1 / 45

담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr

Layer 2-7 + Security Testing Tool. 담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr. 경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B 동 610 호. Agenda. BreakingPoint Systems 는 어떤 회사 인가 ? 차세대 테스팅 요구 사항 BreakingPoint 가 제공하는 것은 ?

brandie
Download Presentation

담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Layer 2-7 + Security Testing Tool 담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B동 610호

  2. Agenda BreakingPoint Systems 는 어떤 회사 인가 ? 차세대 테스팅 요구 사항 BreakingPoint 가 제공하는 것은 ? 주요 테스트 솔루션 및 시나리오 BreakingPoint 적용 사례

  3. BreakingPoint • Founded September 2005 • Management track record • Deep networking, security, & performance assurance expertise • Breakthrough, award-winning products • Privately held and based in Austin, TX

  4. BreakingPoint Labs • 새로운 애플리케이션 과 취약성을 모니터링하고 연구 • 새로운 애플리케이션 프로토콜 • 사용자정의 애플리케이션 프로토콜 • 알려지지 않은 취약성 연구 • Protocol fuzzers • Content-aware (내용인지)연구개발과 테스팅 커뮤니티 • 테스트 방법 라이브러리 • 연구, 동영상 교육, 보고서 • 블로그 토론 포럼

  5. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

  6. 차세대 네트워크 장비 테스팅 • “Must open millions of TCP sessions, block security attacks, handle a mix of application traffic at multi-Gbps speeds” • Tolly Group • Content-aware(내용인지)네트워크 장비 • DPI (Deep Packet Inspection) • 성능 향상과 보안기능의 다양화 • Content-aware(내용인지)테스팅 요구 사항 • 하나의 장비에서 모든 테스트를 해야 한다. • 실제의 공격과 애플리케이션이 합쳐진 실 환경과 유사한 트래픽이 발생되어야 한다. • 새로운 애플리케이션과 공격에 바로 응답해야 한다. • 테스트하는 네트워크 장비 보다 더 빨라야 한다. • 쉽게 사용 해야 한다.

  7. 현재의 일반적인 Lab Testing ( 경쟁 제품들) DUT (테스트 대상 장비) • L2-L3 테스트를 위한 장비 필요 • L4-L7 테스트를 위한 장비 필요 • Security 테스트를 위한 장비 필요 • L2-L7 의 저성능/저용량의 발생기 • 구식의 Security attacks • 각 제품마다 별도의 GUI • 관련 없는 제품별 통계 보고서 • 실제 망 트래픽 재현 불가 • 전체 장비의 비용 상승

  8. BreakingPoint 를 이용한 Lab Testing L2-L3, L4-L7 트래픽 발생 Live Security Attack (4200개 +) 정상 + 비정상 트래픽 섞어 발생 실제 망 트래픽 Capture/Replay 실제 서버 부하 및 로드밸런스 테스트 • 하나의 장비로 • L2-L3, L4-L7,Security, Capture/Reply 와 • 정상 트래픽 + 비정상 트래픽을 섞어서 • 하나의 GUI 실행하여 • 통합된 결과 보고서 작성

  9. BreakingPoint Elite를 이용한 Anti-DDoS Test L2-L3, L4-L7 정상 트래픽 발생 TCP IP Spoofed Attack HTTP Get Flood Attack L2-L3, L4-L7 정상 트래픽 만 통과 UDP IP Spoofed Flood Attack Fuzzing Traffic Attack 비 정상 트래픽 만 차단이 되어 함 실망 트래픽을 Capture 하며, 실제 세션을 그대로 재현 및 트래픽을 증폭 하여, 백그라운드 트래픽을 발생 시켜서 , 실망 테스트를 미리 해 볼 수 있음

  10. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

  11. 아키텍쳐 TM TM

  12. 왜 BreakingPoint 인가 ? • 정확하다 • 75+ application protocols • API for proprietary applications • 4200+ live security attacks • Microsoft ® Tuesday coverage • 빠르다 • 40 Gbps Layer 4-7 트래픽 • 80 Gbps Layer 2-3 트래픽 • 1500만 동시TCP sessions • 150만TCP sessions per second • 직관적인 사용이 쉬운 GUI • 1개의 제품으로Layer 2-7 동시 테스트 • 멀티유저,필드 업그레이드 • 자동화 된 테스트 • 실제 망 트래픽을 캡쳐하여 증폭 발생 • 통합된 보고서 작성

  13. 각 레이어 별 BreakingPoint 애플리케이션 모듈 Application Simulator 75개 이상의 application 지원 Client Simulator 실제 서버 성능 테스트 Security 4200+ 이상의공격, 80+ 이상의 회피기술 Layer 4-7 Session Sender TCP sessions 발생 Capture/Replay 실제 망 트래픽을 Capture 하여 동일 트래픽을 그대로 발생하여 실 환경상황 검증 Stack Scrambler Ethernet, IP, UDP, TCP and application stacks 변조 Routing Robot IP Packets 발생 Layer 2-3 Bit Blaster Ethernet frames 발생

  14. 애플리케이션 선택 모듈 (L2-L3 + L4-L7+ Security + Capture/Replay 를 동시 테스트) L2-L7 모듈 중 원하는 것들을 선택하여 L2-L7, Security, Capture/Replay 를 BreakingPoint 에서 섞어서 동시 실행 할 수 있음.

  15. 75개 이상의 Application Protocols

  16. BreakingPoint Elite – 8x Gigabit Ports • 하드웨어 사양 • 1x (8x Gigabit Ports SFP)모듈

  17. BreakingPoint Elite – 16x Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 2x (8x Gigabit Ports SFP)모듈

  18. BreakingPoint Elite – 4x 10 Gigabit Ports • 하드웨어 사양 • 1x (4x 10 Gigabit Ports XFP)모듈

  19. BreakingPoint Elite – 8x 10 Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 2x (4x 10 Gigabit Ports XFP)모듈

  20. BreakingPoint Elite – 8 Gigabit + 10 Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 1x (8x Gigabit Ports SFP)모듈 • 1x (4x 10 Gigabit Ports XFP)모듈

  21. BreakingPoint Elite 테스트 기능 BreakingPoint BPS-10K

  22. BreakingPoint Elite 하드웨어 성능 BreakingPoint BPS-10K

  23. Multi-Box Testing • BreakingPoint 제품을 쉽게 통합화 • One configuration • Single management interface • Integrated reporting • 최고 용량의 성능 • 1억5000만 concurrent TCP sessions • 1500만 TCP sessions per second. • 200 Gigabits per second of Layer 4-7 traffic • 800 Gigabits per second of Layer 2-3 traffic 1대 2대 . . . 10대

  24. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

  25. BreakingPoint 가 제공하는 테스트 종류는 ? • 정상적인 트래픽 시뮬레이션 (L2-L7) • Bit Blaster – 이더넷 프레임 발생(L2 Tests) • Routing Robot - IP 패킷 발생(L3 Tests) • Session Sender – 정상적인 TCP sessions 발생 (L4 Tests) • App Sim - 실제애플리케이션 플로우 발생 (L7 Tests) • Capture and Recreate – 실제 망 패킷 Capture & Playback • 비정상적인 트래픽 시뮬레이션 (L2-L7) • Security Module – 4200개 이상의 독특한 공격, 80개 이상의 회피기술 • Stack Scrambler - Fuzzes Ethernet, IP, UDP and TCP stacks

  26. BreakingPoint 에서 테스트 가능한 네트워크 장비는 ? • BreakingPoint Elite 는 다음과 같은 장비들의 성능을 검증할 수 있음: • Router, L2 Switch, L3 Switch, Load Balancer, Firewall, Application Firewall, IDS/IPS, Wan Accelerator, Web Accelerator, SSL Accelerator, Traffic Shaper, Anti-Virus Gateway, SMTP Relay, Anti-SPAM Gateway, Cache • ….. • 실제 서버 성능 테스트 • BreakingPoint Elite 는 또한 Client Simulator ,Session Sender, Stack Scrambler, and Security test components를 이용하여 실제의 서버를 테스트 할 수 있음

  27. L2/L3 네트워크 성능 측정 Bit BlasterModule은 device가 높은 사용률에서도 packet을 왜곡하거나 drop시키지 않고 얼마나 처리를 잘 하는지 검증할 수 있음. Routing Robot Module은 DUT가 양단에서 서로 주고 받는 traffic을 적절하게 routing하여 주고 받는지를 검증할 수 있음.

  28. L4 네트워크 성능 확인 Session Sender 는 신규로 많은 Session을 만들어서 Device가 초당 몇 TCP session을 처리하고 Concurrent TCP session 처리 능력은 얼마나 되는지 검증할 수 있음.

  29. Application 성능 확인 App Sim Module은 실제 트래픽 처럼 시뮬레이션을 할 수 있도록 복잡한 Application Protocol들을 혼합하여 24개의 Application Protocol을 설정하여 테스트를 할 수 있음 App Sim Module은 좀 더 상세히 protocol configuration을 할 수 있는 “SuperFlow” 기능을 이용하여 각각의 protocol을 아주 상세하게 절차 별로 설정하여 테스트를 할 수 있게 해줌.

  30. Recreate Captured Traffic Recreate Module은 실제 망에서 Capture 된 파일의 형태에 근간하여 multi-flow TCP/UDP 트래픽을 재생할 수 있음. Recreate Module은 capture된 파일을 증폭할 수도 있고 원하는 IP 및 IP 대역으로 Src/Dst을 바꾸어서 혼합된 TCP/UDP 트래픽으로 statefull multi-flow 로재생이 가능함.

  31. Network Security 성능 확인 Security Module은 IPS, IDS, VPNs, Firewalls과 같은 Network Security Devices를 테스트 하는데 사용됨. CVE-ID (Common Vulnerabilities and Exposures), BugTraqID, OSVDB(Open Source Vulnerability Database )에 제정된 Strike들을 발생하여 Device들이 Host들을 보호하는 성능과 공격을 얼마나 잘 막는지를 검증할 수 있음.

  32. Protocol Fuzzing Stack Scrambler Module은 측정할 Device 에 비정상(malformed) packet들을 보내서 측정하는 한 차원 다른 테스트 임. 잘못된 Packet을 발생하기 위하여 Packet의 Checksum, Protocol options 등을 수정하는 fuzzing 기술을 사용함.

  33. L2/L3 와 L4/L7 트래픽을 섞어서 테스트 BreakingPoint Systems은 하나의 장비에서 하나의 GUI로 L2/L3와 L4/L7 traffic을 동시에 보낼 수 있고, 한 개의 장비로 초당 40Gigabit까지 트래픽을 만들어 낼 수 있는 유일한 장비임

  34. 정상/비정상 트래픽을 섞어서 테스트 BreakingPoint Systems은 하나의 장비에서, 하나의 GUI로 하나의 port에서 정상적인 Statefull traffic과 비정상 traffic을 동시에 초당 10Gagabit까지의 traffic을 발생시킬 수 있는 유일한 장비임

  35. IDS/IPS 성능 확인 BreakingPoint Systems은 실제의 traffic을 simulation하는 것처럼 같은 Port에서 정상 및 비정상 트래픽을 혼합하여 발생을 할 수 있기 때문에 IDS/IPS의 성능을 가장 적절하게 테스트 할 수 있는 유일한 장비임.

  36. Firewall 성능 확인 BreakingPoint Systems은 L4/L7application traffic과 DDOS를 같은 포트에서 동시에 발생을 할 수 있어 공격을 받는 Firewall의 실제 동작 및 성능을 검증할 수 있는 유일한 장비임.

  37. End to End 네트워크 성능 확인 BreakingPoint 의 BPS 시리즈는 Layer2부터 Layer 7까지 네트워크전 구간의 성능을 검증하기 위하여 각 포트를 client와 server로 지정하여 시뮬레이션 할 수 있음.

  38. Quick Test Summary

  39. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

  40. Israel – Imperva Type: NEM Market Segment: Application Firewall (HTTP/HTTPS/Database) Customer Test Scenario: Imperva protect online web applications and database against sophisticated application-level attacks like SQL Injection and Cross-site Scripting. Imperva provide report for PCI-DSS and monitor user privilege for Sarbanes-Oxley.

  41. Sweden – Procera Networks Type: NEM Market Segment: Multi 10 Gigabit QoS DPI Customer Test Scenario: Procera Networks provide deep packet inspection capabilities that allow accurate identification of network traffic such as BitTorrent, YouTube, Skype allowing accurate management and optimization of bandwidth.

  42. US – Juniper Type: NEM Market Segment: Multi 10 Gigabit Firewall/IPS Customer Test Scenario: Juniper used BreakingPoint Systems to demonstrate the performance of Juniper SRX 5000 series capable of 120 Gbps L2/L3, 40 Gbps L4/L7, 350,000 New TCP Connection per Second, 4 Millions concurrent TCP Connections.

  43. US – Fortinet Type: NEM Market Segment: Multi 10 Gigabit UTM Customer Test Scenario: Fortinet used BreakingPoint Systems to demonstrate the performance of Fortigate 5000 series capable of 80 Gbps L2/L3, 40 Gbps L4/L7, 240,000 New TCP Connection per Second, 15 Millions concurrent TCP Connections.

  44. UK/Germany – T-Mobile International Type: Service Provider Market Segment: Mobile Customer Test Scenario: T-Mobile validate performance of different network element radius server, router, firewall, load balancer, mobile content accelerator witch composed 10 Gigabit Mobile Silos between GGSN and Internet Services.

  45. Thank You! 담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용 IT트윈타워 B동 610호

More Related