ShowNet2021 テスタ_parapara

Transcript

1. よりリアルなトラフィック シミュレーションを求めて ShowNet NOC テスター担当

2. テスターチームの役割と課題 Tester • ShowNetの安定稼働 • L2-L3試験（ステートレス試験） • L4-L7試験（ステートフル試験） • セキュリティ試験

   • ShowNetの物理/時間な制約 • 約20本のラックをまたぐネットワーク規模 • いかに効率良くテスタポート（テスター/接続先）を利用するか • ネットワーク規模に対して試験時間が少ない • いかに効率良くトラフィックを生成するか • いかに効率よく結果と改善を導き出すか

3. テスターラック全体構成 Tester L1-SW L1-SW Potable Tester 400G L2-L3 Tester L2-L7

   Tester Security Tester L4-L7 Tester Security Tester L4-L7 Tester Security Tester Breach & Attack Simulation Cloud Tester Configuration Generator NPB

4. 物理配線 Tester 試験内容に応じたテスターと接続先を遠隔から切り替え可能 Vision ONE Polatis 6000 ROME mini

5. L2-L3試験 Tester ほぼ全てのバックボーンルーターにテスターポートを配置 400G-FR4 400G-FR4 100G-LR4 10G-LR 10G-LR 100G-CWDM4 100G-LR4

   100G-LR4 100G-LR4 100G-LR4 XGS2-HSL MT1040A STP-N4U NuDOG-801

6. エッジからバックボーン間のパフォーマンス測定 L4-L7試験 Tester ShowNet DNS HTTP/HTTPS Server HTTP/HTTPS Server 1.

   実際のウェブアクセス同様に名前解決 2. HTTP : HTTPS = 7 : 3のユーザートラフィックを生成 IxLoad Cyberflood

7. セキュリティ試験 Tester エクスプロイトおよびマルウェアの検出機能試験 Sender/Receiver Sender/Receiver ShowNet Firewall BreakingPoint

8. クラウド試験 Tester ハイブリッドクラウド基盤の試験にバーチャルテスターを活用 Cyberflood Virtual CyPerf ShowNetとクラウド間の接続試験

9. 攻撃シミュレーション Tester Breach & Attack Simulationによる攻撃者疑似 Agent in Windows10 Agent

   in Linux Attack Simulator in Cloud Service Agent in Windows10 Exploit Installation Command & Control 攻撃の流れ（キルチェーン）を再現 エンドポイントセキュリティのチェック ファイアウォールのポリシーチェック Cymulate Threat Simulator

10. テストシナリオの自動生成 Tester ShowNetの実トラフィックを分析し、 テスターの設定としてエクスポート ShowNet 2021 3 3 3 NetFlow

    Analyzer .sec Vision X Vision ONE Traffic REWIND .tester 1. ShowNetのトラフィックを収集 DPI Enable 2. NetFlowを生成 3. テストシナリオを生成 BreakingPoint 4. テストシナリオを読み込み 5. テストトラフィックの再現

11. コントリビュート頂きました皆さま（50音順）