Slide 1 A Free sample background from © 2003 By Default! Jiří Kůsa Testování propustnosti síťového firewallu

2 / 22 Testování propustnosti síťového firewallu Obsah  Zadání  Poznámky k teorii  Informace o vytvářené aplikaci  Princip fungování aplikace  Zhodnocení současného stavu

3 / 22 Testování propustnosti síťového firewallu Zadání  Seznamte se s problematikou automatizovaného zátěžového testování  Seznamte se s metodologií testů výkonnosti síťového firewallu dle rfc (rfc 2647, 3511)  Navrhněte a ve zvoleném jazyce implementujte výkonnostní testy síťového firewallu včetně ukládání výsledků pro jejich pozdější zobrazení a porovnání.  Vytvořené řešení integrujte do testovacího prostředí společnosti Kerio Technologies  Funkčnost ověřte na síťovém firewallu Kerio WinRoute Firewall 6 při různých vstupních podmínkách (hardware, operační systém, verze produktu,...)

4 / 22 Testování propustnosti síťového firewallu Výhody automatizovaného testování  Zkrácení doby testování  Spouštění více testů a častěji (např. přes noc) přes noc)  Spouštění testů, které je nemožné provádět ručně provádět ručně  Opakovatelnosttestů(přesně stejné  Opakovatelnost testů (přesně stejné vstupy) vstupy)  Použitelnost na novou verzi

5 / 22 Testování propustnosti síťového firewallu Účel zátěžového testování  Ověřit, že je zařízení schopno obsloužit zadaný počet klientů, TCP spojení, HTTP zadaný počet klientů, TCP spojení, HTTP požadavků, apod.) požadavků, apod.)  Vyhodnotit chování softwaru při extrémní zátěži zátěži  Nalézt výkonové hranice daného softwaru

6 / 22 Testování propustnosti síťového firewallu Testování Proč zátěžové?  Nyní běžně 1Gb/s  Se současnou výpočetní kapacitou nastává problém  Potřeba najít limit firewallu  Dříve konektivita Mb/s  Není problém zvládnout

7 / 22 Testování propustnosti síťového firewallu Testování Proč automatizované? délka testu - 30s 10 – 13 iterací 10 – 13 iterací n opakování n opakování k velikostí jednotek přenosu k velikostí jednotek přenosu u různých testů u různých testů v různých platforem v různých platforem Ručně????

8 / 22 Testování propustnosti síťového firewallu Kerio WinRoute firewall  Hraniční firewall + router  Ŕešení pro malé a střední firmy  Různé úrovně činnosti firewallu  Doplňkové funkce: NAT/NAPT, DNS, DHCP, Proxy server, NAT/NAPT, DNS, DHCP, Proxy server, HTTP cache, blokování škodlivého HTTP cache, blokování škodlivého obsahu webových stránek, filtrování obsahu webových stránek, filtrování přenášených souborů, blokování přístupu přenášených souborů, blokování přístupu do P2P sítí, antivirová kontrola, … do P2P sítí, antivirová kontrola, …

9 / 22 Testování propustnosti síťového firewallu Aplikace  Multiplatformní  Automatizovaná  Snadno rozšiřitelná  Nasaditelná na libovolný firewall Požadavky: Používaný software:  Python  PHP  MySQL

10 / 22 Testování propustnosti síťového firewallu Typ aplikace  Z hlediska distribuovaných systémů: - Klient – server (vícenásobný) - Klient – server (vícenásobný)  Z hlediska organizace činnosti: - Master – slave (farmer – worker)

11 / 22 Testování propustnosti síťového firewallu Rozdělení aplikace  3 komponenty: hlavní aplikace (Python) hlavní aplikace (Python) - centrální prvek (koordinátor) - centrální prvek (koordinátor) - dělníci (server + klienti) - dělníci (server + klienti) zobrazovací aplikace (PHP)

12 / 22 Testování propustnosti síťového firewallu Schéma fungování aplikace + XML

13 / 22 Testování propustnosti síťového firewallu Schéma fungování aplikace

14 / 22 Testování propustnosti síťového firewallu Schéma fungování aplikace

15 / 22 Testování propustnosti síťového firewallu Princip testu  Načtení parametrů centrálním prvkem  Spuštění příslušného testu  Po získání výsledků vyhodnocení, zda došlo k nalezení hledané hodnoty: došlo k nalezení hledané hodnoty: + provedení opakování testu nebo + provedení opakování testu nebo výpočet průměrné hodnoty výpočet průměrné hodnoty propustnosti a uložení do databáze propustnosti a uložení do databáze - další iterace s novými hodnotami - další iterace s novými hodnotami pro generování datového toku pro generování datového toku

16 / 22 Testování propustnosti síťového firewallu Hledání hodnoty propustnosti Krok algoritmu Generovaný datový tok

17 / 22 Testování propustnosti síťového firewallu Zobrazování naměřených hodnot

18 / 22 Testování propustnosti síťového firewallu Problémy  Generování přesného datového toku  “Konstantnost“ datového toku  Granularita časovače na OS Windows  Multimediálni timer – Win32API

19 / 22 Testování propustnosti síťového firewallu Co je hotovo  Testovací framework  Test IP propustnosti, HTTP propustnosti  Zobrazovací aplikace

20 / 22 Testování propustnosti síťového firewallu Co je třeba dodělat  Test latence (zpoždění)  Teoretická část  Finální testování v testovacích laboratořích firmy Kerio Technologies laboratořích firmy Kerio Technologies

21 / 22 Testování propustnosti síťového firewallu Děkuji za pozornost

22 / 22 Testování propustnosti síťového firewallu Dotazy?