BreakingPoint Systems 는 어떤 회사 인가 ? 차세대 테스팅 요구 사항
Download
Report
Transcript BreakingPoint Systems 는 어떤 회사 인가 ? 차세대 테스팅 요구 사항
Layer 2-7 + Security Testing Tool
담 당 자 : 안철현 / 차장
이동전화 : 010-9654-3542
전화번호 : 031-607-0114
전자우편 : [email protected]
홈페이지 : www.bow.co.kr
경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B동 610호
Agenda
1.
2.
3.
4.
5.
BreakingPoint Systems 는 어떤 회사 인가 ?
차세대 테스팅 요구 사항
BreakingPoint 가 제공하는 것은 ?
주요 테스트 솔루션 및 시나리오
BreakingPoint 적용 사례
-2-
BreakingPoint
• Founded September 2005
• Management track record
• Deep networking, security,
& performance assurance expertise
• Breakthrough, award-winning products
• Privately held and based in Austin, TX
-3-
BreakingPoint Labs
• 새로운 애플리케이션 과 취약성을 모니터링하고 연구
•
•
•
•
새로운 애플리케이션 프로토콜
사용자정의 애플리케이션 프로토콜
알려지지 않은 취약성 연구
Protocol fuzzers
• Content-aware (내용인지) 연구개발 과 테스팅 커뮤니티
• 테스트 방법 라이브러리
• 연구, 동영상 교육, 보고서
• 블로그 토론 포럼
-4-
Agenda
1.
2.
3.
4.
5.
BreakingPoint Systems 는 어떤 회사 인가 ?
차세대 테스팅 요구 사항
BreakingPoint 가 제공하는 것은 ?
주요 테스트 솔루션 및 시나리오
BreakingPoint 적용 사례
-5-
차세대 네트워크 장비 테스팅
•
Content-aware(내용인지) 네트워크 장비
–
–
•
DPI (Deep Packet Inspection)
성능 향상과 보안기능의 다양화
Content-aware(내용인지) 테스팅 요구 사항
1.
2.
3.
4.
5.
“Must open millions of
TCP sessions, block
security attacks, handle
a mix of application
traffic at multi-Gbps
speeds”
하나의 장비에서 모든 테스트를 해야 한다.
실제의 공격과 애플리케이션이 합쳐진 실 환경과
유사한 트래픽이 발생되어야 한다.
새로운 애플리케이션과 공격에 바로 응답해야 한다.
테스트하는 네트워크 장비 보다 더 빨라야 한다.
쉽게 사용 해야 한다.
-6-
Tolly Group
현재의 일반적인 Lab Testing ( 경쟁 제품들)
DUT (테스트 대상 장비)
•
•
•
•
•
•
•
•
•
-7-
L2-L3 테스트를 위한 장비 필요
L4-L7 테스트를 위한 장비 필요
Security 테스트를 위한 장비 필요
L2-L7 의 저성능/저용량의 발생기
구식의 Security attacks
각 제품마다 별도의 GUI
관련 없는 제품별 통계 보고서
실제 망 트래픽 재현 불가
전체 장비의 비용 상승
BreakingPoint 를 이용한 Lab Testing
L2-L3, L4-L7 트래픽 발생
Live Security Attack (4200개 +)
정상 + 비정상 트래픽 섞어 발생
실제 망 트래픽 Capture/Replay
실제 서버 부하 및 로드밸런스 테스트
•
•
•
•
•
하나의 장비로
L2-L3, L4-L7,Security, Capture/Reply 와
정상 트래픽 + 비정상 트래픽을 섞어서
하나의 GUI 실행하여
통합된 결과 보고서 작성
-8-
BreakingPoint Elite를 이용한 Anti-DDoS Test
L2-L3, L4-L7 정상 트래픽 발생
TCP IP Spoofed Attack
HTTP Get Flood Attack
L2-L3, L4-L7 정상 트래픽 만 통과
UDP IP Spoofed Flood Attack
Fuzzing Traffic Attack
비 정상 트래픽 만 차단이 되어 함
실망 트래픽을 Capture 하며, 실제 세션을 그대로
재현 및 트래픽을 증폭 하여, 백그라운드
트래픽을 발생 시켜서 , 실망 테스트를 미리 해 볼
수 있음
-9-
Agenda
1.
2.
3.
4.
5.
BreakingPoint Systems 는 어떤 회사 인가 ?
차세대 테스팅 요구 사항
BreakingPoint 가 제공하는 것은 ?
주요 테스트 솔루션 및 시나리오
BreakingPoint 적용 사례
- 10 -
아키텍쳐
TM
TM
- 11 -
왜 BreakingPoint 인가 ?
정확하다
•
•
•
•
75+ application protocols
API for proprietary applications
4200+ live security attacks
Microsoft ® Tuesday coverage
빠르다
• 40 Gbps Layer 4-7 트래픽
• 80 Gbps Layer 2-3 트래픽
• 1500만 동시 TCP sessions
• 150만 TCP sessions per second
직관적인 사용이 쉬운 GUI
• 1개의 제품으로 Layer 2-7 동시 테스트
• 멀티유저,필드 업그레이드
• 자동화 된 테스트
• 실제 망 트래픽을 캡쳐하여 증폭 발생
• 통합된 보고서 작성
- 12 -
각 레이어 별 BreakingPoint 애플리케이션 모듈
Application
Simulator
75개 이상의 application 지원
Client
Simulator
Security
4200+ 이상의 공격,
80+ 이상의 회피기술
실제 서버 성능 테스트
Layer 4-7
Session Sender
TCP sessions 발생
Capture/Replay
실제 망 트래픽을 Capture
하여 동일 트래픽을 그대로
발생하여 실 환경상황 검증
Stack Scrambler
Ethernet, IP, UDP, TCP and
application stacks 변조
Routing Robot
IP Packets 발생
Layer 2-3
Bit Blaster
Ethernet frames 발생
- 13 -
애플리케이션 선택 모듈
(L2-L3 + L4-L7+ Security + Capture/Replay 를 동시 테스트)
L2-L7 모듈 중 원하는 것들을 선택하여
L2-L7, Security, Capture/Replay 를
BreakingPoint 에서 섞어서
동시 실행 할 수 있음.
- 14 -
75개 이상의 Application Protocols
Authentication
RADIUS Accounting
RADIUS Access
Chat
AOL IM
IRC
Yahoo
Databases
IBM DB2
Informix
Microsoft SQL
Oracle
Postgres
Sybase
Data Transfer
FTP
Gopher
HTTP
NNTP
RSync
TFTP
Data Transfer / File Sharing
IPP
NetBIOS
NFS
SMB/CIFS
Distributed Computing
DCE/RPC
Email
IMAP4
POP3
SMTP
Financial
FIX
FIXT
Media
RTP
RTSP
P2P
BitTorrent
eDonkey
Remote Access
RLogin
Secure Data Transfer
HTTPS
SSH
TLS
System/Network Admin
Telnet
SIP
- 15 -
Time
DNS
Ident
SNMP
Syslog
Finger
LDAP
NTP
Testing & Measurement
Chargen
Daytime
Discard
Echo
QOTD
Voice
BreakingPoint Elite – 8x Gigabit Ports
• 하드웨어 사양
– 1x (8x Gigabit Ports SFP)모듈
- 16 -
BreakingPoint Elite – 16x Gigabit Ports
BreakingPoint BPS-10K
• 하드웨어 사양
– 2x (8x Gigabit Ports SFP)모듈
- 17 -
BreakingPoint Elite – 4x 10 Gigabit Ports
• 하드웨어 사양
– 1x (4x 10 Gigabit Ports XFP)모듈
- 18 -
BreakingPoint Elite – 8x 10 Gigabit Ports
BreakingPoint BPS-10K
• 하드웨어 사양
– 2x (4x 10 Gigabit Ports XFP)모듈
- 19 -
BreakingPoint Elite – 8 Gigabit + 10 Gigabit Ports
BreakingPoint BPS-10K
• 하드웨어 사양
– 1x (8x Gigabit Ports SFP)모듈
– 1x (4x 10 Gigabit Ports XFP)모듈
- 20 -
BreakingPoint Elite 테스트 기능
Number of Interface
인터페이스 타입
8 Ports Gigabit 모듈
4 Ports 10 Gigabit 모듈
8x 1 Gigabit
4x 10 Gigabit
8x SFP
4x XFP
BreakingPoint BPS-10K
Yes
L2 테스트
Yes
L3 테스트
Yes
Yes
L4 테스트
Yes
Yes
L7 테스트
Yes
Yes
75개 이상 프로토콜
75개 이상 프로토콜
Yes
Yes
4,200 개 이상
4,200 개 이상
Yes
Yes
프로토콜 지원 수
Security Test
공격 데이터베이스
Protocol Fuzzing Test
- 21 -
BreakingPoint Elite 하드웨어 성능
L2/L3 Packet/Sec
L2/L3 Bandwidth
L4/L7 TCP/SEC
(8 Port Gigabit) x1 모듈
(4 Port 10 Gigabit) x1 모듈
1200만
6000만
8 Gbps (64 Bytes)
40 Gbps (64 Bytes)
BreakingPoint BPS-10K
50만
75만
L4/L7 TCP OPEN
500만
750만
L4/L7 Bandwidth
8 Gbps
20 Gbps
(8 Port Gigabit) x2 모듈
(4 Port 10 Gigabit) x2 모듈
L2/L3 Packet/Sec
2400만
1억2000만
L2/L3 Bandwidth
16 Gbps (64 Bytes)
80 Gbps (64 Bytes)
L4/L7 TCP/SEC
100만
150만
L4/L7 TCP OPEN
1000만
1500만
L4/L7 Bandwidth
16 Gbps
40 Gbps
- 22 -
Multi-Box Testing
• BreakingPoint 제품을 쉽게 통합화
– One configuration
– Single management interface
– Integrated reporting
1대
2대
.
.
.
10대
• 최고 용량의 성능
–
–
–
–
1억5000만 concurrent TCP sessions
1500만 TCP sessions per second.
200 Gigabits per second of Layer 4-7 traffic
800 Gigabits per second of Layer 2-3 traffic
- 23 -
Agenda
1.
2.
3.
4.
5.
BreakingPoint Systems 는 어떤 회사 인가 ?
차세대 테스팅 요구 사항
BreakingPoint 가 제공하는 것은 ?
주요 테스트 솔루션 및 시나리오
BreakingPoint 적용 사례
- 24 -
BreakingPoint 가 제공하는 테스트 종류는 ?
•
정상적인 트래픽 시뮬레이션 (L2-L7)
– Bit Blaster – 이더넷 프레임 발생(L2 Tests)
– Routing Robot - IP 패킷 발생(L3 Tests)
– Session Sender – 정상적인 TCP sessions 발생 (L4 Tests)
– App Sim - 실제 애플리케이션 플로우 발생 (L7 Tests)
– Capture and Recreate – 실제 망 패킷 Capture & Playback
•
비정상적인 트래픽 시뮬레이션 (L2-L7)
– Security Module – 4200개 이상의 독특한 공격, 80개 이상의 회피기술
– Stack Scrambler - Fuzzes Ethernet, IP, UDP and TCP stacks
- 25 -
BreakingPoint 에서 테스트 가능한 네트워크 장비는 ?
•
BreakingPoint Elite 는 다음과 같은 장비들의 성능을 검증할 수 있음:
– Router, L2 Switch, L3 Switch, Load Balancer, Firewall, Application Firewall, IDS/IPS,
Wan Accelerator, Web Accelerator, SSL Accelerator, Traffic Shaper, Anti-Virus
Gateway, SMTP Relay, Anti-SPAM Gateway, Cache
•
…..
실제 서버 성능 테스트
– BreakingPoint Elite 는 또한 Client Simulator ,Session Sender, Stack Scrambler,
and Security test components를 이용하여 실제의 서버를 테스트 할 수 있음
- 26 -
L2/L3 네트워크 성능 측정
• Bit Blaster Module은 device가 높은 사용률에서도 packet을 왜곡하거나
drop시키지 않고 얼마나 처리를 잘 하는지 검증할 수 있음.
• Routing Robot Module은 DUT가 양단에서 서로 주고 받는 traffic을
적절하게 routing하여 주고 받는지를 검증할 수 있음.
- 27 -
L4 네트워크 성능 확인
• Session Sender 는 신규로 많은 Session을 만들어서
Device가 초당 몇 TCP session을 처리하고 Concurrent TCP
session 처리 능력은 얼마나 되는지 검증할 수 있음.
- 28 -
Application 성능 확인
• App Sim Module은 실제 트래픽 처럼 시뮬레이션을 할 수 있도록
복잡한 Application Protocol들을 혼합하여 24개의 Application
Protocol을 설정하여 테스트를 할 수 있음
• App Sim Module은 좀 더 상세히 protocol configuration을 할 수 있는
“SuperFlow” 기능을 이용하여 각각의 protocol을 아주 상세하게 절차
별로 설정하여 테스트를 할 수 있게 해줌.
- 29 -
Recreate Captured Traffic
• Recreate Module은 실제 망에서 Capture 된 파일의 형태에 근간하여
multi-flow TCP/UDP 트래픽을 재생할 수 있음.
• Recreate Module은 capture된 파일을 증폭할 수도 있고 원하는 IP 및 IP
대역으로 Src/Dst을 바꾸어서 혼합된 TCP/UDP 트래픽으로 statefull
multi-flow 로 재생이 가능함.
- 30 -
Network Security 성능 확인
• Security Module은 IPS, IDS, VPNs, Firewalls과 같은 Network Security
Devices를 테스트 하는데 사용됨.
• CVE-ID (Common Vulnerabilities and Exposures), BugTraqID,
OSVDB(Open Source Vulnerability Database )에 제정된 Strike들을
발생하여 Device들이 Host들을 보호하는 성능과 공격을 얼마나 잘
막는지를 검증할 수 있음.
- 31 -
Protocol Fuzzing
• Stack Scrambler Module은 측정할 Device 에 비정상(malformed)
packet들을 보내서 측정하는 한 차원 다른 테스트 임.
• 잘못된 Packet을 발생하기 위하여 Packet의 Checksum, Protocol options
등을 수정하는 fuzzing 기술을 사용함.
- 32 -
L2/L3 와 L4/L7 트래픽을 섞어서 테스트
• BreakingPoint Systems은 하나의 장비에서 하나의 GUI로
L2/L3와 L4/L7 traffic을 동시에 보낼 수 있고, 한 개의 장비로
초당 40Gigabit까지 트래픽을 만들어 낼 수 있는 유일한
장비임
- 33 -
정상/비정상 트래픽을 섞어서 테스트
• BreakingPoint Systems은 하나의 장비에서, 하나의 GUI로
하나의 port에서 정상적인 Statefull traffic과 비정상 traffic을
동시에 초당 10Gagabit까지의 traffic을 발생시킬 수 있는
유일한 장비임
- 34 -
IDS/IPS 성능 확인
• BreakingPoint Systems은 실제의 traffic을 simulation하는
것처럼 같은 Port에서 정상 및 비정상 트래픽을 혼합하여
발생을 할 수 있기 때문에 IDS/IPS의 성능을 가장 적절하게
테스트 할 수 있는 유일한 장비임.
- 35 -
Firewall 성능 확인
• BreakingPoint Systems은 L4/L7 application traffic과
DDOS를 같은 포트에서 동시에 발생을 할 수 있어 공격을
받는 Firewall의 실제 동작 및 성능을 검증할 수 있는 유일한
장비임.
- 36 -
End to End 네트워크 성능 확인
• BreakingPoint 의 BPS 시리즈는 Layer2부터 Layer 7까지
네트워크 전 구간의 성능을 검증하기 위하여 각 포트를
client와 server로 지정하여 시뮬레이션 할 수 있음.
- 37 -
Quick Test Summary
- 38 -
Agenda
1.
2.
3.
4.
5.
BreakingPoint Systems 는 어떤 회사 인가 ?
차세대 테스팅 요구 사항
BreakingPoint 가 제공하는 것은 ?
주요 테스트 솔루션 및 시나리오
BreakingPoint 적용 사례
- 39 -
Israel – Imperva
Type: NEM
Market Segment: Application Firewall (HTTP/HTTPS/Database)
Customer Test Scenario: Imperva protect online web applications
and database against sophisticated application-level attacks like
SQL Injection and Cross-site Scripting. Imperva provide report for
PCI-DSS and monitor user privilege for Sarbanes-Oxley.
- 40 -
Sweden – Procera Networks
Type: NEM
Market Segment: Multi 10 Gigabit QoS DPI
Customer Test Scenario: Procera Networks provide deep packet
inspection capabilities that allow accurate identification of network
traffic such as BitTorrent, YouTube, Skype allowing accurate
management and optimization of bandwidth.
- 41 -
US – Juniper
Type: NEM
Market Segment: Multi 10 Gigabit Firewall/IPS
Customer Test Scenario: Juniper used BreakingPoint Systems to
demonstrate the performance of Juniper SRX 5000 series capable
of 120 Gbps L2/L3, 40 Gbps L4/L7, 350,000 New TCP Connection
per Second, 4 Millions concurrent TCP Connections.
- 42 -
US – Fortinet
Type: NEM
Market Segment: Multi 10 Gigabit UTM
Customer Test Scenario: Fortinet used BreakingPoint Systems to
demonstrate the performance of Fortigate 5000 series capable of
80 Gbps L2/L3, 40 Gbps L4/L7, 240,000 New TCP Connection per
Second, 15 Millions concurrent TCP Connections.
- 43 -
UK/Germany – T-Mobile International
Type: Service Provider
Market Segment: Mobile
Customer Test Scenario: T-Mobile validate performance of different
network element radius server, router, firewall, load balancer,
mobile content accelerator witch composed 10 Gigabit Mobile Silos
between GGSN and Internet Services.
- 44 -
Thank You!
담 당 자 : 안철현 / 차장
이동전화 : 010-9654-3542
전화번호 : 031-607-0114
전자우편 : [email protected]
홈페이지 : www.bow.co.kr
경기도 성남시 중원구 상대원동 쌍용 IT트윈타워 B동 610호