Тестирование устройств безопасности с BreakingPoint от IXIA на реальном примере
1
  
Новости
Тестирование устройств безопасности с BreakingPoint от IXIA на реальном примере
27 фев 2018

Безопасность сети и приложений всегда была важным моментом на каждом этапе развития ИТ-технологий, особенно когда на них построен весь бизнес.
 
Атаки киберпреступников, конкурентов, желающих вывести оппонентов из игры, либо же банальная халатность сотрудников – всё это может привести ко взлому, отключению или проблемам с производительностью сервиса, чем нанесет значительные убытки предприятию и клиентам.
 
В таких реалиях компаниям, которые предоставляют ИТ-сервисы заказчикам через интернет или внутри компании, необходимо инвестировать средства в качественные и надёжные устройства безопасности, такие как FireWall, IPS/IDS, NGFW, WAF, Anti-DDoS, DLP и многие другие. Эти средства требуют тщательного подбора как с технической, так и с коммерческой точки зрения, чтобы выбрать именно те решения, которые подойдут для конкретной сети и бизнес-приложений. Однако, наличие подобных средств безопасности на периметре сети не гарантирует полноценной защиты, ведь они требуют тщательной и высококвалифицированной настройки. И все же – нет гарантий, что в условиях реальной атаки оборудование и параметры настройки окажутся эффективными для защиты. Как правило, средства защиты проверяются только во время реальной атаки и далеко не всегда проходят этот тест на «отлично».
 
 
В этом случае, лучшим решением может быть уникальный в своей области продукт – IXIA BreakingPoint, который позволяет протестировать средства защиты реальными атаками в реальном трафике как во время выбора, так и после внедрения. Это даст оценку уровню вашей реальной защиты. Результаты тестирования позволяют выявить пропущенные уязвимости в реальном трафике и принять меры по их устранению путем изменения настроек оборудования, обращению к вендору на предмет его недоработок и поможет обучить персонал реагировать на реальную атаку. 
 
IXIA BreakingPoint также используется для тестирования производительности любых сетевых устройств (коммутаторы, маршрутизаторы, прокси, SSL-offload, серверы и пр.), создавая реальный трафик на всех уровнях (L2-L7). Скорость передачи данных в максимальной комплектации оборудования может достигать фантастических 2.4Tbps, при 42М TCP соединений в секунду.
BreakingPoint эмулирует как клиентскую сторону, формирующую запросы, так и серверную, создавая реальные условия для тестируемого оборудования.
 
 
В арсенале продукта — более 300 различных приложений, около 3500 готовых сценариев и возможность детальнейшей настройки. 
 
 
Тонкая настройка позволит детализированно задать параметры трафика, проходящего через устройство. 
 
 
Если говорить о тестировании безопасности, то в BreakingPoint заложено более 6000 реальных атак, 30000+ образцов реальных вредоносных программ (malwares), а также 180 техник обхода защиты (Evasion technique). Команда IXIA ATI (Application and Threat intelligence) раз в две недели выпускает обновления для базы данных приложений, атак и вирусов BreakingPoint. Таким образом сохраняется актуальность тестирования.
 
 
Кроме реальных атак и вирусов, IXIA BreakingPoint может эмулировать фаззинг-атаки (IP/TCP/UDP/GTP/SCTP Fuzzing), всевозможные DoS и DDoS атаки на транспортном уровне и уровне приложений (L4-L7 OSI).
 
 
С помощью IXIA BreakingPoint можно совместить легитимный трафик приложений с реальными атаками, подобранными под конкретную конфигурацию и протестировать, насколько система защиты готова к отражению в реальных условиях и на высоких скоростях и объемах трафика.
 
 
В качестве примера возьмем тестирование NGFW компании Palo Alto Networks на защиту от уязвимостей.
Настроив тестовую среду и выбрав набор атак (из предустановленных в BreakingPoint), мы запустили тест. Список атак был подобран в соответствии с параметрами системы заказчика (Linux, Apache, PHP, MySQL).
 
 
Результаты теста показали, что большинство атак было заблокировано, однако часть атак (27 штук) была пропущена системой защиты.
 
 
В отчете Palo Alto Networks видны заблокированные атаки. 
 
 
Выгрузив из отчета BreakingPoint информацию об пропущенных атаках, мы передали её инженерам по безопасности компании заказчика. Проанализировав данные, специалисты произвели более точную подстройку параметров защиты.
 
 
В отчете каждая атака имеет ссылку на детальное описание, что даёт возможность точно определить оставшиеся уязвимости в системе.
 
 
После повторной настройки тест был запущен еще раз. В результате все атаки были заблокированы. 
 
 
 
Таким образом, результатом описанного тестирования стала точная настройка NGFW для защиты от известных уязвимостей. 
С помощью IXIA BreakingPoint также можно проводить тестирования защиты от еще не описанных атак нулевого дня (0-day attack), а также использовать различные техники обхода защиты (evasion technique). Это пригодится при настройке обучающихся систем защиты с функционалом поведенческого анализа.
Описанный выше пример – лишь малая часть различных комбинаций и сценариев тестирования производительности и безопасности. Вы можете выбрать параметры тестирования в зависимости от потребностей:
  • от тестирования беспроводных сетей — до Enterprise масштабов; 
  • от коммутаторов — до WAF; 
  • от сырого трафика — до конкретных приложений, файлов и URI.
При возникновении вопросов по решениям Ixia, пожалуйста, пишите на ixia@bakotech.com.
Посмотреть демо продуктов IXIA, включая BreakingPoint, можно на ближайшей конференции IXIA Solutions Con 15 марта в Киеве.

 

К списку новостей      >