2023-07-11 分類: 網(wǎng)站建設
近幾年的SDN 已經(jīng)成功由一個想法轉(zhuǎn)變成一個范例,SDN指的是軟件定義網(wǎng)絡,不僅被大型供應商接受外還被當成是未來的網(wǎng)絡管理的模型,它的發(fā)展為網(wǎng)絡增加了更大的力度、動態(tài)性、及可管理性。同樣也帶來了另外的問題,在安全方面SDN又面臨什么樣的挑戰(zhàn)呢?今日小編要和大家探討一下關于SDN的定義及關于網(wǎng)絡安全的優(yōu)劣勢。
何為SDN?
SDN是可以在路由器和交換機的控制平面中獨立出數(shù)據(jù)平面。這個控制平面最初是獨有的,這個數(shù)據(jù)平面知情權只有開發(fā)它們的供應商擁有,在SDN中的這個數(shù)據(jù)控制平面被集中控制,將命令和邏輯發(fā)送回硬件(路由器或交換機)的數(shù)據(jù)平面,而且是屬于開放的。
使用SDN方便進行整個網(wǎng)絡的審視,還有集中更改的作用,不用在根據(jù)每個路由器或者是交換機上分別進行相關的配置更改。利用開放協(xié)議管理控制平面能力,允許對網(wǎng)絡或者設備進行精確的替換,這對網(wǎng)絡安全優(yōu)化速度提高十分有幫助。
安全方面的優(yōu)勢
任何技術的革新帶來的都是雙面的影響,軟件定義網(wǎng)絡也一樣,
? 使用自有移動式的SDN,工程師可以快速且高水平審查所有網(wǎng)絡區(qū)域及時修改網(wǎng)絡來改變規(guī)則。
? 可以擁有更好的安全性。通過高效的中央視角審查網(wǎng)絡內(nèi)部功能,相關人員可以及時更改。例如,網(wǎng)絡中出現(xiàn)了惡意軟件,在SDN和OpenFlow能夠迅速地從集中控制平面阻止這種流量來抵制這樣事情的發(fā)生,還節(jié)省訪問多個路由器或交換機的步驟。
? 迅速對網(wǎng)絡作出調(diào)整的能力使管理人員能夠以更安全的方式來執(zhí)行流量×××和數(shù)據(jù)包QoS。這種能力現(xiàn)在已經(jīng)存在,但速度和效率不好,當管理人員在試圖保護網(wǎng)絡安全時,這將限制他們的能力。
安全方面的劣勢
在部署SDN時需不可以忽視的問題。大部分的軟件定義網(wǎng)絡的安全問題是圍繞控制器本身。主要有以下幾點:
? 需要了解和審核誰訪問過控制器以及控制器在網(wǎng)絡中的位置。需要記住——訪問控制器可能讓攻擊者完全控制,所以保護控制器的安全是必要的。
? 檢查路由器或交換機之間的安全性—特別是它們正在通過SSL通信來防止來自控制器的任何惡意訪問。正如其他任何技術一樣,如果沒有從一開始考慮安全性,那么你必須在稍后增加安全性,但這樣做往往更加困難且昂貴。
? 需要確認正確配置節(jié)點與控制器兩者之間的安全性。
? 確認控制器的高可用性。為控制器創(chuàng)造業(yè)務連續(xù)性是很重要的,一旦控制器丟失的話,管理網(wǎng)絡的能力也就丟失了,SDN和OpenFlow的作用將喪失。
? 確認系統(tǒng)的任何變化都進行了日志記錄。
? 在部署SDN時,確保企業(yè)中可能阻止或記錄變化的SIEM、IPS及任何其他過濾技術進行了相應的更新。同時,關聯(lián)來自SIEM的日志以提醒管理人員變化情況。通過SIEM跟蹤自定義事件(例如登錄失敗和政策變化)將確保系統(tǒng)的安全性。
? 確保IPS沒有將這種流量認為是惡意流量。在該過濾系統(tǒng)中配置相應的規(guī)則以允許控制器在需要的時候與節(jié)點通信。
綜上,SDN屬于新興技術,通過為管理員提供企業(yè)網(wǎng)絡的完整視圖而允許細粒度安全性。然而,鑒于SDN控制器能夠集中管理網(wǎng)絡節(jié)點以向這些系統(tǒng)“推行”更改,我們非常有必要確保圍繞該系統(tǒng)的安全性?,F(xiàn)在企業(yè)應該確保在SDN的設計、部署和管理過程中,安全是首要考慮因素。
當前題目:關于軟件定義網(wǎng)絡SDN的安全優(yōu)缺點
網(wǎng)頁網(wǎng)址:http://www.rwnh.cn/news36/271836.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供Google、靜態(tài)網(wǎng)站、網(wǎng)站設計、響應式網(wǎng)站、虛擬主機、營銷型網(wǎng)站建設
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容