撼动传统网络架构 SDN究竟是否安全?

  • 时间:
  • 浏览:24
  • 来源:简约博客 - 专注共享陌离博客资讯

SDN是并都有概念,也是改变IT世界的并都有趋势。

作者:vivian编译来源:IT168.com|2013-04-01 09:16

SDN是并都有概念,也是改变IT世界的并都有趋势。SDN并都有外理网络那些的问題的万金油,况且,出于安完整署的目的,它并都有还处在时需外理的威胁。瞻博网络首席安全架构师Christopher Hoff在网络安全领域经验雄厚。当谈到SDN的之后 ,他认为为了创建安全的架构可不时需继续遵循相同的规则和最佳实例。

▲瞻博网络首席安全架构师详述SDN安全的风险与外理最好的最好的依据

“机会大伙 增加方便大伙 在现有架构和内部内部结构控制器之间沟通的连接器或代理,大伙 不得不确保沟通路径受到保护,”Hoff称。“目前,这通常原因分析分析运行SSL/TLS因此对数据传输进行证书加密。”

“从前固然并如此 对攻击向量和威胁进行严肃考虑,”Hoff补充道。

在SDN环境中,通常由网络设备控制真正的数据,控制器则会管理数据流。处在控制器顶部的是SDN应用,那些应用为网络提供各种功能。Hoff称SDN应用为“受信任的应用”,那些应用同样时需得到适当保护。

SPOF单点故障?

在SDN网络中,控制器机会被视为网络中的单点故障威胁。机会控制器被人攻击,如此 控制器控制的整个网络都面临潜在威胁。“大伙 想对路由器和交换机内部内部结构的功能进行控制和管理的之后 ,就会扩大受攻击面。”Hoff说。

控制器安全吗?

Hoff指出,控制器架构的安全处在欠缺。“机会你看完所有参数,就会发现一点安全性能是可选项,”Hoff说。“在控制器和交换机之间如此 强制使用SSL/TLS。”从根本上说,保障SDN的安全本来高度防御,这和一点IT层面的安全那些的问題一样。安全专家仍然时需思考攻击者会用那些最好的最好的依据损坏网络架构,并开发出有效的威胁模拟来缓解一点威胁。

SDN网络中对每个层级的可视性也至关重要。一点可视性在物理硬件和服务器软件,虚拟化属性和功能上都有得到发展。

真相来源

谈到SDN网络中时需被控制和看清楚的地方,会有好多好多 地方使安全那些的问題错综错综复杂。OpenFlow模式中,有1个 单独的控制器对网络进行配置,但这固然Hoff眼里的SDN网络部署。他希望在错综复杂的环境包含多个控制器与一点若干控制器互动。

咋样保护SDN

保护SDN固然和一点IT安全那些的问題例如。本来要进行威胁模拟,风险分析并把策略落实到工作负载中。使用SSL/TLS加密一点组合最好的最好的依据,SDN就可不时需像一点IT功能一样被保护起来了。

【责任编辑:

遗忘者

TEL:(010)684762006】



点赞 0