移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

用户需紧密密切存眷SDN可能带来的安然风险

时间:2014-03-05 16:30来源:TuZhiJiaMi企业信息安全专家 点击:
比来收集范畴最风行的词汇是软件定义收集[注](SDN[注])。SDN是对数据层和节制层的一种解耦,承诺用户经由过程安装在通用办事器上的软件节制器来治理物理设备。 SDN为供给了良多有效的东西
Tags应用安全(1006)服务器(140)安全风险(103)SDN(13)  

  比来收集范畴最风行的词汇是软件定义收集[注](SDN[注])。SDN是对数据层和节制层的一种解耦,承诺用户经由过程安装在通用办事器上的软件节制器来治理物理设备。

  SDN为供给了良多有效的东西,为用户带来了良多好处。用户没必要往接触每台互换机和路由器,便可以操纵SDN节制器经由过程OpenFlow尺度与物理收集设备的联系以加强履行政策。别的,用户在理论上可以或许利用任何具有OpenFlow功能的硬件举措措施,这意味着用户没必要从一家供给商那边采办其所需的所有收集设备,而是可以选择多家产品。

  Check Point Fellow的资深行业专家Robert Hinden本周在RSA会议上颁发演讲,他提示用户在利用SDN手艺之前,必然要寄望SDN上可能会呈现的一些安然风险。

  Hinden指出,一旦你在这台办事器上成立了集中的节制,那么你需要考虑到假定这台办事器遭到报复打击的话会如何样?或SDN节制器被黑客节制了该如何办?

  从理论上说,黑客可使收集通信直接绕过你的防火墙,然后向这个收集嵌进歹意软件,实施中间人报复打击或向被攻破的节点发送收集流量。

  别的,收集断网或呈现故障时会呈现甚么事?今朝还不清晰SDN节制器若何措置收集断网变乱,或许需要从头路由收集流量。

  除安然的担忧以外,Hinden还对SDN的可扩大性提出了质疑。他指出,传统的路由和互换手艺是基于目标地的,物理设备读取标头 (header)并且利用路由表向恰当的目标地发送数据包。

  可是,SDN是基于流量的。这是好的,因为它可使所有的收集治理员拟定出邃密的政策。另外一方面,所有进进的流量都必需发送给收集上的所有设备。Hinden觉得,这其实很难措置。

  另外一方面,Hinden暗示,谈到SDN和安然其实也有些积极的意义。这个节制器可以或许把安然政策推送到这个收集上的所有的路由器和互换机上,为所有的流量成立一个统一的SDN安然态势。例如,假定有一台被攻破的主机,这个节制器可以或许轻松地把这台主机与收集的其它部门隔分开来。

  当然今朝仍然是SDN利用周期的最初阶段,可是,Hinden建议,收集和安然团队需要合作,因为在SDN范畴所有收集工作人员都需要对安然负责。

------分隔线----------------------------

推荐内容