칼리리눅스 (Kali linux)는 Offensive Security가 개발하고 배포하는 리눅스 배포판입니다. 이 배포판에는 정보 보안을 테스트 용도의 백트랙(BackTrack) 처첨 많은 해킹과 관련된 도구와 설명서들이 있습니다. 백트랙(BackTrack)은 우분투 기반으로 했다면, 칼리리눅스 (Kali linux)는 데비안 기반으로 만들어 졌습니다. 칼리리눅스 (Kali linux)의 여러 해킹 도구 및 툴으로 포함하고 있어서 모의해킹을 위해 많아 사용되고 있는 리눅스 입니다.
개발사인 Offensive Security는 칼리리눅스(Kali linux) 외에에도 Exploit Database와 무료 온라인과정인 Metasploit Unleashed도 관리하고 있습니다.
칼리리눅스 (Kali linux)에 대해서 좀더 자세하게 알아보겠습니다.
칼리리눅스(Kali linux)는 침투 테스트, 보안 연구, 컴퓨터 법의학 (Computer Forensics) 및 리버스 엔지니어링(Reverse Engineering)과 같은 다양한 정보 보안 작업을 맞춘 수백가지 도구를 포함하고 있습니다. 칼리리눅스(Kali linux)는 2013년 3월 13일에 백트랙(BackTrack) Linux를 재구성하여 빌드되고 데비안 개발 표준을 준수하여 출시되었습니다.
개발환경을 위해 필요한 서버용 OS를 고민하던 중에 Ubuntu에 대해 궁금증이 생겨서 정리를 한번 하게 되었습니다. 항상 CentOS만을 사용했었는데 점점 서버용 OS로도 Ubuntu가 대세를 굳혀가고 있는 분위기라 아닌가 생각합니다.
" 우분투는 캐노니컬이 개발한 컴퓨터 운영 체제이다. 일반적으로 여섯 달마다 새 판이 하나씩 나오는데 이것은 GNOME의 새 판이 나오는 시기와 비슷하다. 데비안 GNU/리눅스와 견주어 볼 때 사용자 편의성에 많은 초점을 맞추고 있다.
우분투는 그 이름을 남아프리카 공화국의 건국 이념인 우분투 정신에서 가져왔다. 남아프리카 성공회 대주교인 데스몬드 투투 대주교에 의하면 우분투에는 옮겨 쓰기에는 어려울 정도로 다양한 뜻이 있다고 한다. 일반적으로 우분투 운영 체제 사용자들 사이에서, 우분투는 반투어로 "네가 있으니 내가 있다"라는 의미로 사용되고 있으며, 이 문서에선 "다른 사람을 위한 인간애"(영어로는 "humanity towards others")라고 번역되어 있다.
우분투의 개발은 캐노니컬의 CEO인 마크 셔틀워스가 시작했으며 현재 우분투의 개발 주체는 우분투 재단이다. 우분투의 구성 요소는 여러 개발자들이 팀을 이루어 만들고 있으며 우분투 재단이 이를 합쳐 사용하기 쉽게 만드는 역할을 하고 있다. 소프트웨어의 설치 및 업데이트 방식은 터미널을 사용하는 데비안의 APT등 뿐만 아니라 GNOME의 어플리케이션 매니저 GUI 환경도 사용하고 있다."
- 출처 : Wikipedia.com
인터넷상에 여러가지 설명들이 있으므로 생략하고 간단히 우분투는 데비안 기반으로 Desktop용으로 시작되어서 Server, Cloud 등 영역을 확장하면서 발전하고 있습니다. 공식 우분투 사이트에서 제공하는 종류는 아래 5가지로 설명하고 있습니다.
- Ubuntu Desktop > Ubuntu 데스크탑은 Windows 또는 Mac OS와 상관없이 현재 운영 체제를 대체하거나 함께 Ubuntu를 사용할 수 있습니다. - Ubuntu Server > 여러 종류의 서버 구축에 필요한 버전입니다. 5년간의 무료 업그레이드가 가능하다고 합니다. - Ubuntu Cloud > 우분투는 OpenStack을 위한 레퍼런스 OS로 단일 시스템에서 Canonical의 OpenStack을 사용해 보거나 클러스터에 프로덕션 클라우드를 구축해서 사용된다고 합니다. - Ubuntu flavours > 우분투에서 파생된 배포판 성격으로 각각이 어플리케이션, 환경설정, 사용용도 등으로 특색을 가지고 있다고 보면 됩니다. Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Xubuntu 등이 있습니다. - Ubuntu for IoT > Ubuntu Server를 Rasberry 2 and 3용으로 배포하는 버전과 Ubuntu Core라는 Rasberry Pi, Intel NUC, Qualcomm Snapdragon 등 IoT용 Processor들을 지원하는 버전입니다.
여기서 Desktop, Server와 Cloud에 대해서 비교를 하도록 하겠습니다.
Ubuntu Desktop
특별한 설명이 필요없는 일반적인 Desktop용 버전입니다. 우리가 흔히 접할 수 있는 Windows/Mac 같은 환경입니다.Windows/Mac과 다른 점은 사용자 정의가 훨씬 많이 가능하며 간단한 파일 시스템 구조를 가지고 있습니다.그리고, 많은 유틸리티들을 제공하고 있어서 다양한 기능들을 편리하게 사용할 수 있습니다.
Ubuntu Server
Command line interface(CLI) 환경만을 제공하고 아주 가벼운 기본적인 운영체제 입니다.수동으로 GUI 환경을 설치할 수도 있지만 공식적으로 CLI 환경만을 제공합니다. Server 버전에는 LTS(Long long-term support)와 일반 버전이 구분되여 제공됩니다. 버전은 5년동안 지원이 되고 무료 업그레이드가 가능합니다. 참고로 Desktop 버전은 3년입니다.Desktop 버전과 달리 매우 기본적인 패키지만을 제공하고 수동으로 필요한 패키지/어플리케이션을 설치하여야 합니다.모든것이 관리자에 의해 선택되고 관리되므로 조금은 불편할 수 있지만 불필요한 패키지들의 사용으로 보안이나 리소스 같은 문제에서 멀어질 수 있습니다.
Ubuntu
Cloud A graphical user interface (GUI) 환경을 제공하고, 여러 서버를 관리할 수 있는 bare essential 환경을 제공합니다.클라우드 컴퓨팅을 위한 솔루션으로 현재 OpenStack에서 매우 많이 사용되고 있습니다.
초창기 Ubuntu 보다 어마어마한 발전을 하고 있는 것 같습니다. 예전 Redhat, Fedora, CentOS 등이 상업적이고 특정 사용자들을 기반으로 성장하였다면 Ubuntu는 더 일반적인 사용자들을 가지면서 익숙함을 장점으로 계속 발전하고 있는게 아닌가 생각합니다.
향후 몇년뒤에 보면 지금과 같은 상태로 발전을 하게되면 머지 않아 서버, 클라우드 배포판에서 Ubuntu만을 대부분 사용하지 않을까 하는 생각이 듭니다.
"MX Linux는 각 배포판의 최상의 도구와 재능을 사용하여 antiX와 이전 MEPIS 커뮤니티 간의 협력 벤처 기업입니다. 우아하고 효율적인 데스크탑과 간단한 구성, 높은 안정성, 견고한 성능 및 중간 크기의 공간을 결합하도록 설계된 미디엄 사이즈의 OS입니다."
그리고, 좀 더 자세한 내용을 찾아보았더니 "MX"라는 이름은 Mepis의 첫 글자를 antiX의 마지막 글자와 결합한 것이라고 합니다. MEPIS 커뮤니티 구성원들 사이에서 향후 옵션들에 대해서 토의를 시작하고 antiX의 개발자가 합류하면서 MX Linux라는 것이 탄생했다고 합니다.
외형
MX Linux는 XFCE 데스크탑 환경을 기본으로 제공합니다. XFCE는 무겁지 않고 가벼워서 오래된 시스템에서도 잘 동작한다고 합니다. 또한, 사용자 취향에 맞지 않는다면 GNOME or KDE로도 변경할 수 있다고 합니다.
편의성
MX Linux는 사용자 편의성에 관하여는 가장 사용하기 쉬운 Linux 배포판 중 하나라고 합니다. MX Tools 덕분에 Windows에 시스템 컨드롤 패널과 같은 필요한 기능을 쉽게 찾을 수 있다고 합니다. 또한, 간소화한 installer로 인해 MX linux 설치 또한 굉장히 쉽다고 합니다. 설치는 최대 20분이 소요된다고 되어 있지만, 5분만에 설치했다는 이야기도 있습니다.
성능
XFCE 환경은 가볍다는 평가를 받지만, MX Linux는 자체를 "미드 웨이트 (midweight)"라고 표현합니다. 오래된 하드웨어용으로 설계된 antiX Linux 배포판의 핵심 구성 요소를 사용했지만 진보되고 모던한 환경을 만들수 있도록 되어 있습니다. 저전력 가상머신 (2GB RAM, 1CPU, 128MB 그래픽 할당)에서 유휴 상태를 유지하고있는 MX Linux는 25 %의 RAM 사용률과 4 %의 CPU 사용률을 가진다고 합니다. 이것은 최소 시스템 요구 사항에 적합하며 512MB RAM, "최신 프로세서"및 최소 6GB의 공간을 권장합니다. 하지만, 사용량이 많으면 다른 배포판들 처럼 MX Linux도 느려진다고 합니다.
총평
다른 특별한 기능을 가지고 있는것보다 빠르고, 안정적이면서 리소스가 부족한 하드웨어에서 사용하고 싶다면 MX Linux를 사용할 수 있을 것 같습니다. 설치가 쉽고 저전력 PC를 위해서는 대안이 될 수 있다고 합니다.
제 개인적인 생각으로는 데비안 기반이라는 장점과 MX Tools라는 Windows or MacOS 같은 익숙한 기능과 오래된 노트북 같은 작은 리소스를 가진 하드웨어에서도 안정적으로 동작할 수 있다는 점이 핵심인것 같습니다. 당분간은 확실한 장점을 가진 MX Linux의 인기는 계속될 것으로 생각됩니다.
Raspberry Pi 4 모델 B는 인기 있는 Raspberry Pi 제품군의 최신 제품입니다. 이전 모델의 호환성 및 유사한 전력 소비를 유지하면서 이전 세대의 Raspberry Pi 3 모델 B +와 비교하여 프로세서 속도, 멀티미디어 성능, 메모리 및 연결성의 획기적인 향상을 제공합니다. 최종 사용자의 경우 Raspberry Pi 4 Model B는 Entry-Level x86 PC 시스템과 견줄 수 있는 데스크톱 성능을 제공합니다.
이 제품의 주요 특징으로는 고성능 64 비트 쿼드 코어 프로세서, 두개의 마이크로 HDMI 포트를 통한 최대 4K 해상도의 듀얼 디스플레이 지원, 최대 4Kp60의 하드웨어 비디오 디코딩, 최대 4GB의 RAM, 듀얼 디스플레이 지원 - 밴드 2.4 / 5.0GHz 무선 LAN, 블루투스 5.0, 기가비트 이더넷, USB 3.0 및 PoE 기능 (별도의 PoE HAT add-on을 통해서).
듀얼 밴드 무선 LAN 및 블루투스는 모듈형 적합성 인증을 보유하고있어 보드가 컴플라이언스 테스트가 크게 감소된 최종 제품으로 설계 될 수 있으며 비용 및 시장 출시 시간을 모두 향상시킵니다.
본사가 덴마크에 있으며, 2003년 시작한 회사입니다. FPGA 기반의 제품을 전세계에 15년 동안 공급하고 있으며, 일반 표준 서버에서 연산 집약적인 애플리케이션을 가속화하는 하이테크 솔루션을 기반 기술로 하는 회사입니다. 2013년 노르웨이 오슬로 증권거래소(NAPA.OL)에 상장된 회사입니다.
네트워크 성능 모니터링, 테스트 및 측정, 보안 및 최적화된 제품으로 금융 서비스, 통신, 클라우드 및 데이터 센터 서비스, 전자 상거래 및 미디어, 인프라 및 방위, 기업 관리 및 보안과 같은 다양한 산업에서 사용되고 있습니다. 최근에는 가상화(Virtualization)에 특화된 제품들도 출시하기 시작하였습니다.
네트워크 가속기의 Napatech 제품 포트폴리오는 1,2 또는 4 포트를 통해서 1Gbps~100Gbps/s 속도를 지원합니다. 첫 번째 제품은 2003 년 12 월에 출시 된 가속기로, 10Gbps 네트워크 속도를 지원합니다. 2014 년 1 분기까지 약 40 가지 이상의 다양한 가속기 모델을 생산했습니다. 가장 중요한 기능은 패킷 손실이없는 상태로 모든 네트워크 데이터를 캡처하고 데이터를 전송하는 것입니다.
Napatech의 차별성
Napatech은 FPGA에 대한 Hardware 기술 뿐만 아니라 Hardware와 독립된 XILINX/INTEL에 적합한 FPGA Configuration Software라는 새로운 제품 또한 가지고 있습니다.
빠른 변화와 그에 대한 대처가 필요한 시점에서 FPGA Solution은 성장에 필요한 문제들을 해결해 줄 것입니다. 그에 Napatech에서 제공하고 FPGA Hardware와 Software는 이 시장에 가장 적합한 하나의 Solution이 될 것 입니다
사진=Napatech 제공
FPGA SmartNIC 시장은 2025년까지 1.4B 달러로 빠르게 증가될 것이고 Offload NIC 시장에서도 추가로 $ 1.7B의 시장을 형성할 것이라고 합니다. 이미 검증된 FPGA 기반의 제품과 기술을 가지고 있으며 높은 시장 진입 장벽을 가진 이 시장에서 우위를 유지한다는 것을 보면 제품에 대한 현재와 미래에 대한 리더십을 가진 회사라고 볼 수 있을거 같습니다. 기본 자사 제품에 추가로 3rd Party인 Xilinx/Intel에 대한 solution을 추가한 점은 더 많은 고객 확보에 좋은점이 아닐까 생각합니다.
출처 : Napatech DN-1207 문서 참조 * 한글번역본은 번역자료에 Napatech 디렉토리에서 확인 하시면 됩니다.
SOLUTION DESCRIPTION
Scaling TRex Traffic Generation Performance
Napatech Link™ Capture Software
Testing and validating network performance is of the utmost importance to network equipment manufacturers, operators and owners. In the past, the traditional approach to testing network performance was based on proprietary traffic generators. But while such solutions have indeed proved efficient for a long series of use cases, they either fall short or prove massively cost prohibitive when it comes to complex and realistic traffic generation.
To manage the cumulating density of functionalities and workloads, the industry now demands a testing regime that not only delivers outstanding performance – but also offers better scalability and drastic cost improvements.
TRex
TRex is an open source traffic generator developed specifically to address these shortcomings through an innovative and extendable software implementation. What differentiates TRex is its portability, cost, capacity and flexibility.
As for any other traffic generation solution, the ability for TRex to reliably generate packets at line rate across all packet sizes is paramount. Whether simply packet blasting or replaying PCAP files for testing, the ability to send traffic for small packets at the maximum speed is a prerequisite.
Traffic reception is also of critical importance. The ability to receive the generated traffic once it has traversed the Device Under Test (DUT) is the only way of measuring the effectiveness of the solution. If the traffic reception does not match the generation capabilities, testing is compromised as one cannot identify if it is the DUT that is dropping traffic or the test equipment itself.
Accelerated TRex performance
In addressing this challenge, Napatech has created a hardware acceleration solution, based on the Napatech Link™ Capture Software, that alleviates the load on the CPU and thereby greatly increases TRex performance.
Optimized for lossless transmit and receive, the solution demonstrates substantial performance advantages for TRex compared to a standard Network Interface Card (NIC):
• Up to 4x transmit performance improvement • Up to 16x receive performance improvement
Turning acceleration into value These performance advantages ultimately allow you to:
• Maximize your server performance by improving CPU utilization
• Minimize your TCO by reducing number of servers, thus optimizing rack space, power, cooling and operational expenses
• Diminish your time-to-resolution, thereby enabling greatly increased efficiency
TRex generates layer 4-7 traffic based on pre-processing and smart replay of real traffic templates. TRex amplifies both client and server-side traffic. When running on the Napatech SmartNIC with Link™ Capture Software, TRex can both generate and receive traffic at 2x40G line rate regardless of packet size. This enables scalability both of bandwidth and feature complexities, thus providing businesses a highperformance and massively cost-efficient alternative to proprietary traffic generators.
TRex Stateless functionality includes support for multiple streams, the ability to change any packet field and provides per stream statistics, latency and jitter. Advanced Stateful functionality includes support for emulating L7 traffic with fully-featured scalable TCP layer.
Test configuration
The outstanding improvements achieved with this solution were demonstrated by comparing TRex performance running on a Dell PowerEdge R740 with a standard 40G NIC card and the Napatech NT200 SmartNIC.
Key solution features
• Line rate network throughput for all packet sizes
• Lossless capture for perfect inspection and detection
• Onboard packet buffering during micro-burst or PCI Express bus congestion scenarios
• Advanced host memory buffer management for ultra-high CPU cache performance
• Packet classification, match/action filtering and zero-copy forwarding
• Intelligent and flexible load distribution to as many as 64 queues improving CPU cache performance by always delivering the same flows to the same cores
Napatech Link™ Capture Software
The stunning benchmarks for TRex were achieved by deploying Napatech’s Reconfigurable Computing Platform™, based on FPGA-based Link™ Capture Software and Napatech SmartNIC hardware.
Napatech’s Reconfigurable Computing Platform flexibly offloads, accelerates and secures open, standard, high-volume and low-cost server platforms allowing them to meet the performance requirements for networking, communications and cybersecurity applications.
TRex
TRex is an ideal example of the type of critical enterprise security application that can achieve better performance through hardware acceleration.
TRex is an open source, low cost, stateful and stateless traffic generator. Typical use cases include:
• Creating high scale benchmarks for stateful networking gear, e.g. firewalls, DPI, IPS and load balancers
• Simulating high scale DDOS attacks
• Performing high scale, flexible testing for switches
• Performing scale tests for huge numbers of clients/ servers for controller-based testing
• Performing EDVT and production tests
TRex can be compiled with native support for hardware acceleration based on Napatech hardware and software. Napatech linux driver, installation instructions and source are available at:
The latest Napatech DPDK readme file can be found at https://github.com/napatech/dpdk/blob/master/ntacc_readme.md The readme file contains information on how to compile Napatech DPDK and set up the Napatech driver for DPDK. * Napatech에서 제공중인 DPDK에 대한 Version, Configuration, 지원 범위에 대해서는 Github의 readme 파일에 내용이 있습니다.
Getting and compiling Napatech DPDK
Napatech DPDK can be downloaded or cloned from: https://github.com/napatech/dpdk/releases. The environment variable NAPATECH3_PATH must be set to the Napatech driver installation root before compiling DPDK. The default installation root is /opt/napatech3. * 본 문서에서는 Napatech Software Installation에 대해서는 생략합니다. Napatech Software Installation 관련해서는 Installation Guide를 참고하시기 바랍니다. ** DPDK 설치 전에 반드시 Napatech Software Package가 설치되어 있어야 합니다.
To run any DPDK application, the Linux kernel option hugepages must be enabled. Edit the file /etc/default/grub and change or add to the following line: * DPDK Application 사용을 위해서는 Kernel Option에서 Hugepages 를 반드시 사용하여야 합니다.
