Riešenie pre výkonnostné a bezpečnostné testovanie Spirent CyberFlood

S čím ďalej tým väčším využívaním inteligentných telefónov, tabletov a aplikácií, ktoré na nich možno prevádzkovať sa aj výrazne mení zloženie aplikačnej prevádzky v sieťach. Tým sa objavujú aj nové typy zariadení ako sú napríklad aplikačné firewally, UTM (unified threat management), a DPI (deep packet inspection) engine. Vďaka týmto zariadením je možné implementovať do siete funkcie ako sú inteligentné riadenie prevádzky, bezpečnosť a QoS (quality of service), ktoré sú viazané na konkrétne aplikácie a užívateľské vlastnosti.

Na základe týchto nových zariadení a funkcií je nutné celú infraštruktúru siete aj jednotlivé zariadenia testovať nielen pomocou testov ako sú priepustnosť na vrstvách L2-L3, ale aj na aplikačnej vrstve. Na tento účel je možné využiť produkt CyberFlood slúžiaci na vytváranie aplikačnej záťaže založenej na mixe reálnej aplikačnej prevádzky zloženej napríklad z rôznych verzií aplikácií ako sú ICQ, Skype, P2P aplikácie, Youtube a stovky ďalších. Pri každej z týchto aplikácií je navyše možné zvoliť aj typ testovacieho scenára a platformu na ktorej je táto aplikácia používaná. Takže napríklad pre rôzne verzie Skype je momentálne k dispozícii viac ako 300 testovacích scenárov (volanie, prenos súborov, skupinový hovor ...) a je možné vyberať verzie pre platformy Android, PC, MacBook a iPAD. Ďalej je možné použiť celý rad DDoS útokov (ICMP Flood, Witty Worm ...) a útokov a odhalených slabých miest v aplikáciách, ako sú napríklad Internet Explorer, Adobe Photoshop, Mozilla Firefox a mnoho ďalších.

Pre zaistenie požadovaného výkonu sú využívané rôzne HW platformy firmy Spirent, ktoré ponúkajú rôznu hustotu portov o rôznych rýchlostiach 10/100/1000 Mbit/s, 10G či 100G.

TestCloud databáza

Základným prvkom systému je už spomínaná cloudové databáza TestCloud obsahujúci vzorky reálnych aplikácií, malware, DDoS atď. Systém automaticky každých 15 minút overí, či nie je v databázy nový obsah a ak áno automaticky ho stiahne pre jeho ďalšie použitie.

Užívateľské rozhranie

Webové GUI celej aplikácie CyberFlood je veľmi intuitívne založené na príjemnom grafickom prostredí a najmä jednoduchosti obsluhy v štýle drag & drop. Celé nastavovanie a spúšťanie testov je možné teda prevádzať aj napr. z tabletu.

Vytváranie testovacích scénárov

Výhodou CyberFlood je jednoduché zostavenie testov vrátane využitia pred-konfigurovaných, či vytvorenie vlastných mixov prevádzky (EMIX tests) z reálnych aplikácií či protokolov uložených v databáze TestCloud. Ponúkaná je aj možnosť využitia zavedených metodológií ako sú napríklad Max HTTP Open Connections podľa RFC 3511 (TCP Open connections test), Max HTTP Throughput test podľa RFC 3511 (HTTP Throughput test), Network Resiliancy test na RFC 2544 a ďalšie.

Pre vytvorenie sofistikovanejších testovacích scenárov s možnosťou detailnejšieho nastavovania parametrov a správania emulovaných užívateľov a serverov je ponúkaná funkcia Advanced L4-7 Testing. Pomocou nej je možné napríklad špecifikovať detailnejšie záťažový profil simulovanej prevádzky v čase, konfiguráciu jednotlivých protokolov, vybrať použitú SSL šifru vrátane možnosti pridania certifikátu a mnoho ďalších funkcií.

Bezpečnostné testy (malware, DDoS atd.)

Pre bezpečnostné testy je vďaka databáze TestCloud možné vytvárať prevádzku s celou radou útokov, malware vrátane generovania DDoS. Veľkou výhodou je možnosť súčasného generovania "užitočnej" prevádzky a útokov či iných bezpečnostných hrozieb. V takomto prípade je testované zariadenia rovnako ako v reálnom svete zaťažené "normálnou" prevádzkou a potom je testované na jeho odolnosť alebo schopnosť detekcie útokov pod záťažou. Ďalšou zaujímavou možnosťou je generovanie útokov nielen zo strany klientov "z vonku" do vnútornej siete, ale aj zo strany "vnútornej" teda od emulovaných serverov, ktoré sa môžu správať ako nakazené. Týmto je možné preveriť správne nastavenie bezpečnostných zariadení v sieti nielen voči útokom zvonku, ale z vnútra internej siete von.

Ďalšou možnosťou je prevedenie DDoS útokov (napr. Spoofed IP, Malformed IP, Malformed UDP, Malformed ICMP Floods, Ping of death, Synflood (millions-per-second), Smurf attack ...), kde je účelom zamedziť prístup legitímnym klientom na daný cieľ a to buď zahltením celej kapacity danej linky, čo je najčastejší a najjednoduchší spôsob pomocou siete botnetov (tzv. volumetric DDoS). Ďalšou možnosťou je využitie chýb/slabostí v danom protokole (protocol DDoS attack- napr. DHCP starvation) a poslednou možnosťou je využiť slabosti priamo jednotlivých aplikácií (application DDoS attack - napr. DDoS útok pomocou Skype).

Pomocou špeciálneho rozšírenie CyberSiege je možné simulovať prevádzku z rôznych častí sveta. Pomocou globálnej mapy možno vybrať rozsah použitých IP adries a použitú podsieť pre danú krajinu podľa IANA (Internet Assigned Number Authority). Tiež je možné emulovať viac sietí na jednom porte vrátane možnosti emulácie virtuálnych routerov pre simuláciu prevádzky prichádzajúcej z rôznych zdrojov.

Fuzzing testovanie

Pre špeciálne účely je možné využiť aj funkciu fuzzing. Fuzz testovanie funguje na princípe doručenie zlých, neočakávaných alebo náhodných dát na vstup systému počítačového programu, OS alebo HW systému so súčasným monitorovaním stavu aplikácie či programu na jeho prípadné "zamrznutie", pád a podobne. Spirent využíva Smart Mutation^TM techník pre overenie robustnosti daného protokolu. Podporovaná je celá rada protokolov ako je napr. HTTP, DHCP, IPv4, SIP, RTP, ARP, PPPoE a mnoho ďalších s možnosťou importu vlastného protokolu. Testovanie je možné vykonávať medzi fyzickými alebo i virtuálnymi portami a DUT je možné zapojiť ako endpoint alebo v tzv. passthrough móde. Samozrejmosťou je monitorovanie stavu testovaného zariadenia (až 5 monitorov súčasne napr. pomocou SNMP, Syslog, Ping, File downloader ...) vrátane možnosti jeho reštartu v prípade "zamrznutia" či pádu. Pri nájdení chyby je DUT ešte raz pretestovaný pri zachovaní rovnakých parametrov a v prípade znovu objavenia rovnakej chyby je všetko zaznamenané do podrobného záznamu vrátane PCAP formátu.

Prehranie vlastního pcap souboru

Funkcia Network Traffic Replay umožňuje prehranie až 10GB pcap súboru. Je teda možné si nahrať dáta a zloženie prevádzky priamo zo svojej vlastnej siete a potom ich prehrávať pomocou CyberFlood pre rôzne testovacie účely.