Сертификационные испытания устройств сетевой безопасности

ОПИСАНИЕ ПРОЕКТА

Заказчиком проекта выступило представительство известного производителя телекоммуникационного оборудования. На базе лаборатории компании «Технологии качества» были проведены испытания многочисленных устройств сетевой безопасности.

Главной задачей было установить их соответствие региональной версии ISO 15408. Испытуемое оборудование было представлено программно-аппаратными комплексами различных классов. Для каждого устройства было проведено около 5000 тестов.

Для тестирования устройств было создано комплексное лабораторное окружение с различными подсетями для разделения атакующих и защищаемых ресурсов.

Тестовое окружение развертывалось на виртуальной инфраструктуре VMware ESX (i) на нескольких аппаратных платформах. Защищаемая внутренняя сеть состояла из нескольких взаимодействующих виртуальных машин с серверными и пользовательскими операционными системами семейств Windows и Linux.

На виртуальных машинах были установлены контроллер домена с ролями DNS и DHCP-серверов, веб-сервер с развернутым веб-приложением, почтовый сервер, FTP-сервер, NFS-сервер и клиент, почтовый клиент и другие компоненты окружения, необходимые для функционирования системы.

Внешняя сеть также состояла из виртуальных машин, а для проведения атак использовались инструменты из дистрибутива Kali Linux.

QA-команда провела испытания с соблюдением всех временных и бюджетных рамок и подтвердила заявленные функции устройств требованиям безопасности.

Все обнаруженные дефекты были проработаны с производителем.

ПРЕДОСТАВЛЕННЫЕ СЕРВИСЫ
  • Автоматизация тестирования
  • Техническая документация
  • Тестирование безопасности
ТЕХНОЛОГИИ И ИНСТРУМЕНТЫ
  • Kali Linux
  • OpenVas
  • Nmap
  • hping
  • Ettercap
  • C#
  • Visual Studio
  • Wireshark
ТРУДНОСТИ И РЕШЕНИЯ

Работы по тестированию необходимо было согласовать с регулятором в области информационной безопасности:

  • Специалисты по обеспечению качества подготовили подробный документ «Программа и методика испытаний», а также комплект технической документации для сертификации.

Необходимость регулярно проводить нагрузочное тестирование устройств пропускной способностью от 3 Гбсек до 100 Гбсек:

  • Для выполнения данной задачи инженеры компании разработали ряд автоматизированных тестов.
РЕЗУЛЬТАТЫ
В ЦИФРАХ
  • 1
    год продолжительность проекта
  • 5
    QA-инженеров на проекте
  • 30
    атак симулировано
  • 100%
    соблюдение сроков проекта