X Jornadas de Informática e Investigación Operativa

Título: Testing indirecto asistido por virtualización: aplicación al testing de IPsec en IPv6

Marco de Trabajo: Investigación

Área de desarrollo: Ingeniería de Software, Testing

Autor: Ariel Sabiguero

Contacto: asabigue@fing.edu.uy

Día: MARTES

Hora: 11:15

Palabras Claves: testing indirecto, virtualización, IPsec, testing de conformidad

Resumen:

Trabajo realizado en conjunto entre Ariel Sabiguero y M. Eugenia Corti
En el contexto del testing de conformidad, se conoce como testing indirecto a la variedad en la que el tester es conectado, solamente a través de otro dispositivo de comunicaciones, al sistema bajo prueba (SBP). El dispositivo intermedio utilizado se asume correcto, que no introduce sesgos, ni interfiere con la ejecución de la suite de pruebas, si bien es aceptado algún nivel de pérdida de observabilidad. El testing de IPsec involucra la manipulación de una señalización compleja, que requiere el tratamiento criptográfico de los mensajes. IPsec utiliza al protocolo IPv6 como transporte y su verificación asume la correctitud de IPv6. La metodología propuesta por el IPv6 Ready Logo para la verificación de la suite de protocolos IPv6, involucra la conexión directa entre el tester y el sistema bajo prueba, requiriendo no solamente la señalización a nivel de IPsec, sino a nivel IP de los mensajes, dado que en varios de los escenarios utilizados se involucran routers. Esto es motivado principalmente por la necesidad de automatización de las pruebas, pudiendo utilizar un único deploy para todos los casos de pruebas. Con la utilización de técnicas de virtualización, ya aplicadas en testing de interoperabilidad, es posible hacer variaciones en la topología de los casos de prueba que no involucren acciones manuales, manteniendo el nivel de automatismo requerido y a la vez simplificando el desarrollo de los casos de prueba, dado que en vez de simular el pasaje por un router, se efectiviza el mismo. El tratamiendo de la capa IP de los mensajes lo realiza el router y es éste quien entrega los mensajes al SBP. Es por esto que la técnica utilizada es de testing indirecto. Desde el punto de vista metodológico es correcto introducir un dispositivo que realice un cierto procesamiento IP, pues si bien IPsec es parte de la suite de protocolos IPv6, IPsec utiliza los servicios provistos por IPv6 para la entrega de mensajes. Dado que el objetivo es el test específico del protocolo IPsec y no de IPv6, podemos asumir éste conforme y utilizar sus servicios. Durante la presentación se brindarán nociones sobre las técnicas de verificación aplicadas por el IPv6RL, así como, de las técnicas de virtualización utilizadas. Se presentarán los resultados obtenidos en diferentes investigaciones en la temática, que muestran la simplificación lograda en el diseño e implementación de los casos de prueba.