軟件定義網絡( SDN )已成為當前的熱議話題。
從一方面而言,SDN帶來的益處顯而易見:其不必觸及每個交換機和路由器, OpenFlow通過將網絡設備控制面與數據面分離開來,便可實現網絡流量的靈活控制。這樣一來,客戶可以在理論上使用任何啟用OpenFlow的硬件,這意味著企業不再需要從同一供應商那里購買所有的網絡設備。
“但要知道,在此之前你選擇了SDN ,可能會存在一些安全隱患”。來自Check Point的業內資深研究員Robert Hinden在前不久召開的RSA大會上如是說道。
Hinden指出,當企業將網絡在建立在一個服務器上進行集中控制時,如果一旦該服務器被攻擊、或是黑客掌控了SDN控制器,那么會發生什么?
從理論上講,黑客可以在防火墻中進行流量引導,在網絡中插入惡意軟件,在運行中發動攻擊或發送流量破壞節點。
同樣,當停機或發生網絡錯誤時又會發生什么情況?“目前,尚不清楚SDN控制器如何處理網絡中斷所需要的流量調整。”Hinden說道。
在另一方面,當談及SDN和安全性時,Hinden也看到積極的一面。Hinden表示,控制器可以推動網絡上所有的路由器和交換機的安全策略,將SDN所有流量建立在一個統一的安全狀態上。
例如,如果某一臺主機遭到攻擊破壞,控制器可以輕松地將該主機與網絡的其余部分隔離開來。
雖然以上做法對于SDN來說有些為時尚早,但 Hinden建議,網絡團隊和安全團隊從一開始就要相互合作,因為在SDN的世界里, “所有網絡的工作人員都將要為安全負責”。
京公網安備 11010502049343號