网络设备
    作者:郑伟

    软件定义网络管理者 该担心SDN安全吗?

         [ 中关村在线 原创 ] 暂无评论

      面对网络承载的日趋复杂化,有时候IT安全策略远比黑客攻击对企业员工的影响大,例如在路由器上留下默认密码是不明智的。而强迫员工每90天就更换一次密码,甚至一年后也不能重新使用等等,也是过犹不及的。

    软件定义网络管理者 该担心SDN安全吗?

      安全与风险并存

      那么随着软件定义网络(Software-defined networking,SDN)技术的兴起和部署,会迫使管理者担心SDN带来新的网络安全问题吗?事实上,答案是否定的。

    软件定义网络SDN管理者 该担心安全吗?
    软件定义网络,SDN

      可是这并不代表无需关注SDN的安全问题了,而是希望像此前安全顾问Scott Hogg对攻击SDN途径的深入调查一样,在控制器层、数据层,以及SDN层上强化SDN系统的安全性,并给出建议。

      曾经,致力于SDN发展和标准化的开放网络基金会(ONF)就在关于SDN安全方案的说明中提到,逻辑上集中(硬件设备分布放置)的SDN控制器,相较传统的网络架构,会潜在存在一系列不同的风险和威胁。

      例如,由于SDN使用集中化的网络控制器,一旦出现单点的设备故障,便容易暴露出弱点。因此网络基础设施必须能承受偶尔会有SDN控制器不可用的情况发生,同时一旦控制器与设备恢复通信后,还要确保任何新的数据流能够进行同步。

      但ONF的方案说明中也阐述了SDN能够拒绝恶意攻击的安全能力。由于网络虚拟化技术还支持其他方面的安全性能,来自VMware的技术专家Rod Stuhlmuller就曾表示,当利用软件定义一切时,云管理软件可以分配计算、存储和网络容量需求,并将网络虚拟化添加到动态的环境中,以及变更网络属性的业务模型中。然而,这种深刻的变化往往令负责网络安全的管理者们很紧张。

      网络虚拟化的安全优势还包括可隔离、分割、分布式防御,以及“串联”防火墙和VPN服务的能力等等。Rod Stuhlmuller认为,网络虚拟化平台不是让安全变得更复杂,而是可以通过结合上述这些特性,令安全操作更为简化。

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询