Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

Cisco Cyber Ops Certification and learning materials

လွန်ခဲ့တဲ့ လေးလကျော်လောက်က Cyber Security နဲ့ ပတ်သက်ပြီး Cisco က ပေးတဲ့ Scholarship Program အကြောင်း စာတပုဒ်ရေးခဲ့ဖူးပါတယ်။ သိချင်ပြီး မဖတ်မိသေးရင် ဒီအောက်က လင့် မှာ သွားဖတ်နိုင်ပါတယ်။
http://www.ictformyanmar.com/2017/11/cisco-global-cybersecurity-scholarship.html
ဒီအကြောင်းနဲ့ ပတ်သက်ပြီး နောက်ပိုင်းသူတွေ Cyber Security ကို လေ့လာချင်ရင် လေ့လာနိုင်ဖို့ အတွက် ဒီ Program က ဘာတွေ သင်ပေးတယ် ဘာတွေလေ့လာရတယ် ဆိုတာကို ပြန်ဝေမျှပေးလိုက်ပါတယ်။
Program က Module (၂) ခု ပါပါတယ်။ Cisco Cybersecurity Fundamentals နဲ့ Cisco Cyberecurity Operations ဆိုပြီးတော့ပါ။
ပထမအနေနဲ့ Cisco Cybersecurity Fundamentals မှာဘာတွေ လေ့လာရလဲဆိုတော့
သူ့မှာ Section 1 ကနေ 14 ထိ ပါပါတယ်။

Section 1 မှာ OSI Model၊ TCP/IP အကြောင်း၊ IP Address တွေ၊ Port တွေ၊ ARP, DHCP, DNS, ICMP တွေ နဲ့ packet capturing အကြောင်း အတွက် tcpdump နဲ့ wireshark အကြောင်းတွေ ကို သင်ရပါတယ်။

Section 2 မှာကတော့ DHCP ကို Analyze လုပ်တာကနေ Subnet ခွဲတာ တွေပါပြီး Switch, AP တွေနဲ့ Routing Protocol တွေ အကြောင်းသင်ရပါတယ်။

Section 3 မှာ TCP/IP တွေရဲ့ အားနည်းချက်တွေကို စသင်ပါတယ်။
Overview ပေါ့။ Lab အနေနဲ့ Recon, Footprinting, DHCP Attack စတာတွေ လုပ်ရပါတယ်။

Section 4 မှာ Cryptography အကြောင်းစုံနေအောင် သင်ရပါတယ်။
Hash Algorithm တွေ၊ Encryption တွေ၊ Digital Signature တွေ၊
Key Management တွေ၊ Server - Client ကြားက Encryption တွေ နဲ့ အားလုံး အတွက် Cipher Suite တွေ အကြောင်း အကုန်ပါပါတယ်။
Lab အနေနဲ့ Server - Client တွေကြားက Dignatal Signature တွေနဲ့ Certificate တွေကို လေ့လာရပါတယ်။

Section 5 မှာ Security Concept တွေစသင်ပါတယ်။
Confidentiality , Integrity, Availability ဆိုတာဘာလဲ။
Personal Identifiable Information ဆိုတာ ဘာလဲ။
Risk နဲ့ Vulnerability Assessment တွေက ဘာတွေလဲ။
Common Vulnerability Scoring System က ဘာကို ရည်ညွှန်းလဲ။
Access and Security ကို ဘယ်လို Control and Management လုပ်မလဲ ဆိုတာတွေပေါ့။

Section 6 မှာ Network Application တွေအကြောင်း သင်ပါတယ်။
DNS, Recursive DNS, HTTP , HTTPS, Web Scripting, SQL, SMTP တွေ အလုပ်လုပ်ပုံတွေကို လေ့လာရပါတယ်။

Section 7 မှာတော့ အပေါ်က Network Application တွေကို Attack လုပ်နည်းတွေ သင်ပါတယ်။
Password ရယူနည်းတွေကစပြီး hashing လုပ်ထားတဲ့ password တွေကို သုံးနည်းတွေ အပါအဝင် Attack နည်းလမ်းပေါင်းစုံ သင်ရပါတယ်။
Lab အနေနဲ့လဲ Attack ပေါင်းစုံ လုပ်ကြည့်ရပါတယ်။

Section 8 မှာ Windows OS အကြောင်း လေ့လာရပြီး။ Section 9 မှာ Linux OS အကြောင်းလေ့လာရပါတယ်။

Section 10 ရောက်တော့မှ အပေါ်က OS တွေကို ပစ်မှတ်ထားတဲ့ Endpoint Attack တွေအကြောင်းလေ့လာရပါတယ်။
Buffer Overflow ဆိုတာဘာလဲ ကနေ စပြီး Malware Deliver လုပ်ပုံ Privilege Escalation လုပ်ပုံ Pivoting လုပ်ပုံတွေ နဲ့ Exploite လုပ်ပုံတွေကို လေ့လာရတာပါ။
Lab အနေနဲ့ လဲ Endpoint ကို Attack လုပ်နည်းမျိုးစုံ လုပ်ကြည့်ရပါတယ်။

Section 11 မှာကျတော့ Attack ကို ကာကွယ်တဲ့ နည်းလမ်းတွေ သင်ရပါတယ်။
ဒီမှာတော့ IPS, IDS, SPAN တွေကစပြီး Security Onion အသုံးပြုပုံတွေ သင်ရပါတယ်။
Lab အနေနဲ့ လဲ Security Operation Center  တွေမှာ အသုံးပြုတဲ့ SIEM တွေ လုပ်ကြည့်ရပါတယ်။

Section 12 မှာတော့ Host base protection နဲ့ Sandboxing ဆိုတာ ဘာလဲ ဆိုတာ လေ့လာရပါတယ်။
Lab အနေနဲ့ Malicious File တွေကို Sandbox ထဲ ထည့်ပြီး Analysis လုပ်ကြည့်ရပါတယ်။

Section 13 မှာတော့ Security Device များစွာက Alert တွေနဲ့ Log ပေါင်းသောင်းခြောက်ထောင် အကြောင်းကို လေ့လာရပါတယ်။
Lab အနေနဲ့လဲ Log တွေ Alert တွေကို Classify လုပ်ရ Analysis လုပ်ကြည့်ရပါတယ်။

Section 14 ကျတော့ နောက် Module အတွက် Intro အနေနဲ့ SOC တွေရဲ့ Cyber Security Standard တွေ အကြောင်းကို စသင်ပါတယ်။
Cyber Kill Chain တို့ Diamond Model တို့ SOC Runbook တို့ ပေါ့ဗျာ။
စိတ်ဝင်စားစရာကောင်းတာက Stuxnet နဲ့ China Chopper RAT အကြောင်းတွေ ပါ လေ့လာရတာပါပဲ။ Nation State Sponsor တွေကနေ ထွက်လာတဲ့ နာမည်ကြီး Advanced Persistent Threats တွေအကြောင်းပေါ့။

ဒုတိယ Module ဖြစ်တဲ့ Cisco Cyberecurity Operations မှာတော့
Security Operation Center တွေ အလုပ်လုပ်ပုံကို အဓိက သင်ရတာပါ။ Section ပေါင်း ၁၅ ခုပါပါတယ်။ စာရှည်မှာ စိုးလို့ အတိုချုံးပြီးရေးလိုက်ပါတယ်။
- Data Anaytics လုပ်ပုံတွေ၊ Automated Report တွေ၊ Anomaly Alert တွေ
- များပြားလှတဲ့ Log တွေ Alert တွေ ကို Correlating and Normalization လုပ်ပုံတွေ
- Threat တွေအတွက် Kill Chain phase တွေ နဲ့ model တွေ
- Attack Vector တွေ နဲ့ အန္တရာယ်ပေးနိုင်တဲ့ Packet Traffic တွေကို စောင့်ကြည့်ပုံတွေ
- သံသယဖြစ်ဖွယ် ကောင်းတဲ့ Traffic Flow တွေကို စောင့်ကြည့်ပုံတွေ
- SOC Playbook တွေရဲ့ Management System တွေနဲ့ Attack တခုကို Response လုပ်ပုံတွေရဲ့ အရေးပါမှု Metric တွေ
- Incident တခုဖြစ်လာရင် ဘယ်လို တုန့်ပြန်ရမလဲ ဆိုတဲ့ Incident Response Plan အကြောင်းတွေ
- Incident Response Team တွေ အကြောင်းတွေ နဲ့
- Security နဲ့ ပတ်သက်တဲ့ အဖွဲ့အစည်းတွေကြားက အချက်အလက်ဖလှယ်ပုံသတ်မှတ်ပုံ တွေ အကြောင်းဖြစ်တဲ့ VERIS (Vocabulary for Event Recording and Incident Sharing) စတာတွေကို သင်ရပါတယ်။
( Section တခုချင်းစီအတွက် သက်ဆိုင်ရာ ခေါင်းစဉ်အလိုက် Lab တွေလုပ်ရပါတယ်။ အဓိက ပါတာကတော့ Kali Linux ပါပဲ။)

Module (၂) ခုစလုံးမှာ Section တခုပြီးတိုင်း သက်ဆိုင်ရာ ခေါင်းစဉ်နဲ့ ပတ်သက်တာ တွေ ပါတဲ့ Lab တခု လုပ်ရပါတယ်။ ပုံမှန်ပါဝင်တဲ့ Device တွေကတော့ Windows OS, Linux OS တွေပါတဲ့ Virtual Machine တွေနဲ့ Router, Firewall တွေပါပဲ။

Scholar ရတဲ့ သူတွေမှာ အခွင့်အရေးက Section (၁) ခုပြီးရင် Challenge Question ဖြေရပါတယ်။ Multiple Choice ပါ။ အမှတ်အနေနဲ့ Bronze, Silver နဲ့ Gold တခုခု ရရပါမယ်။ Section တိုင်းရဲ့ Lab ကို လုပ်ရပါမယ်။
သတ်မှတ်ထားတဲ့ အချိန်အတွင်း မှာ Module တခုပြီးရပါမယ်။ ဒါတွေအားလုံး ပြည့်စုံရင် စာမေးပွဲဖြေဖို့ Exam Voucher ရပါတယ်။ (၂) ကြိမ် ဖြေခွင့်ရှိပါတယ်။ တခါ ကျခွင့်ရှိတယ်ပေါ့ဗျာ။

Module တခုကို ၂ လ ဝန်းကျင် အချိန်ရပါတယ်။ တခုပြီးရင် စာမေးပွဲ တခါဖြေပေါ့ဗျာ။ စာမေးပွဲကတော့ Security Fundamental (210-250) နဲ့ Security Operations (210-255) ဆိုပြီး (၂) ဘာသာဖြေရတာပါ။

(၂) ဘာသာလုံး အောင်ပြီဆိုရင်တော့ အောက်က Logo မျိုးလေးနဲ့ CCNA (Cyber Ops) Certificate ရပြီပေါ့။


ကဲ ဒီလောက်ဆို လေ့လာချင်တဲ့သူတွေ လေ့လာဖို့ အချက်အလက် လုံလောက်ပြီထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


1 comment :

  1. Thanks for such important information.keep up the good work.Ethical Hacking training is based on current industry standards that helps attendees to secure placements in their dream jobs at MNCs. Indian Cyber Army Provides Best Ethical Hacking Training in India.Indian Cyber Army credibility in Ethical hacking training & Cybercrime investigation training is acknowledged across nation as we offer hands on practical knowledge and full assistance with basic as well as advanced level ethical hacking & cybercrime investigation courses

    ReplyDelete

Contact Form for ictformyanmar.com

Name

Email *

Message *