SDN世界里：安全问题如幽灵般游荡

来源：企业网

2014/3/10 15:10:41

在SDN的世界里，安全问题就如同幽灵般在游荡，选择SDN就意味着要选择承受网络安全威胁，为此，用户在应用SDN之前，要认真选择，面对网络安全威胁时要摆正心态，运用策略解决安全问题。

如今，在虚拟化领域，有很多令人关注的技术，如网络虚拟化，存储虚拟化和桌面虚拟化等，此外，软件定义网络(SDN )也已成为当前的热议话题。

从一方面而言，SDN带来的益处显而易见：其不必触及每个交换机和路由器，OpenFlow通过将网络设备控制面与数据面分离开来，便可实现网络流量的灵活控制。这样一来，客户可以在理论上使用任何启用OpenFlow的硬件，这意味着企业不再需要从同一供应商那里购买所有的网络设备。

“但要知道，在此之前你选择了SDN ，可能会存在一些安全隐患”。来自Check Point的业内资深研究员Robert Hinden在前不久召开的RSA大会上如是说道。

Hinden指出，当企业将网络在建立在一个服务器上进行集中控制时，如果一旦该服务器被攻击、或是黑客掌控了SDN控制器，那么会发生什么?

从理论上讲，黑客可以在防火墙中进行流量引导，在网络中插入恶意软件，在运行中发动攻击或发送流量破坏节点。

同样，当停机或发生网络错误时又会发生什么情况?“目前，尚不清楚SDN控制器如何处理网络中断所需要的流量调整。”Hinden说道。

在另一方面，当谈及SDN和安全性时，Hinden也看到积极的一面。Hinden表示，控制器可以推动网络上所有的路由器和交换机的安全策略，将SDN所有流量建立在一个统一的安全状态上。

例如，如果某一台主机遭到攻击破坏，控制器可以轻松地将该主机与网络的其余部分隔离开来。

虽然以上做法对于SDN来说有些为时尚早，但Hinden建议，网络团队和安全团队从一开始就要相互合作，因为在SDN的世界里，“所有网络的工作人员都将要为安全负责”。

评论：

责编：王雅京

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。