El cliente del proyecto fue un representante de un reconocido fabricante de equipos de telecomunicaciones. En el laboratorio de a1qa se llevaron a cabo pruebas de numerosos dispositivos de seguridad de red.

El trabajo de prueba debía ser coordinado con el organismo regulador en el ámbito de la seguridad de la información, por lo que los especialistas de a1qa prepararon un documento detallado llamado "Programa y metodología de pruebas", así como un conjunto de documentación técnica para la certificación.

La tarea principal consistía en comprobar su conformidad con la versión regional de la norma ISO 15408. El equipo evaluado incluía complejos de hardware y software de diversas clases. Para cada dispositivo se ejecutaron alrededor de 5.000 pruebas.

Para las pruebas se creó un entorno de laboratorio integral con varias subredes para separar los recursos atacantes de los recursos protegidos.

Asimismo, los ingenieros de a1qa desarrollaron una serie de comprobaciones automatizadas para realizar pruebas de carga periódicas de los dispositivos, cuya capacidad de transmisión variaba entre 3 Gbps y 100 Gbps.

Se llevaron a cabo pruebas de seguridad que incluían la evaluación del nivel de protección, la detección de vulnerabilidades y la evaluación de la preparación de los dispositivos para su certificación.

El entorno de prueba se desplegó en la infraestructura virtual VMware ESX(i) sobre varias plataformas de hardware. La red interna protegida consistía en varias máquinas virtuales interconectadas con sistemas operativos de servidor y usuario de las familias Windows y Linux.

En las máquinas virtuales se instalaron un controlador de dominio con roles de servidores DNS y DHCP, un servidor web con una aplicación web desplegada, un servidor de correo, un servidor FTP, un servidor y cliente NFS, un cliente de correo y otros componentes necesarios para el funcionamiento del sistema.

La red externa también consistía en máquinas virtuales, y para realizar los ataques se utilizaron herramientas del distribuidor Kali Linux.

El equipo de a1qa llevó a cabo las pruebas cumpliendo estrictamente los plazos y el presupuesto, y confirmó que las funciones declaradas de los dispositivos cumplían los requisitos de seguridad.

Todos los defectos detectados fueron analizados y trabajados junto con el fabricante.

Necesidad de coordinar las pruebas con el regulador en el ámbito de la seguridad de la información:

• Los especialistas de a1qa prepararon documentación técnica completa y detallada para la certificación, siguiendo todos los requisitos regulatorios.

Necesidad de realizar regularmente pruebas de carga en dispositivos con una capacidad de 3 Gbps a 100 Gbps:

• Para esta tarea, los ingenieros de a1qa desarrollaron una serie de pruebas automatizadas.