PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz...

Dariusz Zmysłowski, Systemics PAB

Rafał Wiszniewski, Orange Polska

20150302

ocena wydajno ci i bezpiecze stwa ś ńinfrastruktury operatora telekomunikacyjnego

2

Systemics PAB – o nas….

Przedstawicielstwa handlowe: Austria, Jordan, Meksyk

Zrealizowane projekty: Polska, Wielka Brytania, Niemcy, Austria, Irlandia, Rosja, Kambodzą

•Systemics powsta wł 1990 roku•G ó wna siedziba -ł Warszawa

• Firma specjalizuje si w pomiarach jako ci sieci i ę śus ug (telco/IT) oraz w dostawie i implementacji łrozwi za ICTą ń•Regionalny lider w zakresie testowania jako ci śsieci mobilnych, ich wydajno ci (audyty, śbenchmarking).• G ó wne rynkił : Polska, Niemcy, Rosja

• Przychody za 2014: >6 mln€•> 70% przychodó w firmy pochodzi z projektó w zagranicznych

• 60 pracownikó w

Systemics w Rosji•Biuro projektowe w Moskwie•Projekty dla: NSN, MTS, Vimpelcom•Zdolno ci do jednoczesnych pomiaró w w śró nych regionach.ż

3

Systemics PAB – kompetencje….

Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą

bezpiecze stwańbezpiecze stwań

Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą

bezpiecze stwańbezpiecze stwań

•Aktywne testy, wydajno ciowe testy poró wnawcze ś , ocena QoS i QoE sieci mobilnych in LTE/3G/2G

•Diagnostyka i optymializacja sieci telekomunikacyjnych (warstwy L2-L7)

•Testowanie i analiza wydajno ci, efektywno ci i ś śbezpiecze stwa sieci transmisji danychń

•Testowanie i monitorowanie parametró w SLA w sieciach

• Testowanie wydajno ci urz dze i systemó w ICT, ś ą ńbadanie zgodno ci w wymaganiami przetargowymiś

•Monitowanie sieci danych w czasie rzeczywistym bazuj ce na pró bnikachą

•Testy laboratoryjne , sprzeda i wynajem sprz tu ż ępomiarowego nts

PROFESSIONAL SERVICES

•Do wiadczony zespó ekspertó wś ł

•Zaimplementowany system zarz dzania jako ci ą ś ąISO 9001:200

• Specjalizowane narz dzia softwarowe dedykowane ędo zaawansowanej analizy danych pomiarowych

•Elastyczne rodowisko sprz towe gotowe do ś ęprowadzenia projektó w na du skal .żą ę

•Zdolno do testowania najnowszych technologii i śćsprz tu w zakresie bezpiecze stwa danych i ę ńbezpiecze stwa sieciowegoń fast project execution

ZASOBY

SwissQual; Spirent Communications; Microtel Innovation;

Telchemy; Metaswitch Networks; IMSWorkX; Actix; SAS Institute

PARTNERZY

4

Czy testowanie wydajno ci rodowisk sieciowych ś śpod k tem bezpiecze stwa jest wa ne? ą ń ż

Globalny ruch sieciowy bazuj cy na IP przekroczy próg ZB (zettabajt) w 2015 roku i osi gnie ą ąpoziom 1,6 ZB do 2018 r.

Globalny ruch sieciowy bazuj cy na IP wzrósł 5x w ci gu ostatnich 5 lat a wzro nie jeszcze 3x ą ą św ci gu nast pnych 5 lat.ą ę

Content delivery networks (CDNs) b d transportowa wi cej ni połow całego ruchu ę ą ć ę ż ęinternetowego w 2018 roku.

Do 2018 roku Wi cej ni połowa całego ruchu bazuj cego na IP b dzie pochodzi z innych ę ż ą ę ćurz dze ni PC.ą ń ż

Do 2018 roku ruch zwi zany z aplikacjami video bazuj cymi na IP b dzie stanowił 79% ą ą ęcałego ruchu u ytkowników ko cowych, w 2013 roku wynosił on 66% całego ruchu ż ńzwi zanego z aktywno ci internetow u ytkowników ko cowych. ą ś ą ą ż ń

5

Czy jeste cie przygotowani?ś

Source: Hackmageddon

6

Smartphones & mobile devices

Data center, cloud computing & virtualization

Mobile access, backhaul and packet core

Live network servicesHigh-speed IP networks & applications

Global positioning technologies

Spirent – globalny lider rynku testowania komunikacji

7

Service Providers

Enterprise & Government

Network Equipment Manufacturers

Alibaba.co

Spirent i Szanowni Klienci ….

Wireless & Positioning Device Manufacturers

8

•Generatory ruchu do testowania protoko ó w Ethernet/IP ł•Testy funkcjonalne i obci eniowe urz dze pracuj cych w ąż ą ń ąwarstwach L2-3 •Weryfikacja zgodno ci ze standardem OSIś•Weryfikacja parametró w podawanych przez producenta•Testy poró wnawcze ró nych producentó wż•Emulacja topologii sieciowych z routingiem w labie•Testowanie sieci end-to-end•Emulacja zak ó ce sieciowych i badanie odporno cił ń ś

Testowanie sieci i urz dze sieciowych L2-3ą ń

9

•Generatory ruchu aplikacyjnego L4-7 (HTTP, FTP, Video) •Generatory zagro e sieciowych (malware, wirusy, trojany)ż ń•Testowanie bezpiecze stwa sieciń•Du e wydajno ci generowanego ruchu ż ś•Testowanie skuteczno ci zabezpiecze (Firewall, anti-virus, ś ńIDS)•Weryfikacja podatno ci na zak ó cenia p yn ce z sieciś ł ł ą•Testowanie odporno ci na ataki DDoSś•Testowanie jako ci us ug podczas atakuś ł•Odwzorowanie modeli ruchu z Internetu

Testowanie aplikacji i bezpiecze stwa sieciń

10

Wi ksze wyzwania stawiane dla testom L4-7…..ę

– Next Generation Firewalls

– Network Security

– Application-aware shaping

– Video and content delivery networks

– Mobile security

– Intrusion Detection/Protection

– Deep packet inspection (DPI)

– Web security gateways

– Encryption

Performance| Availability| Scalability| Security

11

Rozwi zania do testowania warstw L4-7 oferowane przez ą Spirent Communications

– Avalanche

– Studio Security

– Studio Performance

– Avalanche Next

Spirent Avalanche Commander

13

Avalanche Commander w pigułce……

Security – IPsec, Site to Site and Remote Access

– HTTPS, Certi f icates, up to date algori thms

– 8000+ Threats

– High rate Ddos

– Infected host simulat ion

Real ism

– User behaviour, browser simulation

– 40+ configurable native protocols

– Configurable pcap replay

– Video testing including ABR

Agi le

– Combined protocols per user

– Record user behaviour from real browser

– Time scheduled load control– 1700 run-t ime and post test statistics

Performance

– Line rate traff ic mix

– 4,000,000 CPS

– 120,000,000 Concurrent Connections

14

Obs ugiwane protoko ył ł

Blended transactions – Run associated traffic over PPP, IPSEC and GTP!!

• Web Protocols HTTP HTTPS FTP SMTP POP3 IMAP CIFS NFS DNS Telnet

• Voice and Video Multicast MMS RTSP RTMP MSRTP SIP HTTP ABR

• Security Assessment

DOS/DDOS Attacks

Pcap based application replay

• Hundred of protocols with QuickFlow ™

• P2P and Messenger Bittorrent Gnutella MSN Yahoo SKYPE

• Database SQL MYSQL Oracle

• File System SMB NFS Remote Desktop

• Enterprise Exchange LDAP

• Tunneling & Access

IPsec SSL GTP PPPoE DHCP

• IPv4 & IPv6 6RD DSLite NAT64

15

REALISMTest Your Network,

Your Traffic, Your Reality

SECURITYFind and Fix Vulnerabilities Quickly

AGILITYTest Now, Not Months

From Now

PERFORMANCEExtreme Scale Performance

Avalanche Commande

r

The most advanced way to Test

16

co na to Orange?

17

platforma Spirent

18

wykorzystanie platformy Spirent

zakup ochrony przed atakami DDoS lub weryfikacja do jakiego poziomu moja infrastruktura jest odporna

sprawdzenie parametrów wydajno ciowych urz dze ś ą ńsieciowych/serwerów przed zakupem

potwierdzenie skuteczno ci i/lub wydajno ci swoich ś śmechanizmów zabezpieczeń

wprowadzenie zmiany w swojej sieci

modernizacja lub implementacja poprawki swoich mechanizmów zabezpiecze (platformy, systemy, ńaplikacje)

19

sprawdzam!

20

sprawdzam...

odporno na atak śćDDoS

przeci eniowyąż

obci eniowyąż

wybór/porównanie producentów

produktu

strojenie wydajno ciś

bezpiecze stwa ń(wydajno ciowy)ś

skanowanie podatno ciś

test penetracyjny

audyt

podstawowy

rozszerzony

21

usługa testy wydajno ciś

usługa polega na obci aniu infrastruktury ążlub pojedynczych urz dze bardzo du ym ruchem ą ń żsieciowym

testy przeprowadzane s w kilku wariantach a ich ąszczegółowe scenariusza s uzgadniane z Klientamią

do testów wykorzystujemy urz dzenia wiatowego lidera ą św tej dziedzinie firmy Spirent

22

zebranie wymagań

zdefiniowanie zakresu

przygotowanie scenariuszy

testykonfiguracja ł czaą

prezentacja raportu

logistyka

usługa testy wydajno ciś

23

przykładowe scenariusze

HTTP GET/POST pomiar wydajno ci serwerów śDNS QUERY odporno na ataki typuśćTCP SYN FLOOD odporno na taki typuśćUDP/ICMP FLOOD odporno na atakść

24

przykład

25

po te cie -ś raport

parametry testu

opis przebiegu testu wraz z wykresami

podsumowanie i rekomendacje

streszczenie dla Kierownictwa

26

składniki kosztowe

opłata stała

czas pracy ekspertówopłata zmienna/opcjonalna

koszt zestawienia ł czaą transport

instalacja/deinstalacjaubezpieczenie

28

29

dzi kuję ę