2023-07-11 分類: 網站建設
近幾年的SDN 已經成功由一個想法轉變成一個范例,SDN指的是軟件定義網絡,不僅被大型供應商接受外還被當成是未來的網絡管理的模型,它的發展為網絡增加了更大的力度、動態性、及可管理性。同樣也帶來了另外的問題,在安全方面SDN又面臨什么樣的挑戰呢?今日小編要和大家探討一下關于SDN的定義及關于網絡安全的優劣勢。
何為SDN?
SDN是可以在路由器和交換機的控制平面中獨立出數據平面。這個控制平面最初是獨有的,這個數據平面知情權只有開發它們的供應商擁有,在SDN中的這個數據控制平面被集中控制,將命令和邏輯發送回硬件(路由器或交換機)的數據平面,而且是屬于開放的。
使用SDN方便進行整個網絡的審視,還有集中更改的作用,不用在根據每個路由器或者是交換機上分別進行相關的配置更改。利用開放協議管理控制平面能力,允許對網絡或者設備進行精確的替換,這對網絡安全優化速度提高十分有幫助。
安全方面的優勢
任何技術的革新帶來的都是雙面的影響,軟件定義網絡也一樣,
? 使用自有移動式的SDN,工程師可以快速且高水平審查所有網絡區域及時修改網絡來改變規則。
? 可以擁有更好的安全性。通過高效的中央視角審查網絡內部功能,相關人員可以及時更改。例如,網絡中出現了惡意軟件,在SDN和OpenFlow能夠迅速地從集中控制平面阻止這種流量來抵制這樣事情的發生,還節省訪問多個路由器或交換機的步驟。
? 迅速對網絡作出調整的能力使管理人員能夠以更安全的方式來執行流量×××和數據包QoS。這種能力現在已經存在,但速度和效率不好,當管理人員在試圖保護網絡安全時,這將限制他們的能力。
安全方面的劣勢
在部署SDN時需不可以忽視的問題。大部分的軟件定義網絡的安全問題是圍繞控制器本身。主要有以下幾點:
? 需要了解和審核誰訪問過控制器以及控制器在網絡中的位置。需要記住——訪問控制器可能讓攻擊者完全控制,所以保護控制器的安全是必要的。
? 檢查路由器或交換機之間的安全性—特別是它們正在通過SSL通信來防止來自控制器的任何惡意訪問。正如其他任何技術一樣,如果沒有從一開始考慮安全性,那么你必須在稍后增加安全性,但這樣做往往更加困難且昂貴。
? 需要確認正確配置節點與控制器兩者之間的安全性。
? 確認控制器的高可用性。為控制器創造業務連續性是很重要的,一旦控制器丟失的話,管理網絡的能力也就丟失了,SDN和OpenFlow的作用將喪失。
? 確認系統的任何變化都進行了日志記錄。
? 在部署SDN時,確保企業中可能阻止或記錄變化的SIEM、IPS及任何其他過濾技術進行了相應的更新。同時,關聯來自SIEM的日志以提醒管理人員變化情況。通過SIEM跟蹤自定義事件(例如登錄失敗和政策變化)將確保系統的安全性。
? 確保IPS沒有將這種流量認為是惡意流量。在該過濾系統中配置相應的規則以允許控制器在需要的時候與節點通信。
綜上,SDN屬于新興技術,通過為管理員提供企業網絡的完整視圖而允許細粒度安全性。然而,鑒于SDN控制器能夠集中管理網絡節點以向這些系統“推行”更改,我們非常有必要確保圍繞該系統的安全性。現在企業應該確保在SDN的設計、部署和管理過程中,安全是首要考慮因素。
當前題目:關于軟件定義網絡SDN的安全優缺點
網頁網址:http://m.newbst.com/news36/271836.html
成都網站建設公司_創新互聯,為您提供Google、靜態網站、網站設計、響應式網站、虛擬主機、營銷型網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容