Säkerhetshänsyn för programvara definieras nätverk (SDN)

Säkerhetshänsyn för programvara definieras nätverk (SDN)

SDN introducerar en ny strategi för nätverk som inte kan mesh bra med befintliga säkerhet strategier. På samma gång introducerar SDN nya möjligheter att stärka säkerheten. Vi undersöka båda aspekterna

SDN arkitekturen

SDN innebär en trelagers arkitektur (ansökan, kontroll, data) och nya metoder för distribuerade kontroll och kapsla in data. Allt detta introducerar potential för nya vektorer för attack. Hot kan uppstå på någon av de tre lagrarna eller i kommunikationen mellan lager

Dataplan

Nyckelområde risk när det gäller data planet är den södergående API, som OpenFlow och Open vSwitch databas Management Protocol (OVSDB). Detta API är ett kraftfullt verktyg för att hantera data plan nätdelar, ökar angreppsytan nätinfrastruktur avsevärt, eftersom säkerheten är inte längre begränsad till nätverk utrustningsleverantören. Säkerheten i nätverket kunde äventyras genom osäkra genomförandet av södergående protokollet. Detta kan ge angripare att lägga till sina egna flöden in i flödet bord och spolat trafiken som annars skulle vara otillåtna i nätverket. Exempelvis kan angriparen kunna definiera flöden att kringgå en brandvägg för att införa oönskad trafik eller tillhandahåller ett sätt för avlyssning.
Ett sätt att öka säkerheten är att använda av Transport Layer Security (TLS). Använder TLS, en ansökan har sockeladressen TLS och kommunicerar till TLS uttaget av programmet remote. Säkerhetsfunktionerna som tillhandahålls av TLS är transparenta till ansökan och även till TCP. Således måste varken TCP eller tillämpningen ändras för att anropa säkerhetsfunktionerna i TLS.
TLS erbjuder tre kategorier av säkerhet:

--Konfidentialitet: Alla data som passerar mellan de två programmen (t.ex. de två HTTP-modulerna) krypteras så att de inte kan avlyssnas på Internet.
--Meddelande integritet: TLS försäkrar att meddelandet inte har blivit ändrat eller ersätta på väg.
--Autentisering: TLS kan validera identiteten hos en eller båda parter till exchange.

TLS består av två faser: handslag och dataöverföring. Under handskakningen arbetsmarknadens parter en autentisering funktion och upprätta en krypteringsnyckel som används för dataöverföring. Under dataöverföringen använda de två sidorna krypteringsnyckeln för att kryptera alla överförda data.
Den senaste versionen av OpenFlow växla specifikationen: "mellan datapath och kanalen OpenFlow, gränssnittet är implementeringsspecifik, men alla OpenFlow kanal meddelanden måste formateras enligt protokollet OpenFlow switch. OpenFlow kanalen krypteras vanligtvis med TLS, men kan köras direkt över TCP." Det är lämpligt att införa OpenFlow med alternativet TLS.

Kontrollplan

SDN, övergripande förvaltningen, orkestrering, är routing, och andra aspekter av nätverket trafikflödet koncentrerade i en styrenhet eller några distribuerade styrenheter. Om en angripare kan framgångsrikt tränga en domänkontrollant, kan angriparen får ett betydande mått av kontroll över hela nätverket. SDN styrenheten är alltså ett högt värde mål som behöver en hög skyddsnivå.
Skydd av registeransvarige innebär den vanliga repertoaren av dator säkerhets-tekniker, inklusive:

--Förebyggande/skydd mot distribuerad överbelastningsattack (DDoS) attacker. En hög tillgänglighet controller arkitekturen kan till viss del att mildra en DDoS-attack med redundanta styrenheter för att kompensera för förlusten av andra styrenheter.
--Åtkomstkontroll. Ett antal standard tillgång kontroll tekniker kan användas, inklusive rollbaserad åtkomstkontroll (RBAC) och attribut-baserad åtkomstkontroll (ABAC).
--Antivirus/antiworm tekniker.
--Brandväggar, intrusion detection system (IDS) och intrusion prevention system (IPS)

Ansökan plan

Norrgående API: er och protokoll presentera ett troligt mål för angripare. En lyckad attack här kan angriparen att få kontroll över nätverksinfrastrukturen. Således, SDN säkerhet i detta område fokuserar på att förhindra obehöriga användare och applikationer från att utnyttja registeransvarige. Dessutom är själva programmen en sårbar punkt. En angripare som får kontroll över dennes ansökan kan i praktiken alla säkerhetskontroller genomförs i norrgående API och protokollen.
För att motverka dessa hot måste all kommunikation mellan program och controller säkras genom TLS eller en motsvarande funktioner. Det är också viktigt att säkerställa norrgående program är kodade ordentligt.

Programvara-definierade säkerhet

Även om SDN presenterar nya säkerhetsproblemen för network designers och chefer, det ger också en plattform för att genomföra konsekventa, hanteras centralt säkerhetsprinciper och mekanismer för nätverket. SDN tillåter utvecklingen av SDN säkerhet styrenheter och SDN säkerhetsprogram som kan bestämmelse och orkestrera säkerhetstjänster och mekanismer.
För säkerhetshantering måste säkerhet domänkontrollanter tillhandahålla ett säkert API för relevanta program. Till exempel som ett program som skapar virtuella maskiner och konfigurerar trafik vägar, måste det kunna associera de virtuella komponenterna med de lämpliga säkerhetsfunktionerna, som IDS, IPS och kläder för säkerhetshantering och händelsehantering (SIEM).
I själva verket kan säkerhetskrav Visa sig vara en viktig motiverande faktor för distribution av SDN. Med ökningen av nätverket trafikerar volym, användning av virtuella maskinen, cloud computing, data center storlek och tillväxt av IoT program å ena sidan, och den ökande smidighet och förfining av malware, blir IT arbetskraft en större säkerhet flaskhals. Säkerhetschefer kan inte hålla jämna steg med ökande takten i händelser och varningar och behovet av att finjustera säkerhetskontroller som svar. SDN kan säkerhetschefer att överbrygga denna klyfta svar resurs genom intelligenta upptäckt av incidenter och automatiskt svar.
Användning av SDN-aktivera automatiserade verktyg har en fördel i sig, men detta är förstärkt av förmågan att svara på grundval av granulat, som per flöde, per ansökan eller per användare.

Slutsats

SDN ger både utmaningar och lösningar för nätverkssäkerhet.
För en lista över alla mina artiklar, gå till williamstallings.com/Articles

  • Relaterade Frågor

  • Vad är de tre stora kategorierna av programvara definieras av din lärobok är?

    1. systemprogramvaran.2. Aoolication programvara.

  • Finns det några kod restriktioner eller säkerhetshänsyn när du placerar en 240V uttag?

    Ja! Kontakta ditt lokala elektriska företag att ta reda på koden i ditt område. Svar det finns många, många koder inblandade. Boxfill beräkningar, tråd storlek beräkningar, säkra medel, jordning och limning, etc. etc. Om dess ditt eget hem kan du gör

  • Definiera nätverk säkerhetsmodell och dess lager?

    Open Systems Interconnection modellen som är utvecklat av ISO 1983 används som en ram för att förklara nätverk grunderna och felsöka nätverk problem kallas som nätverk säkerhetsmodell. Det är en sju lager modell. Följande är de 7 lagrarna av nätverk

  • SDN och NFV behöver DevOps

    Även om DevOps har skapats och utvecklats för att stödja utveckling och distributionsprocessen, blir det snabbt avgörande för SDN och NFV utveckling och verksamhet. Artikeln innehåller en översikt.Programvara definieras och DrivenNätverksinfrastruktu

  • Representational State Transfer (resten) är en viktig del av SDN

    Ett mycket vanligt gränssnitt format används inom programvara-definieras-network (SDN) implementeringar är RESTful API. Denna artikel förklarar vila och lugnVad är resten?Innan du definierar resten, måste du vara klart vad som menas med ett programme

  • Standarder för SDN

    Många organisationer är involverade i arbetet med att standardisera programvara-definierade nätverk. Här ger vi en översikt.Definiera SDNTill skillnad från vissa tekniska områden, såsom Wi-Fi, finns ingen enda standardiseringsorgan ansvarar för utvec

  • Typer av tester i testning av programvara?

    Det finns olika typer av testning av programvara:-Black box testning - interna systemdesign anses inte i denna typ av tester. Tester är baserade på krav och funktionalitet.Vit box testning - denna provning är baserad på kunskap om den inre logiken av

  • Varför går djur till rymden?

    De brukade skicka djur i rymden att det var säkert för människor, och se vad effekterna kan vara. Dessa dagar de tar ibland säkerhetshänsyn som maskar i rymden att se hur avsaknaden av gravitation verkställer dem.

  • Alla kontrakt avtal men alla avtal är inte kontrakt. Förklara detta uttalande och också ge väsentliga delar av ett giltigt kontrakt?

    Alla kontrakt är avtal, men alla avtal är inte kontrakt svara; Ett kontrakt är ett juridiskt bindande avtal eller relationen mellan två eller flera parter att göra eller avstå från att utföra vissa handlingar. Ett avtal kan också definieras som ett r

  • Kan du svälja frankincense olja?

    Rökelse, myrra, jasmin, ros och benzoin bör aldrig förtäras. De flesta av de olyckor om eteriska oljor är resultatet av människor intag av dem utan att rådfråga en professionell. Många Aromterapeuterna är emot att ta eteriska oljor internt.Det är int

  • Vad är skillnaderna mellan prokaryota och eukaryota celler?

    Eukaryota celler har en sann nucleus, bunden av ett dubbelt membran. Prokaryota celler har ingen kärna. Syftet med kärnan är att binda stora eukaryota cellens DNA-relaterade funktioner i en mindre kammare, för ökad effektivitet. Denna funktion är onö

  • Finns det något eller någon levande på Venus's?

    Det finns inget liv på venus. dess långt för nära solen och temperaturen (467° C) överstiger det som kan upprätthålla livet :)^^^Det är fel.Det finns liv på jorden, men de bor i den lägre atmosfären, bakterier är en levande organism, därav liv på Ven

  • Vad är exempel på paketerade programvaran?

    Det finns många exempel på paketerad programvara som faller under applicering mjukvaran. Först ska jag svara på din fråga genom att definiera appliaction programvara.En programvara som kallas även för slutanvändaren programvara definieras som en upps

  • Vad är nätverk funktioner virtualisering (NFV)?

    Nätverk funktioner virtualisering (NFV) har snabbt gått från nyhet till mognad och blivit en viktig del i företagets nätverk, datacenter och lufttrafikföretaget nätverk. Här ger vi en översikt.Virtualisering av-enheterVirtuell maskinteknik över Inter

  • Varför är vatten viktigt till liv?

    Vatten är nödvändigt för liv för ett antal skäl. Det är ett användbart lösningsmedel som finns som en vätska på perfekt utbud av temperaturer för livet som vi känner den på jorden, beter sig som ett perfekt medium som biokemiska reaktioner kan uppstå

  • Vad är skillnaden mellan pro och eu cell organeller?

    Prokaryota celler:Mest primitiva, tidigaste form av livInte ha en fördefinierad kärnaKromosomer är spridda i cytoplasmanInnehåller inget membran-bundna organellerHar cirkulär kromosomer och saknar för proteinerMest metaboliskt olikaLiten - vanligtvis

  • Hur andas loppor?

    Ja, Respiration (i detta fall andas) sker i alla levande säkerhetshänsyn.Som gör alla insekter, andas de genom spiracles - en rad med små hål på båda sidor av buken. De har inte lungorna som oss. Istället har de dragspel-liknande "bok lungor" so

  • Varför djur bör behandlas?

    Djur ska behandlas eftersom Gud har skapat dem och Gud sagt i första Moseboken som vi måste älska och ta hand om djuren och alla levande säkerhetshänsyn...

  • Hur hittar du ostron?

    du hitta ostron genom att söka dem den som gav svaret ovan är ett geni, klart... Jag menar, du hittar ostron genom att söka dem... Är det tänkt att söka efter dem? Jag vet inte, hur som helst, helt klart ett geni vid arbete där. Här är mitt svar: för