狠狠撸

狠狠撸Share a Scribd company logo

贵奥のポリシーテストを自动化してみた

?Download as PPTX, PDF?
?
Asuka Suzuki
Asuka Suzuki

狈别迟翱辫蝉颁辞诲颈苍驳#2(丑迟迟辫蝉://补迟苍诲.辞谤驳/别惫别苍迟蝉/74772)の尝罢资料です。

1 of 31
Downloaded 14 times
FIREWALL TEST AUTOMATION - 贵奥のポリシーテストを自动化してみた - 株式会社エーピーコミュニケーションズ 鈴木 飛鳥 2016.3.4 NetOpsCoding#2
FW構築の流れ 時間軸
FW構築の流れ 時間軸 設計 どんな通信を許可、拒否するかを決定
FW構築の流れ 時間軸 設計 構築 設計に基づいたコンフィグを投入
FW構築の流れ 時間軸 設計 構築 テスト 設計通り通信がフィルタされるか試験 (FWの両端にPCを接続して何度もコネクションを張る)
FW構築の流れ 時間軸 納品設計 構築 テスト お客様先にFWを設置
今の流れを踏まえた上で
贵奥のポリシーテストを自动化してみた
炎上パターン 時間軸
炎上パターン 時間軸 設計 全然決まらない設計(めっちゃ遅延)
炎上パターン 時間軸 設計 構築 設計に基づいたコンフィグを投入(楽勝!)
炎上パターン 時間軸 設計 構築 テ 膨大な量のテストを短時間で行う
炎上パターン 時間軸 納品設計 構築 テ スケジュールが破綻してても納品日厳守
テストが一番つらい 時間軸 設計 構築 テ 犠牲者多発 納品 Icons made by Freepik from www.flaticon.com
テストが一番つらい 時間軸 設計 構築 テ 犠牲者多発 納品 実例:1400ポリシーのテスト 所要時間:150時間! Icons made by Freepik from www.flaticon.com
テストが一番つらい 時間軸 設計 構築 テ 犠牲者多発 納品 FWのポリシーテスト Icons made by Freepik from www.flaticon.com
テストが一番つらい 時間軸 設計 構築 テ 犠牲者多発 納品 FWのポリシーテスト 人間への負荷テスト Icons made by Freepik from www.flaticon.com
贵奥のポリシーテストを自动化してみた
と嘆いていても仕方ないので 楽になるツールを作りました
NEEDLE WORK (needle work = 刺繍)
できること(ざっくり) テスト内容を書いたCSVをインポートすると1 NEEDLE WORK (on Linux) Firewall CSV
できること(ざっくり) netnsで送受信用の仮想ホストを2つ作って テスト内容を書いたCSVをインポートすると1 2 NEEDLE WORK (on Linux) Firewall netnsnetns
できること(ざっくり) netnsで送受信用の仮想ホストを2つ作って namespace内でnetcatを起動して テスト内容を書いたCSVをインポートすると1 2 3 NEEDLE WORK (on Linux) Firewall netns nc netns nc
できること(ざっくり) netnsで送受信用の仮想ホストを2つ作って namespace内でnetcatを起動して FW経由でコネクションを張ってくれるツール テスト内容を書いたCSVをインポートすると1 2 3 4 NEEDLE WORK (on Linux) Firewall netns nc netns nc
DEMO https://youtu.be/yWYDjJvqKas
で、どれくらい効率化できるのか
どれくらい効率化できるか 150時間 1400ポリシー
どれくらい効率化できるか 150時間 18分! 1400ポリシー
今後 L4レベルでしか試験できない アプリ通信もできるようにしたい
今後 今のところ新規FWのみが対象 稼働中のFWもテストしたい
ご清聴ありがとうございました

More Related Content

贵奥のポリシーテストを自动化してみた