關于軟件定義網絡SDN的安全優(yōu)缺點

近幾年的SDN 已經成功由一個想法轉變成一個范例，SDN指的是軟件定義網絡，不僅被大型供應商接受外還被當成是未來的網絡管理的模型，它的發(fā)展為網絡增加了更大的力度、動態(tài)性、及可管理性。同樣也帶來了另外的問題，在安全方面SDN又面臨什么樣的挑戰(zhàn)呢？今日小編要和大家探討一下關于SDN的定義及關于網絡安全的優(yōu)劣勢。

何為SDN？

SDN是可以在路由器和交換機的控制平面中獨立出數據平面。這個控制平面最初是獨有的，這個數據平面知情權只有開發(fā)它們的供應商擁有，在SDN中的這個數據控制平面被集中控制，將命令和邏輯發(fā)送回硬件（路由器或交換機）的數據平面，而且是屬于開放的。

使用SDN方便進行整個網絡的審視，還有集中更改的作用，不用在根據每個路由器或者是交換機上分別進行相關的配置更改。利用開放協(xié)議管理控制平面能力，允許對網絡或者設備進行精確的替換，這對網絡安全優(yōu)化速度提高十分有幫助。

安全方面的優(yōu)勢

任何技術的革新帶來的都是雙面的影響，軟件定義網絡也一樣，

? 使用自有移動式的SDN，工程師可以快速且高水平審查所有網絡區(qū)域及時修改網絡來改變規(guī)則。

? 可以擁有更好的安全性。通過高效的中央視角審查網絡內部功能，相關人員可以及時更改。例如，網絡中出現了惡意軟件，在SDN和OpenFlow能夠迅速地從集中控制平面阻止這種流量來抵制這樣事情的發(fā)生，還節(jié)省訪問多個路由器或交換機的步驟。

? 迅速對網絡作出調整的能力使管理人員能夠以更安全的方式來執(zhí)行流量×××和數據包QoS。這種能力現在已經存在，但速度和效率不好，當管理人員在試圖保護網絡安全時，這將限制他們的能力。

安全方面的劣勢

在部署SDN時需不可以忽視的問題。大部分的軟件定義網絡的安全問題是圍繞控制器本身。主要有以下幾點：

? 需要了解和審核誰訪問過控制器以及控制器在網絡中的位置。需要記住——訪問控制器可能讓攻擊者完全控制，所以保護控制器的安全是必要的。

? 檢查路由器或交換機之間的安全性—特別是它們正在通過SSL通信來防止來自控制器的任何惡意訪問。正如其他任何技術一樣，如果沒有從一開始考慮安全性，那么你必須在稍后增加安全性，但這樣做往往更加困難且昂貴。

? 需要確認正確配置節(jié)點與控制器兩者之間的安全性。

? 確認控制器的高可用性。為控制器創(chuàng)造業(yè)務連續(xù)性是很重要的，一旦控制器丟失的話，管理網絡的能力也就丟失了，SDN和OpenFlow的作用將喪失。

? 確認系統(tǒng)的任何變化都進行了日志記錄。

? 在部署SDN時，確保企業(yè)中可能阻止或記錄變化的SIEM、IPS及任何其他過濾技術進行了相應的更新。同時，關聯(lián)來自SIEM的日志以提醒管理人員變化情況。通過SIEM跟蹤自定義事件（例如登錄失敗和政策變化）將確保系統(tǒng)的安全性。

? 確保IPS沒有將這種流量認為是惡意流量。在該過濾系統(tǒng)中配置相應的規(guī)則以允許控制器在需要的時候與節(jié)點通信。

綜上，SDN屬于新興技術，通過為管理員提供企業(yè)網絡的完整視圖而允許細粒度安全性。然而，鑒于SDN控制器能夠集中管理網絡節(jié)點以向這些系統(tǒng)“推行”更改，我們非常有必要確保圍繞該系統(tǒng)的安全性?，F在企業(yè)應該確保在SDN的設計、部署和管理過程中，安全是首要考慮因素。

當前題目：關于軟件定義網絡SDN的安全優(yōu)缺點
網頁網址：http://www.bm7419.com/news36/271836.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供Google、靜態(tài)網站、網站設計、響應式網站、虛擬主機、營銷型網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)