Herausforderungen bei IT Security Limit Test's

Das Security-Limit beschreibt, wie viel Datenverkehr und wie viele User-Sessions Netzwerk-Security-Lösungen verarbeiten können, bevor der Schutz zusammenbricht. Wann dies geschieht, bestimmen zu einem grossen Teil die Konfigurationen der eingesetzten Geräte; sie können die effektive Leistung eines Gerätes stark beeinträchtigen. Grosse Abweichungen von den Leistungsdaten der Datasheets der Hersteller sind dadurch möglich. Die Herausforderung liegt darin, das richtige Set-up zu finden und dieses realitätsgetreu zu testen.

IT Security Limit Test's - Lösung der Herausforderungen

Ein Security-Limit-Test ist ein probates Mittel, um die effektiven Leistungsgrenzen eines Netzwerkgeräts zu eruieren. Dies geschieht über einen künstlich erzeugten Datenverkehr, der auf das Unternehmen zugeschnitten ist und eine realitätsgetreue Simulation ermöglicht. Dieser generierte Traffic ist nicht statisch, sondern dynamisch, um den täglichen Datenverkehr, Protokolle aller Art, aber auch dynamischen Applikationsverkehr zu simulieren. Zusätzlich zu gutartigem Verkehr wie von Twitter, Facebook, ERP-Systemen etc. kann durch sogenannte «Strikes» auch bösartiger Verkehr eingestreut werden. Dieses Vorgehen ermöglicht es, herauszufinden, ob der Schutz weiterhin gewährleistet ist, selbst wenn das Gerät unter hoher Last steht.

IT Security Limit Test's – So funktioniert es

Das zu testende Gerät wird als DUT (Device under Test) in einer abgeschotteten Umgebung an die Security-Limit-Test-Lösung angeschlossen. Dort konfigurieren Experten die Subnetze sowie den Verkehrstyp (Protokolle, Applikationen, Angriffe) und definieren eine bestimmte Anzahl Clients, die über das DUT eine Verbindung aufbauen möchten zu einer zu definierenden Anzahl an simulierten Servern. Welche Anfragen die Clients an den Server machen und welche Antwort der Server auf die jeweiligen Anfragen sendet, ist konfigurierbar. Als Antwort kann im Payload Text, eine Datei, ein Link etc. generiert werden. Nach der Ausführung des Limit-Tests zeigt ein Report die Resultate an. Dort steht, wie sich das DUT verhalten hat. Weitere Informationen wie Concurrent Connections, Connection Rate, Throughput werden aus dem Report ersichtlich.

Vorteile des Einsatzes von Security Limit Test's

• Ein Security-Limit-Test schafft Gewissheit darüber, bei wie viel Datenverkehr der Schutz eines DUT zusammenbricht.
• Experten führen Security-Limit-Tests unter Realbedingungen mit dynamisch generiertem Verkehr durch. Dies bedeutet, dass bei jedem einzelnen simulierten Datenpaket Header sowie Payload jeweils abweichen. User können die gewünschte Dynamik frei definieren.
• Security-Limit-Test ermöglichen die Simulation von gutartigem und auch bösartigem Datenverkehr.

Für wen eignen sich Security Limit Test's

Diese Lösung lohnt sich für grosse Firmen (500+ Mitarbeiter) und insbesondere für sicherheitsrelevante Systeme, die auf keinen Fall ausfallen dürfen. Der Security-Limit-Test definiert eine Auslastungsgrenze, die nicht überschritten werden darf. Basierend auf den Testergebnissen können IT-Verantwortliche die nötigen Massnahmen treffen.

Videos & Weitere Informationen zu IT Security Limit Test