本文摘要:随着数字化企业希望谋求最佳安全性解决方案来维护其大大扩展的网络,很多企业正在谋求获取互操作性功能的下一代工具。
随着数字化企业希望谋求最佳安全性解决方案来维护其大大扩展的网络,很多企业正在谋求获取互操作性功能的下一代工具。软件定义网络(SDN)具备很多的优势,通过将多个设备的掌控平面统合到单个控制器中,该控制器将沦为整个网络中的决策者,构建集中控制。但是开发人员在建构SDN产品时依然没安全性确保,因此SDN中不存在有可能严重威胁企业安全性的弱点。
罗马Sapienza大学博士生FabioDeGaspari回应:“SDN涉及的主要风险是掌控平面的让步以及掌控平面潜在的可扩展性问题。”掌控平面的构建方式要求了其脆弱性,但是如果攻击者需要采访控制器,那么攻击者导致的灾难范围就不断扩大到对整个网络的几乎掌控,在多控制器SDN中有很高的安全性风险,其中非让步控制器(noncompromisedcontrollers)可以检测和减低损毁的控制器。一般来说,主要的安全性风险来自设备配备不当或不准确,这不仅是SDN中面对的问题。
尽管安全性方面不存在差距,但SDN依然是现代网络问题的新兴替代解决方案。HellfireSecurity的网络安全行动GregoryPickett回应,SDN带给了很多益处。GregoryPickett回应:“SDN需要转变提供商几十年来的运营方式,如用户出口自由选择等,通过基于可信任路由自由选择强化的BGP安全性、更慢的路由发散和IXP的粒度对等操作者。
”Pickett在BlackHat2015展示文稿“欺诈软件定义网络”中回应,SDN获取了让网络需要自动应付威胁的能力,但SDN依然有很多安全漏洞。Pickett说道:“人们在公布产品之前并不注目安全漏洞,他们还没认真对待安全性问题。”Pickett指出,安全性依然是SDN的挑战的一个原因是,软件定义网络实质上并没具体的定义。他说道:“我的印象是,这个概念至今不具体,你的SDN有可能不是我的SDN,而根据提供商的有所不同,SDN的各种版本也各不相同。
提供商以适应环境其产品线的方式定义了SDN,现在的情况是产品线不是在向SDN的方向发展,而SDN的定义在向产品线发展。”嘲讽的是高级首席分析师JonOltsik回应,SDN本应当为网络带给一致性,但是SDN本身具备相当大的歧义,因为企业正在环绕SDN展开战略规划,他们必须让安全性团队参予其中。Oltsik回应安全性从业者是需要辨识和减少风险的人员,他说道:“安全性从业者可以在技术、实行或操作者中找到风险,并减少这些风险。”虽然SDN不是新的发展出来的,但是由于新的设计了很多协议,使得它与新技术十分相近。
Oltsik回应:“我们还没挽回所有的BUG,就早已再次发生了相当大的创意,但并不像现有技术那样平稳。”Oltenik回应软件正在很快变化,但是涉及的SDN领域的安全性专家并不多。他说道:“这是由一个想修改网络团队或数据中心运营团队创建的,他们正在企图通过软件来构建这一目标,但他们不是安全性专家。”享有掌控网络的现代手段的心愿引起了新一轮的网络管理工具,但新产品面对的安全性风险并没减低。
ScaleFT牵头创始人兼任CTOabcPaulQuerna回应:“安全性风险与网络中的风险并没什么有所不同,目前攻击者早已告诉如何在SDN领域中采访网络,对于较强的攻击者来说,SDN比较安全性,因为它们可以更容易地构建路由功能。”然而,风险根据所用于的SDN技术而有所不同。
Querna回应:“如果您正在部署SDN,则必须留意交换机,以及如何在硬件中构建这些规则。”卡巴斯基实验室的解决方案业务主管,数据中心和虚拟化安全性解决方案业务主管VitalyMzokov回应:“无论的组织否享有SDN,他们的安全策略都应当承继多层网络安全来维护企业环境。
的组织被迫预测网络犯罪分子将如何反击公司的基础设施,以及他们有可能用于的反击载体,然后开始设计适合的IT环境,并配备网络和防火墙策略。”但现代网络犯罪分子早已学会了灵活性是顺利的关键。
随着技术的发展,他们必需几近动态地转变他们的反击战术。较新的网络威胁很难辨识,因为业界对这些威胁的解读较较少,无法用老式的安全性解决方案展开检测。Mzokov说道:“SDN使得企业更慢地重新配置环境,并且还可以将微分段引进其中。”Mzokov回应:“如果没必要的构建或与恶意软件解决方案的互操作性,任何SDN技术都只是人们利用严重不足的工具。
的组织应当从安全性角度非常简单地让SDN告诉虚拟机内部正在再次发生的事情,他们将看见更好的内容、更加高效的SDN运营。”传统维护控制器的手段依然可以应用于维护软件定义网络的安全性,但依然必须全新的方式去构建SDN的安全性。
本文来源:凯时国际app-www.mamotee.com