plnog14: ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - dariusz...
TRANSCRIPT
![Page 1: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/1.jpg)
Dariusz Zmysłowski, Systemics PAB
Rafał Wiszniewski, Orange Polska
20150302
ocena wydajno ci i bezpiecze stwa ś ńinfrastruktury operatora telekomunikacyjnego
![Page 2: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/2.jpg)
2
Systemics PAB – o nas….
Przedstawicielstwa handlowe: Austria, Jordan, Meksyk
Zrealizowane projekty: Polska, Wielka Brytania, Niemcy, Austria, Irlandia, Rosja, Kambodzą
•Systemics powsta wł 1990 roku•G ó wna siedziba -ł Warszawa
• Firma specjalizuje si w pomiarach jako ci sieci i ę śus ug (telco/IT) oraz w dostawie i implementacji łrozwi za ICTą ń•Regionalny lider w zakresie testowania jako ci śsieci mobilnych, ich wydajno ci (audyty, śbenchmarking).• G ó wne rynkił : Polska, Niemcy, Rosja
• Przychody za 2014: >6 mln€•> 70% przychodó w firmy pochodzi z projektó w zagranicznych
• 60 pracownikó w
Systemics w Rosji•Biuro projektowe w Moskwie•Projekty dla: NSN, MTS, Vimpelcom•Zdolno ci do jednoczesnych pomiaró w w śró nych regionach.ż
![Page 3: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/3.jpg)
3
Systemics PAB – kompetencje….
Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą
bezpiecze stwańbezpiecze stwań
Testowanie wydajno ci i jako ci sieci telekomunikacyjnych ś śTestowanie wydajno ci i jako ci sieci telekomunikacyjnych ś ś Jako w rodowiskach ICT ść ś Jako w rodowiskach ICT ść ś Wydajno urz dze , systemów i usług ść ą ńWydajno urz dze , systemów i usług ść ą ń Testowanie wydajno ci systemów pod k tem ś ąTestowanie wydajno ci systemów pod k tem ś ą
bezpiecze stwańbezpiecze stwań
•Aktywne testy, wydajno ciowe testy poró wnawcze ś , ocena QoS i QoE sieci mobilnych in LTE/3G/2G
•Diagnostyka i optymializacja sieci telekomunikacyjnych (warstwy L2-L7)
•Testowanie i analiza wydajno ci, efektywno ci i ś śbezpiecze stwa sieci transmisji danychń
•Testowanie i monitorowanie parametró w SLA w sieciach
• Testowanie wydajno ci urz dze i systemó w ICT, ś ą ńbadanie zgodno ci w wymaganiami przetargowymiś
•Monitowanie sieci danych w czasie rzeczywistym bazuj ce na pró bnikachą
•Testy laboratoryjne , sprzeda i wynajem sprz tu ż ępomiarowego nts
PROFESSIONAL SERVICES
•Do wiadczony zespó ekspertó wś ł
•Zaimplementowany system zarz dzania jako ci ą ś ąISO 9001:200
• Specjalizowane narz dzia softwarowe dedykowane ędo zaawansowanej analizy danych pomiarowych
•Elastyczne rodowisko sprz towe gotowe do ś ęprowadzenia projektó w na du skal .żą ę
•Zdolno do testowania najnowszych technologii i śćsprz tu w zakresie bezpiecze stwa danych i ę ńbezpiecze stwa sieciowegoń fast project execution
ZASOBY
SwissQual; Spirent Communications; Microtel Innovation;
Telchemy; Metaswitch Networks; IMSWorkX; Actix; SAS Institute
PARTNERZY
![Page 4: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/4.jpg)
4
Czy testowanie wydajno ci rodowisk sieciowych ś śpod k tem bezpiecze stwa jest wa ne? ą ń ż
Globalny ruch sieciowy bazuj cy na IP przekroczy próg ZB (zettabajt) w 2015 roku i osi gnie ą ąpoziom 1,6 ZB do 2018 r.
Globalny ruch sieciowy bazuj cy na IP wzrósł 5x w ci gu ostatnich 5 lat a wzro nie jeszcze 3x ą ą św ci gu nast pnych 5 lat.ą ę
Content delivery networks (CDNs) b d transportowa wi cej ni połow całego ruchu ę ą ć ę ż ęinternetowego w 2018 roku.
Do 2018 roku Wi cej ni połowa całego ruchu bazuj cego na IP b dzie pochodzi z innych ę ż ą ę ćurz dze ni PC.ą ń ż
Do 2018 roku ruch zwi zany z aplikacjami video bazuj cymi na IP b dzie stanowił 79% ą ą ęcałego ruchu u ytkowników ko cowych, w 2013 roku wynosił on 66% całego ruchu ż ńzwi zanego z aktywno ci internetow u ytkowników ko cowych. ą ś ą ą ż ń
![Page 5: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/5.jpg)
5
Czy jeste cie przygotowani?ś
Source: Hackmageddon
![Page 6: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/6.jpg)
6
Smartphones & mobile devices
Data center, cloud computing & virtualization
Mobile access, backhaul and packet core
Live network servicesHigh-speed IP networks & applications
Global positioning technologies
Spirent – globalny lider rynku testowania komunikacji
![Page 7: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/7.jpg)
7
Service Providers
Enterprise & Government
Network Equipment Manufacturers
Alibaba.co
Spirent i Szanowni Klienci ….
Wireless & Positioning Device Manufacturers
![Page 8: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/8.jpg)
8
•Generatory ruchu do testowania protoko ó w Ethernet/IP ł•Testy funkcjonalne i obci eniowe urz dze pracuj cych w ąż ą ń ąwarstwach L2-3 •Weryfikacja zgodno ci ze standardem OSIś•Weryfikacja parametró w podawanych przez producenta•Testy poró wnawcze ró nych producentó wż•Emulacja topologii sieciowych z routingiem w labie•Testowanie sieci end-to-end•Emulacja zak ó ce sieciowych i badanie odporno cił ń ś
Testowanie sieci i urz dze sieciowych L2-3ą ń
![Page 9: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/9.jpg)
9
•Generatory ruchu aplikacyjnego L4-7 (HTTP, FTP, Video) •Generatory zagro e sieciowych (malware, wirusy, trojany)ż ń•Testowanie bezpiecze stwa sieciń•Du e wydajno ci generowanego ruchu ż ś•Testowanie skuteczno ci zabezpiecze (Firewall, anti-virus, ś ńIDS)•Weryfikacja podatno ci na zak ó cenia p yn ce z sieciś ł ł ą•Testowanie odporno ci na ataki DDoSś•Testowanie jako ci us ug podczas atakuś ł•Odwzorowanie modeli ruchu z Internetu
Testowanie aplikacji i bezpiecze stwa sieciń
![Page 10: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/10.jpg)
10
Wi ksze wyzwania stawiane dla testom L4-7…..ę
– Next Generation Firewalls
– Network Security
– Application-aware shaping
– Video and content delivery networks
– Mobile security
– Intrusion Detection/Protection
– Deep packet inspection (DPI)
– Web security gateways
– Encryption
Performance| Availability| Scalability| Security
![Page 11: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/11.jpg)
11
Rozwi zania do testowania warstw L4-7 oferowane przez ą Spirent Communications
– Avalanche
– Studio Security
– Studio Performance
– Avalanche Next
![Page 12: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/12.jpg)
Spirent Avalanche Commander
![Page 13: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/13.jpg)
13
Avalanche Commander w pigułce……
Security – IPsec, Site to Site and Remote Access
– HTTPS, Certi f icates, up to date algori thms
– 8000+ Threats
– High rate Ddos
– Infected host simulat ion
Real ism
– User behaviour, browser simulation
– 40+ configurable native protocols
– Configurable pcap replay
– Video testing including ABR
Agi le
– Combined protocols per user
– Record user behaviour from real browser
– Time scheduled load control– 1700 run-t ime and post test statistics
Performance
– Line rate traff ic mix
– 4,000,000 CPS
– 120,000,000 Concurrent Connections
![Page 14: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/14.jpg)
14
Obs ugiwane protoko ył ł
Blended transactions – Run associated traffic over PPP, IPSEC and GTP!!
• Web Protocols HTTP HTTPS FTP SMTP POP3 IMAP CIFS NFS DNS Telnet
• Voice and Video Multicast MMS RTSP RTMP MSRTP SIP HTTP ABR
• Security Assessment
DOS/DDOS Attacks
Pcap based application replay
• Hundred of protocols with QuickFlow ™
• P2P and Messenger Bittorrent Gnutella MSN Yahoo SKYPE
• Database SQL MYSQL Oracle
• File System SMB NFS Remote Desktop
• Enterprise Exchange LDAP
• Tunneling & Access
IPsec SSL GTP PPPoE DHCP
• IPv4 & IPv6 6RD DSLite NAT64
![Page 15: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/15.jpg)
15
REALISMTest Your Network,
Your Traffic, Your Reality
SECURITYFind and Fix Vulnerabilities Quickly
AGILITYTest Now, Not Months
From Now
PERFORMANCEExtreme Scale Performance
Avalanche Commande
r
The most advanced way to Test
![Page 16: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/16.jpg)
16
co na to Orange?
![Page 17: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/17.jpg)
17
platforma Spirent
![Page 18: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/18.jpg)
18
wykorzystanie platformy Spirent
zakup ochrony przed atakami DDoS lub weryfikacja do jakiego poziomu moja infrastruktura jest odporna
sprawdzenie parametrów wydajno ciowych urz dze ś ą ńsieciowych/serwerów przed zakupem
potwierdzenie skuteczno ci i/lub wydajno ci swoich ś śmechanizmów zabezpieczeń
wprowadzenie zmiany w swojej sieci
modernizacja lub implementacja poprawki swoich mechanizmów zabezpiecze (platformy, systemy, ńaplikacje)
![Page 19: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/19.jpg)
19
sprawdzam!
![Page 20: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/20.jpg)
20
sprawdzam...
odporno na atak śćDDoS
przeci eniowyąż
obci eniowyąż
wybór/porównanie producentów
produktu
strojenie wydajno ciś
bezpiecze stwa ń(wydajno ciowy)ś
skanowanie podatno ciś
test penetracyjny
audyt
podstawowy
rozszerzony
![Page 21: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/21.jpg)
21
usługa testy wydajno ciś
usługa polega na obci aniu infrastruktury ążlub pojedynczych urz dze bardzo du ym ruchem ą ń żsieciowym
testy przeprowadzane s w kilku wariantach a ich ąszczegółowe scenariusza s uzgadniane z Klientamią
do testów wykorzystujemy urz dzenia wiatowego lidera ą św tej dziedzinie firmy Spirent
![Page 22: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/22.jpg)
22
zebranie wymagań
zdefiniowanie zakresu
przygotowanie scenariuszy
testykonfiguracja ł czaą
prezentacja raportu
logistyka
usługa testy wydajno ciś
![Page 23: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/23.jpg)
23
przykładowe scenariusze
HTTP GET/POST pomiar wydajno ci serwerów śDNS QUERY odporno na ataki typuśćTCP SYN FLOOD odporno na taki typuśćUDP/ICMP FLOOD odporno na atakść
![Page 24: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/24.jpg)
24
przykład
![Page 25: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/25.jpg)
25
po te cie -ś raport
parametry testu
opis przebiegu testu wraz z wykresami
podsumowanie i rekomendacje
streszczenie dla Kierownictwa
![Page 26: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/26.jpg)
26
składniki kosztowe
opłata stała
czas pracy ekspertówopłata zmienna/opcjonalna
koszt zestawienia ł czaą transport
instalacja/deinstalacjaubezpieczenie
![Page 27: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/27.jpg)
28
![Page 28: PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomunikacyjnego - Dariusz Zmysłowski, Rafał Wiszniewski](https://reader034.vdocuments.pub/reader034/viewer/2022042817/55a794381a28ab46138b45f6/html5/thumbnails/28.jpg)
29
dzi kuję ę