焦點(diǎn)提示: 跟著數(shù)字化企業(yè)盡力尋求最佳安詳辦理方案來掩護(hù)其不絕擴(kuò)張的網(wǎng)絡(luò),新加坡電信服務(wù)器 馬來西亞服務(wù)器,許多企業(yè)正在尋求提供互操縱性成果的下一代東西。軟件界說網(wǎng)絡(luò)(SDN)具有許多的優(yōu)勢,通過將多個(gè)設(shè)備的節(jié)制平面整合到單個(gè)節(jié)制器中,該節(jié)制器將成為整個(gè)網(wǎng)絡(luò)中的決定者,實(shí)現(xiàn)會(huì)合節(jié)制。可是開拓人員在構(gòu)建SDN產(chǎn)物時(shí)仍然沒有安詳擔(dān)保,因此SDN中存在大概危及企業(yè)安詳?shù)娜觞c(diǎn)。
跟著數(shù)字化企業(yè)盡力尋求最佳安詳辦理方案來掩護(hù)其不絕擴(kuò)張的網(wǎng)絡(luò),許多企業(yè)正在尋求提供互操縱性成果的下一代東西。
軟件界說網(wǎng)絡(luò)(SDN)具有許多的優(yōu)勢,通過將多個(gè)設(shè)備的節(jié)制平面整合到單個(gè)節(jié)制器中,該節(jié)制器將成為整個(gè)網(wǎng)絡(luò)中的決定者,實(shí)現(xiàn)會(huì)合節(jié)制。可是開拓人員在構(gòu)建SDN產(chǎn)物時(shí)仍然沒有安詳擔(dān)保,因此SDN中存在大概危及企業(yè)安詳?shù)娜觞c(diǎn)。
羅馬Sapienza大學(xué)博士生Fabio De Gaspari暗示:“SDN相關(guān)的主要風(fēng)險(xiǎn)是節(jié)制平面的妥協(xié)以及節(jié)制平面潛在的可擴(kuò)展性問題。”
節(jié)制平面的實(shí)現(xiàn)方法抉擇了其懦弱性,可是假如進(jìn)攻者可以或許會(huì)見節(jié)制器,那么進(jìn)攻者造成的劫難范疇就擴(kuò)大到對(duì)整個(gè)網(wǎng)絡(luò)的完全節(jié)制,在多節(jié)制器SDN中有很高的安詳風(fēng)險(xiǎn),個(gè)中非妥協(xié)節(jié)制器(non compromised controllers)可以檢測和減輕受損的節(jié)制器。
一般來說,主要的安詳風(fēng)險(xiǎn)來自設(shè)備設(shè)置不良或不正確,這不只是SDN中面對(duì)的問題。盡量安詳方面存在差距,但SDN仍然是現(xiàn)代網(wǎng)絡(luò)問題的新興替代辦理方案。 Hellfire Security的網(wǎng)絡(luò)安詳動(dòng)作Gregory Pickett暗示,SDN帶來了許多長處。
Gregory Pickett暗示:“SDN可以或許改變提供商幾十年來的運(yùn)營方法,如用戶出口選擇等,通過基于可信任路由選擇加強(qiáng)的BGP安詳性、更快的路由收斂和IXP的粒度對(duì)等操縱。”
Pickett在Black Hat 2015演示文稿“濫用軟件界說網(wǎng)絡(luò)”中暗示,SDN提供了讓網(wǎng)絡(luò)可以或許自動(dòng)應(yīng)對(duì)威脅的本領(lǐng),但SDN仍然有許多安詳裂痕。Pickett說:“人們在宣布產(chǎn)物之前并不存眷安詳裂痕,他們還沒有當(dāng)真看待安詳問題。”
Pickett認(rèn)為,安詳性仍然是SDN的挑戰(zhàn)的一個(gè)原因是,軟件界說網(wǎng)絡(luò)實(shí)際上并沒有明晰的界說。他說:“我的印象是,這個(gè)觀念至今不明晰,你的SDN大概不是我的SDN,而按照提供商的差異,SDN的各類版本也各不溝通。提供商以適應(yīng)其產(chǎn)物線的方法界說了SDN,此刻的環(huán)境是產(chǎn)物線不是在向SDN的偏向成長,而SDN的界說在向產(chǎn)物線成長。”
嘲諷的是高級(jí)首席闡明師Jon Oltsik暗示,SDN本應(yīng)該為網(wǎng)絡(luò)帶來一致性,可是SDN自己具有很大的歧義,因?yàn)槠髽I(yè)正在環(huán)繞SDN舉辦計(jì)謀籌劃,他們需要讓安詳團(tuán)隊(duì)參加個(gè)中。Oltsik暗示安詳從業(yè)者是可以或許識(shí)別和低落風(fēng)險(xiǎn)的人員,他說:“安詳從業(yè)者可以在技能、實(shí)施或操縱中找出風(fēng)險(xiǎn),并低落這些風(fēng)險(xiǎn)。”
固然SDN不是新成長出來的,可是由于新設(shè)計(jì)了許多協(xié)議,使得它與新技能很是相似。Oltsik暗示:“我們還沒有動(dòng)搖所有的BUG,就已經(jīng)產(chǎn)生了很大的創(chuàng)新,但并不像現(xiàn)有技能那樣不變。”
Oltenik暗示軟件正在迅速變革,可是相關(guān)的SDN規(guī)模的安詳專家并不多。他說:“這是由一個(gè)想要簡化網(wǎng)絡(luò)團(tuán)隊(duì)或數(shù)據(jù)中心運(yùn)營團(tuán)隊(duì)成立的,他們正在試圖通過軟件來實(shí)現(xiàn)這一方針,但他們不是安詳專家。”擁有節(jié)制網(wǎng)絡(luò)的現(xiàn)代手段的愿望激發(fā)了新一輪的網(wǎng)絡(luò)打點(diǎn)東西,但新產(chǎn)物面對(duì)的安詳風(fēng)險(xiǎn)并沒有減輕。
ScaleFT連系首創(chuàng)人兼CTO abc Paul Querna暗示:“安詳風(fēng)險(xiǎn)與網(wǎng)絡(luò)中的風(fēng)險(xiǎn)并沒有什么差異,今朝進(jìn)攻者已經(jīng)知道如安在SDN規(guī)模中會(huì)見網(wǎng)絡(luò),對(duì)付較弱的進(jìn)攻者來說,SDN相對(duì)安詳,因?yàn)樗鼈兛梢愿菀椎貙?shí)現(xiàn)路由成果。”
然而,風(fēng)險(xiǎn)按照所利用的SDN技能而有所差異。Querna暗示:“假如您正在陳設(shè)SDN,則需要留意互換機(jī),以及如安在硬件中實(shí)現(xiàn)這些法則。”
卡巴斯基嘗試室的辦理方案業(yè)務(wù)主管,數(shù)據(jù)中心和虛擬化安詳辦理方案業(yè)務(wù)主管Vitaly Mzokov暗示:“無論組織是否擁有SDN,他們的安詳計(jì)策都應(yīng)該擔(dān)任多層網(wǎng)絡(luò)安詳來掩護(hù)企業(yè)情況。組織不得不預(yù)測網(wǎng)絡(luò)犯法分子將如何進(jìn)攻公司的基本設(shè)施,以及他們大概利用的進(jìn)攻載體,然后開始設(shè)計(jì)符合的IT情況,并設(shè)置網(wǎng)絡(luò)和防火墻計(jì)策。”
但現(xiàn)代網(wǎng)絡(luò)犯法分子已經(jīng)學(xué)會(huì)了機(jī)動(dòng)性是樂成的要害。跟著技能的成長,他們必需近乎及時(shí)地改變他們的進(jìn)攻戰(zhàn)術(shù)。較新的網(wǎng)絡(luò)威脅很難識(shí)別,因?yàn)闃I(yè)界對(duì)這些威脅的領(lǐng)略較少,難以用老式的安詳辦理方案舉辦檢測。Mzokov說:“SDN使得企業(yè)更快地從頭設(shè)置情況,而且還可以將微分段引入個(gè)中。”
