Сертификационные испытания устройств сетевой безопасности

ОПИСАНИЕ ПРОЕКТА

Заказчиком проекта выступило представительство известного производителя телекоммуникационного оборудования. На базе лаборатории A1QA были проведены испытания многочисленных устройств сетевой безопасности.

Главной задачей было установить их соответствие региональной версии ISO 15408. Испытуемое оборудование было представлено программно-аппаратными комплексами различных классов. Для каждого устройства было проведено около 5000 тестов.

Для тестирования устройств было создано комплексное лабораторное окружение с различными подсетями для разделения атакующих и защищаемых ресурсов.

Тестовое окружение развертывалось на виртуальной инфраструктуре VMware ESX (i) на нескольких аппаратных платформах. Защищаемая внутренняя сеть состояла из нескольких взаимодействующих виртуальных машин с серверными и пользовательскими операционными системами семейств Windows и Linux.

На виртуальных машинах были установлены контроллер домена с ролями DNS и DHCP-серверов, веб-сервер с развернутым веб-приложением, почтовый сервер, FTP-сервер, NFS-сервер и клиент, почтовый клиент и другие компоненты окружения, необходимые для функционирования системы.

Внешняя сеть также состояла из виртуальных машин, а для проведения атак использовались инструменты из дистрибутива Kali Linux.

Команда A1QA провела испытания с соблюдением всех временных и бюджетных рамок и подтвердила заявленные функции устройств требованиям безопасности.

Все обнаруженные дефекты были проработаны с производителем.

ПРЕДОСТАВЛЕННЫЕ СЕРВИСЫ
  • Автоматизация тестирования
  • Техническая документация
  • Тестирование безопасности
ТЕХНОЛОГИИ И ИНСТРУМЕНТЫ
  • Kali Linux
  • OpenVas
  • Nmap
  • hping
  • Ettercap
  • C#
  • Visual Studio
  • Wireshark
ТРУДНОСТИ И РЕШЕНИЯ

Работы по тестированию необходимо было согласовать с регулятором в области информационной безопасности:

  • Специалисты A1QA подготовили подробный документ «Программа и методика испытаний», а также комплект технической документации для сертификации.

Необходимость регулярно проводить нагрузочное тестирование устройств пропускной способностью от 3 Гбсек до 100 Гбсек:

  • Для выполнения данной задачи инженеры A1QA разработали ряд автоматизированных тестов.
РЕЗУЛЬТАТЫ
В ЦИФРАХ
  • 1
    год продолжительность проекта
  • 5
    QA-инженеров на проекте
  • 30
    атак симулировано
  • 100%
    соблюдение сроков проекта