FTP Server ဆိုတာ File တွေကိုအချင်းချင်း Transfer (upload/download)လုပ်ဖို့အတွက် configure လုပ်ထားပေးတဲ့ Server တွေဖြစ်ပါတယ်…တခါတလေနီးစပ်ရာ Mirror FTP Server တွေကနေအလွယ်ဆုံး download လုပ်ဖို့အတွက်ကို public ကို access ပေးထားတဲ့ Service တွေဖြစ်ပါတယ်…public Access ပေးထားတယ်ဆိုတော့ FTP Server တွေဟာ Cyber Criminal တွေကလိစရာ ..လက်တည့်စမ်းစရာ Target တခုလည်းဖြစ်လာလို့နေပါတယ်..ဒီတော့ FTP Server တွေကို Security ရှိရှိသုံးချင်တယ်ဆိုရင်
ရိုးရိုး သာမန် FTP Server တခုကိုကျွန်တော်တို့က <strong>ftp://xx.Server.IP.xx</strong> ဆိုပြီး public access လုပ်လို့ရနိုင်ပါတယ်…
ဒါပေမယ့် ဒီလိုမျိုးသုံးတဲ့ ရိုးရိုး FTP Server တွေဟာ Security အရ မကောင်းပါ…Vulnerabilities အများကြီးလည်းရှိတဲ့ အတွက် ဘယ်လိုမှအဆင်မပြေပါဘူး..ဒါကြောင့်နောက်ပိုင်းမှာ FTP Access ပေးဖို့လည်းလိုအပ်တယ်…end-points-communicationနှစ်ခုကြားမှာ secure channel တခုအနေနဲ့လည်းသုံးချင်တယ်ဆိုရင် ကျွန်တော်တို့က Secure FTP ကိုပဲအသုံးပြုကြတော့ပါတယ်…
*** ကျွန်တော့်အတွေ့အကြုံ ***
ကျွန်တော့်အရင်အလုပ်က Mobile Bill Recharged Top-up Service Company ပါ…တချို့တလေလည်းသိချင်သိပါလိမ့် မယ်…ကျွန်တော်တို့အလုပ်အတွက်လိုအပ်တဲ့ Top-up Pins တွေရယ် (ကျွန်တော်တို့ company နဲ့ Mobile Operator တွေကြား) နောက် Financial အတွက် (ကျွန်တော်တို့ Company နဲ့ Banks တွေကြား )ထဲမှာ encrypted transmit /received secure channels အဖြစ် Secure FTP Channel ကိုသုံးကြပါတယ်… setup,configuration & usage အသေးစိတ်ကိုတော့ business ethics အရမပြောနိုင်တာကိုနားလည်ပေးပါ…ဆိုတော့
Technical အရ Secure FTP Channel ကို Enterprise Business ကြီးတွေရဲ့ လုံး၀အတိမ်းအစောင်းအမှားအယွင်းခံလို့မရ တဲ့ transactionတွေသုံးတဲ့ business end-points ( မိမိတို့ company ရယ်…Mobile Operator နဲ့ Bank လိုမျိုး business partners) တွေကြားထဲမှာသုံးကြတယ်ဆိုတာကို မိမိအတွေ့အကြုံအရ share လိုပါတယ်
ဒီတော့ ကျွန်တော်တို့က Secure FTP Channel တခုနဲ့ ကျွန်တော်တို့ server မှာ data တခုတင်ထားမယ်…Server နဲ့ ကျွန်တော်တို့ customer ဟာ Secure FTP Channel ကနေတဆင့် data send/receive လုပ်ကြပါမယ်…ဆိုတော့ Server ဘက်ကနေ ကျွန်တော်တို့ ကို Access လုပ်ခွင့်ပေးထားမယ် …( SFTP Account တခုပေးထားမယ်…အဲတာကိုပဲသုံးရမယ် )
Server ပေါ်မှာ UAT ဆိုတဲ့ folder ရှိတယ်…အဲဒီ folder ထဲကိုပဲ upload/download လုပ်ခွင့်ရမယ်..အောက်က status bar မှာ SFTP-3 နဲ့ secure connection ဖြစ်ဖြစ် ချိတ်ဆက်ထားမယ်ဆိုတာကိုတွေ့ရမယ်…ဒီနေရာကနေပဲကျွန်တော်တို့ဟာ file တွေကို upload & download လုပ်ကြပါတယ် ..GUI နဲ့လုပ်ရတာဖြစ်လို့ user တွေကိုလည်းပေးသုံးတဲ့အတွက် ဘာမှသိပ်မခက်သလိုပဲပေါ့
ဒါပေမယ့်
အဲဒီလိုမျိုး GUI connect ဖြစ်ဖို့ SFTP Protocol က ဟိုဘက်..ဒီဘက် secure SFTP channel တခုဖြစ်ဖို့အတွက်နောက်ကွယ်ကနေ အခုလိုမျိုး အဆင့်ဆင့်လုပ်ရပါတယ်…ဒါပေမယ့် user မြင်တဲ့ Graphical User Interface မှာတော့ ဒါလေးတွေပဲရိုက်…ပြီးတော့ click ပြီးတော့ panel ထဲ၀င်သွားတယ်..အဲဒီမှာ upload/download လုပ်တယ်…ဒါပဲ….***တကယ်နောက်ကွယ် command line ဘက်ကနေဒီလိုမျိုးအဆင့်ဆင့် run ကြရတာပါ …..အဲလိုမျိုး အဆင့်ဆင့် encryption mechanism လုပ်ရတဲ့အတွက်ကြောင့် SFTP ဟာ secure ဖြစ်တာပါ
ကဲ..အဲဒီတော့ ဟိုဘက်..ဒီဘက်ကို SFTP နဲ့ secure channel
ချိတ်ဆက်ပြီးပြီ…SFTP ချိတ်ထားတဲ့ရည်ရွယ်ချက်က securely sent/ received
data လုပ်ဖို့အတွက်ပဲလေ…ဒီတော့
ဒါက UAT folder ထဲကို Testing .txt file upload တင်တဲ့အခါ SFTP Server
ကအလုပ်လုပ်တဲ့ mechanism ပါပဲ …SFTP Server က end-points
နှစ်ခုကို secure channel ဖြစ်အောင် connection initiate
လုပ်တဲ့အချိန်ကနေစပြီး established ( connected ဆိုပြီး
)မြင်ရတဲ့အချိန်အထိအသုံးပြုသွားတဲ့ outbound encryption ( AES-256 တို့
….HMAC တို့…) Inbound encryption တို့…. အခြား mechanism
အစိတ်အပိုင်းတွေကိုတော့နောက်ထပ်ရေးမယ့် post တွေမှာထပ်ရေးမှာဖြစ်လို့
စောင့်ပြီးဖတ်ပေးကြပါအုံးဗျာ.
အားလုံးပဲပညာဗဟုသုတကြွယ်၀တိုးတက်ကြပါစေ
လေးစားစွာဖြင့်
Phyo Sithu
No comments:
Post a Comment