旧金山 – 在网络这几天大流行语是软件定义网络(SDN),数据平面和控制平面,使您可以通过一个基于 […]
旧金山 – 在网络这几天大流行语是软件定义网络(SDN),数据平面和控制平面,使您可以通过一个基于软件的控制器坐在一个通用的管理物理设备的去耦服务器。
有与SDN相关的许多好处。而不必触及每个交换机和路由器,控制器使用的OpenFlow标准交谈的物理网络设备实施策略。此外,客户可以在理论上使用任何启用OpenFlow的硬件,这意味着你不再需要从同一供应商购买所有的网络设备中。
但在此之前你跳进SDN,要知道,可能有一些安全隐患。这是罗伯特·Hinden,一位业内资深人士的意见和Check Point研究员,在RSA大会这个星期谁说话。
+还网络世界热销,新产品的RSA | 来自RSA的故事正在运行的列表 +
Hinden指出,一旦你建立你的网络在此服务器上进行集中控制,如果该服务器被攻击会发生什么?如果有什么黑客获得控制的SDN控制器?
从理论上讲,黑客可以指挥交通,在你的防火墙,插入恶意软件进入网络,运行的人在这方面的中间人攻击或发送的流量受到影响的节点。
此外,当停电或发生错误在网络中会发生什么情况?今天怎么SDN控制器将处理可能需要重新路由流量的网络中断目前还不清楚,Hinden说。
除了安全问题,Hinden质疑SDN能有多好规模。他指出,传统的路由和交换是基于目的地址的,与物理设备读取头,并使用路由表将数据包发送到适当的目的地。
但SDN是基于流的,这是很好的,因为它允许网络管理员来创建细粒度政策。另一方面,所有这些流条目必须被发送到所有的网络上的设备。Hinden担心,这可能使程序变得笨拙。
在另一方面,Hinden看到一些积极的,当涉及到SDN和安全性。该控制器可以推动安全策略,网络上所有的路由器和交换机,创建一个统一的SDN安全状态的所有流量。
此外,如果有一个妥协的主机,例如,控制器可以轻松地隔离该主机从网络的其余部分,他说。
虽然它仍然在SDN采用周期非常早,Hinden建议,网络团队和安全团队开始一起工作,因为在SDN的世界里,“所有网络的工作人员将负责安全”。