Dariusz Zmysłowski, Systemics PAB
Rafał Wiszniewski, Orange Polska
20150302
ocena wydajno ci i bezpiecze stwa ś ńinfrastruktury operatora telekomunikacyjnego
2
Systemics PAB – o nas….
Przedstawicielstwa handlowe: Austria, Jordan, Meksyk
Zrealizowane projekty: Polska, Wielka Brytania, Niemcy, Austria, Irlandia, Rosja, Kambodzą
•Systemics powsta wł 1990 roku•G ó wna siedziba -ł Warszawa
• Firma specjalizuje si w pomiarach jako ci sieci i ę śus ug (telco/IT) oraz w dostawie i implementacji łrozwi za ICTą ń•Regionalny lider w zakresie testowania jako ci śsieci mobilnych, ich wydajno ci (audyty, śbenchmarking).• G ó wne rynkił : Polska, Niemcy, Rosja
• Przychody za 2014: >6 mln€•> 70% przychodó w firmy pochodzi z projektó w zagranicznych
• 60 pracownikó w
Systemics w Rosji•Biuro projektowe w Moskwie•Projekty dla: NSN, MTS, Vimpelcom•Zdolno ci do jednoczesnych pomiaró w w śró nych regionach.ż
3
Systemics PAB – kompetencje….
Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą
bezpiecze stwańbezpiecze stwań
Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą
bezpiecze stwańbezpiecze stwań
•Aktywne testy, wydajno ciowe testy poró wnawcze ś , ocena QoS i QoE sieci mobilnych in LTE/3G/2G
•Diagnostyka i optymializacja sieci telekomunikacyjnych (warstwy L2-L7)
•Testowanie i analiza wydajno ci, efektywno ci i ś śbezpiecze stwa sieci transmisji danychń
•Testowanie i monitorowanie parametró w SLA w sieciach
• Testowanie wydajno ci urz dze i systemó w ICT, ś ą ńbadanie zgodno ci w wymaganiami przetargowymiś
•Monitowanie sieci danych w czasie rzeczywistym bazuj ce na pró bnikachą
•Testy laboratoryjne , sprzeda i wynajem sprz tu ż ępomiarowego nts
PROFESSIONAL SERVICES
•Do wiadczony zespó ekspertó wś ł
•Zaimplementowany system zarz dzania jako ci ą ś ąISO 9001:200
• Specjalizowane narz dzia softwarowe dedykowane ędo zaawansowanej analizy danych pomiarowych
•Elastyczne rodowisko sprz towe gotowe do ś ęprowadzenia projektó w na du skal .żą ę
•Zdolno do testowania najnowszych technologii i śćsprz tu w zakresie bezpiecze stwa danych i ę ńbezpiecze stwa sieciowegoń fast project execution
ZASOBY
SwissQual; Spirent Communications; Microtel Innovation;
Telchemy; Metaswitch Networks; IMSWorkX; Actix; SAS Institute
PARTNERZY
4
Czy testowanie wydajno ci rodowisk sieciowych ś śpod k tem bezpiecze stwa jest wa ne? ą ń ż
Globalny ruch sieciowy bazuj cy na IP przekroczy próg ZB (zettabajt) w 2015 roku i osi gnie ą ąpoziom 1,6 ZB do 2018 r.
Globalny ruch sieciowy bazuj cy na IP wzrósł 5x w ci gu ostatnich 5 lat a wzro nie jeszcze 3x ą ą św ci gu nast pnych 5 lat.ą ę
Content delivery networks (CDNs) b d transportowa wi cej ni połow całego ruchu ę ą ć ę ż ęinternetowego w 2018 roku.
Do 2018 roku Wi cej ni połowa całego ruchu bazuj cego na IP b dzie pochodzi z innych ę ż ą ę ćurz dze ni PC.ą ń ż
Do 2018 roku ruch zwi zany z aplikacjami video bazuj cymi na IP b dzie stanowił 79% ą ą ęcałego ruchu u ytkowników ko cowych, w 2013 roku wynosił on 66% całego ruchu ż ńzwi zanego z aktywno ci internetow u ytkowników ko cowych. ą ś ą ą ż ń
5
Czy jeste cie przygotowani?ś
Source: Hackmageddon
6
Smartphones & mobile devices
Data center, cloud computing & virtualization
Mobile access, backhaul and packet core
Live network servicesHigh-speed IP networks & applications
Global positioning technologies
Spirent – globalny lider rynku testowania komunikacji
7
Service Providers
Enterprise & Government
Network Equipment Manufacturers
Alibaba.co
Spirent i Szanowni Klienci ….
Wireless & Positioning Device Manufacturers
8
•Generatory ruchu do testowania protoko ó w Ethernet/IP ł•Testy funkcjonalne i obci eniowe urz dze pracuj cych w ąż ą ń ąwarstwach L2-3 •Weryfikacja zgodno ci ze standardem OSIś•Weryfikacja parametró w podawanych przez producenta•Testy poró wnawcze ró nych producentó wż•Emulacja topologii sieciowych z routingiem w labie•Testowanie sieci end-to-end•Emulacja zak ó ce sieciowych i badanie odporno cił ń ś
Testowanie sieci i urz dze sieciowych L2-3ą ń
9
•Generatory ruchu aplikacyjnego L4-7 (HTTP, FTP, Video) •Generatory zagro e sieciowych (malware, wirusy, trojany)ż ń•Testowanie bezpiecze stwa sieciń•Du e wydajno ci generowanego ruchu ż ś•Testowanie skuteczno ci zabezpiecze (Firewall, anti-virus, ś ńIDS)•Weryfikacja podatno ci na zak ó cenia p yn ce z sieciś ł ł ą•Testowanie odporno ci na ataki DDoSś•Testowanie jako ci us ug podczas atakuś ł•Odwzorowanie modeli ruchu z Internetu
Testowanie aplikacji i bezpiecze stwa sieciń
10
Wi ksze wyzwania stawiane dla testom L4-7…..ę
– Next Generation Firewalls
– Network Security
– Application-aware shaping
– Video and content delivery networks
– Mobile security
– Intrusion Detection/Protection
– Deep packet inspection (DPI)
– Web security gateways
– Encryption
Performance| Availability| Scalability| Security
11
Rozwi zania do testowania warstw L4-7 oferowane przez ą Spirent Communications
– Avalanche
– Studio Security
– Studio Performance
– Avalanche Next
Spirent Avalanche Commander
13
Avalanche Commander w pigułce……
Security – IPsec, Site to Site and Remote Access
– HTTPS, Certi f icates, up to date algori thms
– 8000+ Threats
– High rate Ddos
– Infected host simulat ion
Real ism
– User behaviour, browser simulation
– 40+ configurable native protocols
– Configurable pcap replay
– Video testing including ABR
Agi le
– Combined protocols per user
– Record user behaviour from real browser
– Time scheduled load control– 1700 run-t ime and post test statistics
Performance
– Line rate traff ic mix
– 4,000,000 CPS
– 120,000,000 Concurrent Connections
14
Obs ugiwane protoko ył ł
Blended transactions – Run associated traffic over PPP, IPSEC and GTP!!
• Web Protocols HTTP HTTPS FTP SMTP POP3 IMAP CIFS NFS DNS Telnet
• Voice and Video Multicast MMS RTSP RTMP MSRTP SIP HTTP ABR
• Security Assessment
DOS/DDOS Attacks
Pcap based application replay
• Hundred of protocols with QuickFlow ™
• P2P and Messenger Bittorrent Gnutella MSN Yahoo SKYPE
• Database SQL MYSQL Oracle
• File System SMB NFS Remote Desktop
• Enterprise Exchange LDAP
• Tunneling & Access
IPsec SSL GTP PPPoE DHCP
• IPv4 & IPv6 6RD DSLite NAT64
15
REALISMTest Your Network,
Your Traffic, Your Reality
SECURITYFind and Fix Vulnerabilities Quickly
AGILITYTest Now, Not Months
From Now
PERFORMANCEExtreme Scale Performance
Avalanche Commande
r
The most advanced way to Test
16
co na to Orange?
17
platforma Spirent
18
wykorzystanie platformy Spirent
zakup ochrony przed atakami DDoS lub weryfikacja do jakiego poziomu moja infrastruktura jest odporna
sprawdzenie parametrów wydajno ciowych urz dze ś ą ńsieciowych/serwerów przed zakupem
potwierdzenie skuteczno ci i/lub wydajno ci swoich ś śmechanizmów zabezpieczeń
wprowadzenie zmiany w swojej sieci
modernizacja lub implementacja poprawki swoich mechanizmów zabezpiecze (platformy, systemy, ńaplikacje)
19
sprawdzam!
20
sprawdzam...
odporno na atak śćDDoS
przeci eniowyąż
obci eniowyąż
wybór/porównanie producentów
produktu
strojenie wydajno ciś
bezpiecze stwa ń(wydajno ciowy)ś
skanowanie podatno ciś
test penetracyjny
audyt
podstawowy
rozszerzony
21
usługa testy wydajno ciś
usługa polega na obci aniu infrastruktury ążlub pojedynczych urz dze bardzo du ym ruchem ą ń żsieciowym
testy przeprowadzane s w kilku wariantach a ich ąszczegółowe scenariusza s uzgadniane z Klientamią
do testów wykorzystujemy urz dzenia wiatowego lidera ą św tej dziedzinie firmy Spirent
22
zebranie wymagań
zdefiniowanie zakresu
przygotowanie scenariuszy
testykonfiguracja ł czaą
prezentacja raportu
logistyka
usługa testy wydajno ciś
23
przykładowe scenariusze
HTTP GET/POST pomiar wydajno ci serwerów śDNS QUERY odporno na ataki typuśćTCP SYN FLOOD odporno na taki typuśćUDP/ICMP FLOOD odporno na atakść
24
przykład
25
po te cie -ś raport
parametry testu
opis przebiegu testu wraz z wykresami
podsumowanie i rekomendacje
streszczenie dla Kierownictwa
26
składniki kosztowe
opłata stała
czas pracy ekspertówopłata zmienna/opcjonalna
koszt zestawienia ł czaą transport
instalacja/deinstalacjaubezpieczenie
28
29
dzi kuję ę
Top Related