Quality of Service - Introduction to Policing

တကယ်တော့ ကျတော်တို့တွေက ISP ကနေ  Fiber Connection ဝန်ဆောင်မှု တခုယူတယ်ဆိုတာ သူ့ဆီကနေ 20Mbps, 50Mbps စသည်ဖြင့် bitrate ကို လစဉ်အခကြေးငွေ ပေးပြီးယူတာပါ။
တကယ့် Fiber Cable Connection တခုက ကျတော်တို့ကို ပေးထားတဲ့ bitrate ထက်ပိုပြီး ရနိုင်ပါတယ်။
ဒီတော့ ဒီလို Gigabit per second bit rate ရနိုင်တဲ့ Fiber Connection ကို ကျတော်တို့ subscribe လုပ်ထားတဲ့ bitrate အထိပဲ သုံးလို့ရအောင် ISP က ကန့်သတ်ထားရတာပေါ့။
ဒါကိုတနည်းအားဖြင့် Traffic Contract လို့လဲ ခေါ်ပါသေးတယ်။
ကျတော်တို့ subscribe လုပ်ထားတဲ့ bitrate ကိုပဲ Comitted Information Rate (CIR) လို့ လဲ ခေါ်ပါသေးတယ်။
အဲဒီ CIR ကို ကန့်သတ်ခြင်း ဆိုတဲ့ အလုပ်ကိုပဲ Policing ဒါမှ မဟုတ် Shaping ဆိုတာတွေနဲ့ လုပ်တာပါ။
Policing နဲ့ Shaping မတူတာ ကတော့ Policing က ပိုတဲ့ Traffic တွေကို Drop လုပ်ပြီး Shaping ကတော့ Buffer လုပ်တာပါပဲ။

ISP အနေနဲ့ သူ့ရဲ့ subscriber တွေရဲ့ Traffic တွေဟာ Traffic Contract နဲ့ ကိုက်ညီလား မညီဘူးလားဆိုတာကို  သူ့ဆီကို ရောက်လာတဲ့ packet တွေရဲ့ cumulative byte-rate ပေါ်မူတည်ပြီး စစ်ဆေးပြီး  ဆုံးဖြတ်ပါတယ်။
ဆုံးဖြတ်ပြီးတာနဲ့ policing ကို
၁) ဝင်လာတဲ့ packet ကို ဖြတ်သန်းခွင့်ပေးခြင်း (Pass)
၂) ဝင်လာတဲ့ packet ကို တားဆီးခြင်း (Drop)
၃) ဝင်လာတဲ့ packet ကို မတူညီတဲ့ DSCP သို့မဟုတ် IP precedence တန်ဖိုးတွေပေါ် မူတည်ပြီး Remark လုပ်ခြင်းတို့ပဲ ဖြစ်ပါတယ်။

Policing လုပ်တဲ့အခါ ဝင်လာတဲ့ Packet တွေဟာ Traffic Contract နဲ့ ကိုက်ညီ မညီဆိုတာကို စစ်တဲ့အခါမှာတော့
- ဝင်လာတဲ့ Packet ဟာ Traffic Contract နဲ့ ကိုက်ညီခြင်း (Conforming)
- ဝင်လာတဲ့ Packet ဟာ Traffic Contract ထက် အနည်းငယ် ကျော်လွန်နေခြင်း (Exceeding)
- ဝင်လာတဲ့ Packet ဟာ Traffic Contract နဲ့ မကိုက်ညီပဲ အလွန်အမင်း ကျော်လွန်နေခြင်း  (Violating) စသည် တို့ဖြင့် လုပ်ဆောင် စစ်ဆေးပါတယ်။

အပေါ်က သုံးမျိုး မှာ တကယ်တန်း သုံးတဲ့အခါ Conforming , Exceeding ၂ မျိုးပဲ သုံးတာမျိုး ရှိသလို။ Violating ကိုပါ ထည့်သုံးပြီး စစ်ဆေးတာမျိုးလဲ ရှိပါတယ်။
၂ မျိုးပဲ သုံးတဲ့အခါ မှာ Conforming ဖြစ်ရင် Packet ကို Pass လုပ်ပြီး Exceeding ဖြစ်ရင်တော့ Drop လုပ်မှာပါ။
၃ မျိုး သုံးရင်တော့ Conforming ဖြစ်ရင် Packet ကို Pass လုပ်၊ Exceeding ဖြစ်ရင် Remark လုပ်ပြီး Vilolating ဖြစ်တဲ့အခါမှာတော့ Drop လုပ်ပါတယ်။

Policing လုပ်တဲ့ နည်းလမ်း ၃ မျိုးရှိသေးတယ်ဗျ။
အဲဒါတွေကတော့
၁) Single rate, two-color (one token bucket)
၂) Single rate, three-color (two token buckets)
၃) Dual rate, three-color (two buckets) တို့ပဲ ဖြစ်ပါတယ်။

ဒီ ၃ မျိုးကို ရှင်းပြဖို့ကတော့ အတော်အသင့် ခက်ခဲတဲ့အတွက် ရှေ့ပိုင်း DSCP, IP Precedence Value တွေ ရှင်းပြပြီးမှပဲ ထပ်ရေးပါမယ်။

ခုတော့ ဒီလောက်နဲ့ပဲ ရပ်ပါမယ်။

တခြား QoS Post တွေကိုတော့ အောက်က လင့်တွေမှာ ဖတ်နိုင်ပါတယ်။
http://www.ictformyanmar.com/2016/05/quality-of-service-classification-in.html

http://www.ictformyanmar.com/2016/06/quality-of-service-classification-with.html

http://www.ictformyanmar.com/2016/06/quality-of-service-classification-with_16.html

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Man-in-the-Browser

Man-in-the-Browser Attack ဆိုတာကို Info Security သမား မဟုတ်တဲ့သူတွေ သိပ်ကြားဖူးကြမယ် မထင်ဘူး။
Cyber Criminal Records တွေမှာ  Financial Sector ကို Attack လုပ်တဲ့စာရင်း ထဲမှာ  ဒီ Attack က နှစ်စဉ်လိုလို ရာခိုင်နှုန်း အတော်တော်များများနေရာယူထားပါတယ်။

Man-in-the-Browser Attack က endpoint user တွေက target ထားတာပါ။
ဘာလို့လဲဆိုတော့..
- Endpoint device တွေက Malware ထည့်ပြီး infect လုပ်ရတာ လွယ်ခြင်း
- Malware ရှိနေတာကို  သိဖို့ခက်ခဲခြင်း
- ပုံမှန် သမားရိုးကျ Strong Authentication နည်းလမ်းများဖြင့် မကာကွယ်နိုင်ခြင်း
- ပုံမှန် သမားရိုးကျ Anti-Fraud Mechanisms and Risk-based Tools ဖြင့်လဲ ထိရောက်စွာ မကာကွယ်နိုင်ခြင်း စသည်တို့ကြောင့်ပဲ ဖြစ်ပါတယ်။

ဒီတော့ ဒီလို Attack ကို ကာကွယ်မယ်ဆိုရင် နည်းလမ်းတွေက
- Out-of-Band (OOB) Authentication and Transaction Verification
- Certificate-based Authentication Combined with a Secure Browsing Environment
- Using endpoint Internet Security Software စသည်တို့ပဲ ဖြစ်ပါတယ်။

အပေါ်က နည်းလမ်း နှစ်ခုကတော့ Company/Organization တခုလုံး အတွက် ဖြစ်ပြီး၊ နောက်ဆုံးက နည်းလမ်းကတော့ တဉီးခြင်းစီအတွက် ပိုလို့အဆင်ပြေပါတယ်။

ဒီတော့ သင်လဲ သင့်ရဲ့ ငွေကြေးဆိုင်ရာ အချက်အလက်တွေ ဆုံးရှုံးခြင်း မဖြစ်ခင် ကြိုတင်ကာကွယ်တဲ့အနေနဲ့  အနည်းဆုံးတော့ Internet Security Software လေးတွေ သုံးကြပါလို့ အကြံပြုတိုက်တွန်းလိုက်ပါရစေ။
ဘာလို့လဲဆိုတော့ Internet Security Software တွေက သင့် Internet Browsing ကို Secure and Private လုပ်ပေးမှာဖြစ်လို့ပါပဲ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)