဆိုရင်တော့ တော်တော်များများက R3 မှာ ဒီလိုလေး Redistribute လုပ်မယ်ထင်တယ်။

R3
===============================
router ospf 2
redistribute bgp 65123 subnets

router bgp 65123
redistribute ospf 2


အပေါ်က အတိုင်းဆိုရင် R3 ဖက်မှာ R4 ရဲ့ Route တွေကို မြင်ရမှာဖြစ်ပေမယ့် R4 မှာတော့ လိုချင်တဲ့ R1 ရဲ့ Lo1 နဲ့ Lo2 route တွေကို မြင်ရမှာ မဟုတ်ပါဘူး။

ဘာလို့လဲ ဆိုတော့ R1 eBGP ကနေ advertise လုပ်လိုက်တဲ့ route တွေကို R2 က R5 နဲ့ R3 ကို iBGP အနေနဲ့ ပြန် advertise လုပ်ပါတယ်။ IGP ဖြစ်တဲ့ OSPF ကနေ advertise လုပ်တာ မဟုတ်ပါဘူး။
ကျတော်တို့  R3 ကနေ R4 ကို BGP ကို Redistribute လုပ် တဲ့ အခါ iBGP route တွေ မပါပါဘူး။ ဒါကြောင့်ပဲ R4 မှာ လိုချင်တဲ့ Route တွေမမြင်ရတာပါ။

ဒီအတွက် လိုချင်တာ ရဖို့ ကျတော်တို့ R3 ရဲ့ BGP အောက်မှာ bgp redistribute-internal ဆိုတဲ့ command ကို ထည့်ပြီး iBGP route တွေကို ပါ​ Redistribute လုပ်ပါလို့ ပြောရပါတယ်။

R3
========================
router bgp 65123
bgp redistribute-internal

ဒီတော့မှ R4 မှာ R1 ရဲ့ Lo1 နဲ့ Lo2 network တွေကို OSPF route တွေအနေနဲ့ မြင်ရမှာပါ။

ကျန်တဲ့ ဘယ် Route ကိုတော့ ပေးမြင်စေမယ် မမြင်စေချင်ဘူး OSPF E2 အနေနဲ့ လား E1 အနေနဲ့လား စတာတွေကိုတော့ မိမိစိတ်ကြိုက် လိုသလို ပြုပြင်နိုင်ပါသေးတယ်။

ကဲ ဒီလောက်ဆို ရင် iBGP route တွေကို ဘယ်လို redistribute လုပ်လို့ ရလဲ ဆိုတဲ့ နည်းလမ်း တခု သိသွားပြီလို့ မျှော်လင့်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)






Cisco Cyber Ops Certification and learning materials

လွန်ခဲ့တဲ့ လေးလကျော်လောက်က Cyber Security နဲ့ ပတ်သက်ပြီး Cisco က ပေးတဲ့ Scholarship Program အကြောင်း စာတပုဒ်ရေးခဲ့ဖူးပါတယ်။ သိချင်ပြီး မဖတ်မိသေးရင် ဒီအောက်က လင့် မှာ သွားဖတ်နိုင်ပါတယ်။
http://www.ictformyanmar.com/2017/11/cisco-global-cybersecurity-scholarship.html
ဒီအကြောင်းနဲ့ ပတ်သက်ပြီး နောက်ပိုင်းသူတွေ Cyber Security ကို လေ့လာချင်ရင် လေ့လာနိုင်ဖို့ အတွက် ဒီ Program က ဘာတွေ သင်ပေးတယ် ဘာတွေလေ့လာရတယ် ဆိုတာကို ပြန်ဝေမျှပေးလိုက်ပါတယ်။
Program က Module (၂) ခု ပါပါတယ်။ Cisco Cybersecurity Fundamentals နဲ့ Cisco Cyberecurity Operations ဆိုပြီးတော့ပါ။
ပထမအနေနဲ့ Cisco Cybersecurity Fundamentals မှာဘာတွေ လေ့လာရလဲဆိုတော့
သူ့မှာ Section 1 ကနေ 14 ထိ ပါပါတယ်။

Section 1 မှာ OSI Model၊ TCP/IP အကြောင်း၊ IP Address တွေ၊ Port တွေ၊ ARP, DHCP, DNS, ICMP တွေ နဲ့ packet capturing အကြောင်း အတွက် tcpdump နဲ့ wireshark အကြောင်းတွေ ကို သင်ရပါတယ်။

Section 2 မှာကတော့ DHCP ကို Analyze လုပ်တာကနေ Subnet ခွဲတာ တွေပါပြီး Switch, AP တွေနဲ့ Routing Protocol တွေ အကြောင်းသင်ရပါတယ်။

Section 3 မှာ TCP/IP တွေရဲ့ အားနည်းချက်တွေကို စသင်ပါတယ်။
Overview ပေါ့။ Lab အနေနဲ့ Recon, Footprinting, DHCP Attack စတာတွေ လုပ်ရပါတယ်။

Section 4 မှာ Cryptography အကြောင်းစုံနေအောင် သင်ရပါတယ်။
Hash Algorithm တွေ၊ Encryption တွေ၊ Digital Signature တွေ၊
Key Management တွေ၊ Server - Client ကြားက Encryption တွေ နဲ့ အားလုံး အတွက် Cipher Suite တွေ အကြောင်း အကုန်ပါပါတယ်။
Lab အနေနဲ့ Server - Client တွေကြားက Dignatal Signature တွေနဲ့ Certificate တွေကို လေ့လာရပါတယ်။

Section 5 မှာ Security Concept တွေစသင်ပါတယ်။
Confidentiality , Integrity, Availability ဆိုတာဘာလဲ။
Personal Identifiable Information ဆိုတာ ဘာလဲ။
Risk နဲ့ Vulnerability Assessment တွေက ဘာတွေလဲ။
Common Vulnerability Scoring System က ဘာကို ရည်ညွှန်းလဲ။
Access and Security ကို ဘယ်လို Control and Management လုပ်မလဲ ဆိုတာတွေပေါ့။

Section 6 မှာ Network Application တွေအကြောင်း သင်ပါတယ်။
DNS, Recursive DNS, HTTP , HTTPS, Web Scripting, SQL, SMTP တွေ အလုပ်လုပ်ပုံတွေကို လေ့လာရပါတယ်။

Section 7 မှာတော့ အပေါ်က Network Application တွေကို Attack လုပ်နည်းတွေ သင်ပါတယ်။
Password ရယူနည်းတွေကစပြီး hashing လုပ်ထားတဲ့ password တွေကို သုံးနည်းတွေ အပါအဝင် Attack နည်းလမ်းပေါင်းစုံ သင်ရပါတယ်။
Lab အနေနဲ့လဲ Attack ပေါင်းစုံ လုပ်ကြည့်ရပါတယ်။

Section 8 မှာ Windows OS အကြောင်း လေ့လာရပြီး။ Section 9 မှာ Linux OS အကြောင်းလေ့လာရပါတယ်။

Section 10 ရောက်တော့မှ အပေါ်က OS တွေကို ပစ်မှတ်ထားတဲ့ Endpoint Attack တွေအကြောင်းလေ့လာရပါတယ်။
Buffer Overflow ဆိုတာဘာလဲ ကနေ စပြီး Malware Deliver လုပ်ပုံ Privilege Escalation လုပ်ပုံ Pivoting လုပ်ပုံတွေ နဲ့ Exploite လုပ်ပုံတွေကို လေ့လာရတာပါ။
Lab အနေနဲ့ လဲ Endpoint ကို Attack လုပ်နည်းမျိုးစုံ လုပ်ကြည့်ရပါတယ်။

Section 11 မှာကျတော့ Attack ကို ကာကွယ်တဲ့ နည်းလမ်းတွေ သင်ရပါတယ်။
ဒီမှာတော့ IPS, IDS, SPAN တွေကစပြီး Security Onion အသုံးပြုပုံတွေ သင်ရပါတယ်။
Lab အနေနဲ့ လဲ Security Operation Center  တွေမှာ အသုံးပြုတဲ့ SIEM တွေ လုပ်ကြည့်ရပါတယ်။

Section 12 မှာတော့ Host base protection နဲ့ Sandboxing ဆိုတာ ဘာလဲ ဆိုတာ လေ့လာရပါတယ်။
Lab အနေနဲ့ Malicious File တွေကို Sandbox ထဲ ထည့်ပြီး Analysis လုပ်ကြည့်ရပါတယ်။

Section 13 မှာတော့ Security Device များစွာက Alert တွေနဲ့ Log ပေါင်းသောင်းခြောက်ထောင် အကြောင်းကို လေ့လာရပါတယ်။
Lab အနေနဲ့လဲ Log တွေ Alert တွေကို Classify လုပ်ရ Analysis လုပ်ကြည့်ရပါတယ်။

Section 14 ကျတော့ နောက် Module အတွက် Intro အနေနဲ့ SOC တွေရဲ့ Cyber Security Standard တွေ အကြောင်းကို စသင်ပါတယ်။
Cyber Kill Chain တို့ Diamond Model တို့ SOC Runbook တို့ ပေါ့ဗျာ။
စိတ်ဝင်စားစရာကောင်းတာက Stuxnet နဲ့ China Chopper RAT အကြောင်းတွေ ပါ လေ့လာရတာပါပဲ။ Nation State Sponsor တွေကနေ ထွက်လာတဲ့ နာမည်ကြီး Advanced Persistent Threats တွေအကြောင်းပေါ့။

ဒုတိယ Module ဖြစ်တဲ့ Cisco Cyberecurity Operations မှာတော့
Security Operation Center တွေ အလုပ်လုပ်ပုံကို အဓိက သင်ရတာပါ။ Section ပေါင်း ၁၅ ခုပါပါတယ်။ စာရှည်မှာ စိုးလို့ အတိုချုံးပြီးရေးလိုက်ပါတယ်။
- Data Anaytics လုပ်ပုံတွေ၊ Automated Report တွေ၊ Anomaly Alert တွေ
- များပြားလှတဲ့ Log တွေ Alert တွေ ကို Correlating and Normalization လုပ်ပုံတွေ
- Threat တွေအတွက် Kill Chain phase တွေ နဲ့ model တွေ
- Attack Vector တွေ နဲ့ အန္တရာယ်ပေးနိုင်တဲ့ Packet Traffic တွေကို စောင့်ကြည့်ပုံတွေ
- သံသယဖြစ်ဖွယ် ကောင်းတဲ့ Traffic Flow တွေကို စောင့်ကြည့်ပုံတွေ
- SOC Playbook တွေရဲ့ Management System တွေနဲ့ Attack တခုကို Response လုပ်ပုံတွေရဲ့ အရေးပါမှု Metric တွေ
- Incident တခုဖြစ်လာရင် ဘယ်လို တုန့်ပြန်ရမလဲ ဆိုတဲ့ Incident Response Plan အကြောင်းတွေ
- Incident Response Team တွေ အကြောင်းတွေ နဲ့
- Security နဲ့ ပတ်သက်တဲ့ အဖွဲ့အစည်းတွေကြားက အချက်အလက်ဖလှယ်ပုံသတ်မှတ်ပုံ တွေ အကြောင်းဖြစ်တဲ့ VERIS (Vocabulary for Event Recording and Incident Sharing) စတာတွေကို သင်ရပါတယ်။
( Section တခုချင်းစီအတွက် သက်ဆိုင်ရာ ခေါင်းစဉ်အလိုက် Lab တွေလုပ်ရပါတယ်။ အဓိက ပါတာကတော့ Kali Linux ပါပဲ။)

Module (၂) ခုစလုံးမှာ Section တခုပြီးတိုင်း သက်ဆိုင်ရာ ခေါင်းစဉ်နဲ့ ပတ်သက်တာ တွေ ပါတဲ့ Lab တခု လုပ်ရပါတယ်။ ပုံမှန်ပါဝင်တဲ့ Device တွေကတော့ Windows OS, Linux OS တွေပါတဲ့ Virtual Machine တွေနဲ့ Router, Firewall တွေပါပဲ။

Scholar ရတဲ့ သူတွေမှာ အခွင့်အရေးက Section (၁) ခုပြီးရင် Challenge Question ဖြေရပါတယ်။ Multiple Choice ပါ။ အမှတ်အနေနဲ့ Bronze, Silver နဲ့ Gold တခုခု ရရပါမယ်။ Section တိုင်းရဲ့ Lab ကို လုပ်ရပါမယ်။
သတ်မှတ်ထားတဲ့ အချိန်အတွင်း မှာ Module တခုပြီးရပါမယ်။ ဒါတွေအားလုံး ပြည့်စုံရင် စာမေးပွဲဖြေဖို့ Exam Voucher ရပါတယ်။ (၂) ကြိမ် ဖြေခွင့်ရှိပါတယ်။ တခါ ကျခွင့်ရှိတယ်ပေါ့ဗျာ။

Module တခုကို ၂ လ ဝန်းကျင် အချိန်ရပါတယ်။ တခုပြီးရင် စာမေးပွဲ တခါဖြေပေါ့ဗျာ။ စာမေးပွဲကတော့ Security Fundamental (210-250) နဲ့ Security Operations (210-255) ဆိုပြီး (၂) ဘာသာဖြေရတာပါ။

(၂) ဘာသာလုံး အောင်ပြီဆိုရင်တော့ အောက်က Logo မျိုးလေးနဲ့ CCNA (Cyber Ops) Certificate ရပြီပေါ့။


ကဲ ဒီလောက်ဆို လေ့လာချင်တဲ့သူတွေ လေ့လာဖို့ အချက်အလက် လုံလောက်ပြီထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)