DX時代のShowNetに戦いを挑 むテスターチーム - 2022 ShowNet NOC Team Member テスター担当 西形 渉

テスター分科会のテーマ Tester • DX時代のShowNetに戦いを挑むテスターチーム - 2022 • プロトコルエミュレーションで相互接続したバックボーンの健全性確認 • ShowNetから自動生成したトラフィックを活用したテストシナリオ • ワールドワイドの実攻撃キャンペーンを模擬したセキュリティ対策の有効性確認 • 働く場所に依存しないセキュリティサービス、SASEの有効性を検証

試験内容 Tester • バックボーン試験 • ステートレストラフィックによるパフォーマンス測定 • IS-IS/SRv6によるコアルーターとの相互接続 • コネクション/スループット試験 • ステートフルトラフィックによるパフォーマンス測定 • セキュリティ試験 • マルウェア/エクスプロイトの検知 • キルチェーン/MITRE ATT&CKの識別 • （トライアル）リモートアクセスサービスとの相互接続とSASE検証 • クラウド試験 • 脆弱性アセスメント

コントリビューション頂いた機器 Tester コントリビューター 提供機器 プラットフォーム カテゴリ 用途 NTTアドバンステクノロジ様 ROMEmini -- L1-SW （ファシリティ） 日本ヒューレット・パッカード様 ProLiant DL385 Gen10 Plus -- Server （仮想テスター） スパイレントコミュニケーションズ様 Polatis 6000 -- L1-SW （ファシリティ） Security Labs -- Security 脆弱性アセスメント アイビーシー様 tenable.io 仮想 Security 脆弱性アセスメント 東陽テクニカ様 TestCenter 物理 L2-L3 バックボーン試験 CyberFlood CF20 物理 L4-L7 / Security セキュリティ試験 CyberFlood C200 物理 L4-L7 / Security セキュリティ試験 CyberFlood Virtual 仮想 L4-L7 / Security クラウド試験 フォーティネット様 FortiTester 3000E 物理 L4-L7 / Security セキュリティ試験 FortiTester VM 仮想 L4-L7 / Security セキュリティ試験 キーサイト・テクノロジー様 IxNetwork VE 仮想 L2-L3 バックボーン試験 IxLoad VE 仮想 L4-L7 セキュリティ試験 BreakingPoint VE 仮想 L4-L7 / Security セキュリティ試験 CyPerf 仮想 L4-L7 / Security クラウド試験 ThreatSimulator 仮想 Security セキュリティ試験 Application Server -- Server （仮想テスター）

テスターポートの配置 400GE 100GE 10GE L4-L7 and Security Tester L4-L7 and Security Tester Server for Virtual Tester Media Converter Layer 1 Switch Virtual Tester High-Speed Ethernet Tester

トポロジ図の読み方 Tester

トポロジ図の読み方 Tester

トポロジ図の読み方 Tester ・Firmwareの書き換えを監視 ・仮想基盤に最適な設定をプロファイルで提供

バックボーン試験 Tester

バックボーン試験 Tester

ベンチマーク Tester • バックボーンの各区間で十分な帯域が確保できていることを確認 • 400GE区間は片方向390Gbps（双方向780Gbps） • 100GE区間は片方向90Gbps（双方向180Gbps） 補足：コントロールおよび常時トラフィックが存在するため、 400Gbpsの帯域を埋める試験はあえてやっていません。

プロトコルエミュレーション Tester • バックボーンルーターとL3VPN over SRv6で相互接続 ShowNetのRRとBGP Peeringして SRv6 SID情報を交換 _

コネクション/スループット試験 Tester

• エッジからバックボーン区間で期待値以上のスループットが得られるか確認 Hall6 ベンチマーク Tester 仮想出展社（あばれ） Firewall A Firewall B CGN IPv4 / IPv6 Hall 4/5/6 version type firewall nat IPv4 Global Firewall A Private Firewall A CGN IPv4 Global Firewall B Private Firewall B CGN version for firewall nat IPv6 IPv4 Global Firewall A IPv4 Private Firewall A CGN IPv4 Global Firewall B IPv4 Private Firewall B CGN Hall5 Hall4 トラフィック定義 IPv4 : IPv6 = 5 : 5 HTTP : HTTPS = 3 : 7 TP = 2Gbps （CPS = 400 CC = 3000）

ベンチマーク Tester

• 昨年のShowNetで取得したフロー情報から自動生成されたテストシナリオを使用 Hall6 ベンチマーク Tester 仮想出展社（あばれ） Firewall A Firewall B CGN IPv4 / IPv6 Hall 4/5/6 トラフィック定義 昨年のShowNetのフロー情報から テストシナリオを自動生成

セキュリティ試験 Tester

エクスプロイト/マルウェア検知 Tester • エクスプロイトやマルウェアが検知/遮断できるか確認 仮想出展社（あばれ） Firewall A Firewall B CGN Hall 4/5/6 version ipv4 test 1 test 2 Firewall A Global exploit malware Private exploit malware Firewall B Global exploit malware Private exploit malware セキュリティトラフィック Interop Tokyo 2022 CISA Top 10 Malware（10 Samples）per 1 hour version ipv4 test 1 test 2 Firewall A ipv4 (and ipv6) exploit malware Firewall B ipv4 (and ipv6) exploit malware 昨年のShowNetからからShowNet2022までに 観測されたエクスプロイト/マルウェア

• 攻撃者の攻撃手順や手法を擬似して攻撃が検知されるか確認 攻撃キャンペーン検知 Tester 仮想出展社（あばれ） Firewall NDR Exploit Installation Command & Control .svc backbone EDR

リモートアクセスサービス試験 Tester • VPN接続をエミュレーションしてShowNetとの接続性を検証 Prisma Access Smart Gateway ShowNet MGMT Global Protect

クラウド試験 Tester • ShowNetとクラウド間のパフォーマンス測定 Azure-East Azure-West ShowNet .svc cisco Paloalto Fortinet

• ShowNetの管理ネットワークおよびグローバルに既知の脆弱性がないか確認 脆弱性アセスメント Tester ShowNet Management ShowNet Global

ご協力頂きましたコントリビューター様