Bye


At long last the date of this blog's retirement is here!!!

On December 18, 2008!!!


Mia Rose - Hold Me Now

ဘယ္ေနရာအေကာင္းဆံုးလဲ?

တစ္ခါတစ္ခါေတြးရင္းနဲ႔ ရူးခ်င္စိတ္ေပါက္လာတယ္...တကယ္ေတာ႔ ကိုယ္အဆင္ေၿပေနတဲ႔ ေနရာက ကိုယ္႔အတြက္ အေကာင္းဆံုးပါပဲ...ဒါေပမဲ႔လည္း ေလာကႀကီးက ကုိယ္ၿဖစ္ခ်င္သလိုမွ မၿဖစ္တာ... သူ႔ဟာသူၿဖစ္ခ်င္သလို ၿဖစ္ေနတဲ႔ ေလာကႀကီးထဲမွာ ကိုယ္က အဆင္ေၿပေအာင္ ေနသြားရမွာ...ဆရာေတာ္ ဦးေဇာတိက ေဟာသလိုေပါ႔...
တစ္ခါတစ္ခါ စိတ္ေပါက္လာေတာ႔လည္း အဲဒီလို စာေပေလးဖတ္ထားတာေတြကလည္း စိတ္ကိုထားတတ္ေအာင္ သင္ေပးေနသလိုပါပဲ...

sho run လို႔ မရိုက္ဘဲ haha လို႔ ရိုက္လည္း တူတူပါပဲ How to ?

အပ်င္းေၿပေပါ႔...show running-config လို႔မရိုက္ဘဲ haha (နမူနာ) လို႔ရိုက္လိုက္တာနဲ႔ running-config ကို ႀကည္႔ခ်င္တယ္ဆိုရင္...

testrouter(config)#alias exec haha show running-config

exit ထြက္ၿပီး haha လို႔ ရိုက္လိုက္တာနဲ႔ running-config ေပၚလာပါလိမ္႔မယ္...hehe လို႔ရိုက္တာနဲ႔ configure terminal ထဲကို ေရာက္ခ်င္ရင္ေရာ...


testrouter(config)#alias exec hehe configure terminal

Determining Host Location by MAC Address

Network မွာ ဘယ္ host က ဘယ္ switch ရဲ႕ ဘယ္ port (interface) မွာ connect လုပ္ထားသလဲ သိခ်င္ရင္
show mac address-table ကို သံုးၿပီး ရွာႀကည္႔ပါ...show mac address-table နဲ႔ မရရင္
show mac-address-table ကိုသံုးပါ...mac နဲ႔ address ရဲ႕ႀကားမွာ hypen(-)ပါတာ မပါတာက IOS version ေပၚမွာ မူတည္ပါတယ္...

CDP (Cisco Discovery Protocol)

- advertisements occur every 60 seconds
- works at Layer2 (Data Link Layer)
- sents as multicast, using destination MAC 01:00:0c:cc:cc:cc
- show cdp neighbors detail

enable password နဲ႔ enable secret အတြက္ မွတ္သားစရာ

- ပထမဆံုးအဆင္႔ အေနနဲ႔ Router ကို ဘာ enable password မွ ေပးမထားပါဘူး...enable လို႔ရိုက္ၿပီး router ထဲကို ၀င္လိုက္ပါၿပီ...

testrouter con0 is now available





Press RETURN to get started.



testrouter>enable
testrouter#


- ေနာက္တစ္ဆင္႔အေနနဲ႔ router ကို enable password ေပးပါမယ္...password က CcNa ဆိုပါစို႔...
case-sensitive ၿဖစ္ပါတယ္...
testrouter#
testrouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#enable password CcNa
testrouter(config)#exit
testrouter#

- Password ေပးၿပီးပါၿပီ...Configuration မွာ verify လုပ္ႀကည္႔ပါမယ္...
testrouter#sho run | inc enable
enable password CcNa
testrouter#

- Router ကို logout လုပ္ၿပီး enable password ကို စမ္းႀကည္႔ရေအာင္...
testrouter#logout


testrouter con0 is now available





Press RETURN to get started.




testrouter>ena
testrouter>enable
Password:

Password ကို CcNa ဆိုၿပီးရိုက္လိုက္ပါမယ္...
testrouter>enable
Password: (CcNa ဟုရိုက္ရန္)
testrouter#

- ေနာက္တစ္ဆင္႔အေနနဲ႔ enable secret ေပးႀကည္႔ရေအာင္...Ccnp လို႔ေပးပါမယ္...
testrouter#
testrouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#enab
testrouter(config)#enable se
testrouter(config)#enable secret Ccnp
testrouter(config)#exit

-Config ကို verify လုပ္တဲ႔ အခါမွာ ခုလိုေတြ႕ရပါမယ္...သတိထားမိတာက enable password ေပးတုန္းက CcNa ဆိုၿပီး configuration မွာ ေပၚေပမဲ႔ enable secret က်ေတာ႔ Ccnp လို႔ေပးေပမဲ႔ enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1 ဆိုၿပီး ေပၚတယ္...အဲဒါ encrypt လုပ္ထားတာ...security reason တစ္ခုပါ...
testrouter#sho run | inc enable
enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1
enable password CcNa
testrouter#

- ေနာက္တစ္ဆင္႔အေနနဲ႔ Router ကို logout လုပ္ၿပီး enable mode ကို ၀င္ႀကည္႔တဲ႔အခါ ဘယ္password နဲ႔၀င္ရမွာလဲ...CcNa လား..Ccnp လား...တနည္းအားၿဖင္႔ enable password လား enable secret လား....
enable secret ၿဖစ္တဲ႔ Ccnp နဲ႔၀င္မွ ရပါမယ္...enable password ၿဖစ္တဲ႔ CcNa နဲ႔ ၀င္လို႔မရေတာ႔ပါဘူး...
testrouter#logout


testrouter con0 is now available





Press RETURN to get started.




testrouter>ena
testrouter>enable
Password:

Password ကို CcNa ဆိုၿပီးရိုက္လိုက္ပါမယ္...
testrouter>enable
Password: (CcNa လို႔ရိုက္ရင္ ၀င္ခြင္႔မေပးပါဘူး...Ccnp လို႔ရိုက္မွသာ ၀င္လို႔ရပါမယ္)
testrouter#

- ဒီေတာ႔ enable secret ကို အသံုးၿပဳဖို႔ recommend ေပးပါတယ္...

- ခုဆုိရင္ configuration မွာ enable password CcNa လို႔ေပၚေနပါတယ္...အဲဒါကို CcNa လို႔မေပၚေစဘဲနဲ႔ Type 7 Password ဆိုၿပီး encrypt လုပ္ခ်င္ရင္ service password-encryption ဆိုတဲ႔ command ကို သံုးရပါမယ္...
testrouter#
testrouter#conf t
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#ser
testrouter(config)#service pass
testrouter(config)#service password-encryption
testrouter(config)#exit
testrouter#

-အဲဒီေနာက္ Configuration ကို verify လုပ္ႀကည္႔ရင္ အခုလို ေအာက္မွာၿပထားတဲ႔အတိုင္းေတြ႕ရပါလိမ္႔မယ္...enable password 7 0528052120...
testrouter#sho run | inc enable
enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1
enable password 7 0528052120
testrouter#

- သို႔ေပေသာ္လည္း အဲဒီ enable password 7 0528052120 ကို Boson's ရဲ႕ Getpass ဆိုတဲ႔ software ကို အလြယ္တကူသံုးၿပီး crack လိုက္လို႔ရပါတယ္...ပံုမွာႀကည္႔ပါ...

- ေနာက္ဆံုးအေနနဲ႔ Router ရဲ႕ config mode ထဲကို ၿပန္၀င္ၿပီး no service password-encryption လို႔ ၿပန္ေၿပာင္းႀကည္႔ေသာ္လည္း enable password က CcNa ဆိုၿပီး ေၿပာင္းမသြားဘဲ Type 7 password အေနနဲ႔ပဲ အခုလို enable password 7 0528052120 ေတြ႕ေနရမွာပါ...
- ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ...

Into the world of CCNP အဟဟဟ Are you serious?

Chris Bryant ရဲ႕ CCNA Study Guide ( Book Review )

CCNA ကို ေလ႔လာႀကေတာ႔ စာအုပ္ေတြကလည္း အမ်ားႀကီးပါ...Wendell Odam ရဲ႕ Cisco Press CCNA , Todd Lammle ရဲ႕ CCNA (Sybex Press), Richard Deal ရဲ႕ CCNA...ကၽြန္ေတာ႔တုန္းကေတာ႔ Wendell Odam ရဲ႕ စာအုပ္ကို အရင္စဖတ္တဲ႔ အခါမွာ သိပ္အဆင္မေၿပဘူး...ဒါနဲ႔ Todd Lammle ရဲ႕ စာအုပ္က အရမ္းကို ရွင္းလင္းလြယ္ကူစြာ ေရးထားေတာ႔ ဖတ္ရတာ ေတာ္ေတာ္အဆင္ေၿပၿပီး နားလည္လြယ္တယ္...ဘယ္သူေရးတာပဲၿဖစ္ၿဖစ္ အေႀကာင္းအရာ တစ္ခုကို နားလည္ဖို႔က အေရးႀကီးတာပဲေလ...ခုလည္း ဟိုရွာဒီရွာရင္းနဲ႔ Chris Bryant ရဲ႕ CCNA စာအုပ္ကို ေတြ႔သြားတယ္...သူ႔ရဲ႕ CCNA နဲ႔ ပက္သက္တဲ႔ Articles ေလးေတြလည္း ဖတ္ဖူးပါတယ္...နားလည္ရလြယ္တယ္...ရွင္းလင္းတယ္...သူ႕စာအုပ္ကို ခုၿပန္ဖတ္ေနပါတယ္...ကၽြန္ေတာ္ေတာ႔ ေတာ္ေတာ္ႀကိဳက္ပါတယ္...လိုခ်င္ရင္ comments မွာ အီးေမးလ္လိပ္စာခ်န္ထားခဲ႔ပါ...ေဒါင္းလုပ္လုပ္ဖို႔ လင္႔ခ္ ပို႔ေပးပါ႔မယ္...Chris ရဲ႕ Site ကေတာ႔ http://www.thebryantadvantage.com/...သူ႔ရဲ႕ CCNA Security စာအုပ္ေလးလည္း လိုခ်င္ပါတယ္...ခုထိေတာ႔ ရွာမေတြ႕ေသးပါဘူး...၀ယ္မယ္ဆုိရင္ေတာ႔ USD 47 ေဒၚလာပါ...
ရွိႀကတယ္ဆိုရင္လည္း share ေပးႀကဦး...ေနာက္ဆံုးမရေတာ႔ဘူးဆိုရင္ေတာ႔ Group Share Buy လုပ္ႀကည္႔ပါဦးမယ္...ေနာက္ဆံုးသည္းမခံႏိုင္ေတာ႔ဘူးဆိုရင္ေတာ႔ တစ္ေယာက္တည္းပဲ ၀ယ္လိုက္္ပါေတာ႔မယ္...USD 47 ေဒၚလာဆိုေပမဲ႔ ၿပန္ရမဲ႔ knowledge က 47 ေဒၚလာ မကပါဘူး...
http://www.thebryantadvantage.com/CCNASecurityExamStudyPackage640553IINS.htm
Chris ရဲ႕ Tutorials ေလးေတြကိုဖတ္ႀကည္႔ခ်င္တယ္ဆိုရင္ သူ႕Blog က http://thebryantadvantage.blogspot.com/ ပါ... ေက်းဇူးတင္ပါတယ္...

ဒီဇင္ဘာပြဲဆက္ေတြမ်ားေနတယ္...ဟဟ...

ဟိုကဖိတ္ ဒီကဖိတ္ နဲ႔ ဒီႏွစ္ ဒီဇင္ဘာကေတာ႔ ေတာ္ေတာ္ေပ်ာ္စရာေကာင္းတဲ႔ လ လို႔ ဆိုရေတာ႔မယ္...
18 December 2008 ( Thursday ) - Young NTUC Appreciation Nite @ D.X.O
19 December 2008 (Friday) - Company Dinner & Dance @ The Fullerton Hotel
24 December 2008 (Wednesday) - YCiS Net Christmas Party @ Sentosa
25 December 2008 (Thursday) - Ashes for Beauty - GLCC's Christmas Musical @ NUS University Cultural Centre

Fullerton Hotel ကေတာ႔ ကိုယ္႔ပိုက္ဆံနဲ႔ကိုယ္ဆိုသြားႏိုင္မွာ မဟုတ္ဘူး...အဲဒီေန႔က်ရင္ေတာ႔ ၿပဲကားေနေအာင္ စားပလိုက္မယ္...ေပ်ာ္လိုက္တာ...

IDS and IPS Network Placement

Reference : CCNA Security Chapter 11

Applying ACLs to Router Interface


Inbound (in) : Applies to packets received on the router interface.

Outbound (out) : Applies to packets transmitted outbound on the router interface. When configuring out ACLs, you setup the filter only on the one outgoing interface instead of on each individual incoming interface.

Reference : CCNA Security Chapter 10

What is Endpoint Security? (CCNA Security Chapter 7)

Endpoint ဆိုတာ everything from workstations to PDAs, laptops to smart phones. Servers ေတြကိုလည္း Network Environment မွာ endpoint အၿဖစ္ ေၿပာလို႔ရတယ္...Endpoint Protection Methods ေတြကေတာ႔ HIPS (Host-based IPS), integrity checkers, Operating System Protection နဲ႔ Cisco NAC Appliance ေတြပါ၀င္ပါတယ္...CCNA Security Chapter 7 မွာ buffer overflows, virus, worms နဲ႔ Trojan horses ေတြအေႀကာင္းကိုလည္း ေၿပာသြားပါတယ္...Cisco NAC နဲ႔ Cisco Security Agent ကိုသံုးၿပီး Operating System vulnerabilities ေတြကို ကာကြယ္လို႔ရတဲ႔ အေႀကာင္းေတြေၿပာသြားပါတယ္...Chapter 7 ကေတာ႔ ကၽြန္ေတာ္႔အၿမင္ဒီေလာက္ႀကီးစိတ္၀င္စားစရာ မေကာင္းပါဘူး...စာေမးပြဲအတြက္ေတာ႔ ဖတ္ထားသင္႔ပါတယ္...