跟着数字化企业尽力寻求最佳安然解决筹划来保护其赓续扩大的收集，很多企颐魅正在寻求供给互操作性功能的下一代对象。

软件定义收集(SDN)具有很多的优势，经由过程将多个设备的┞菲握平面整合到单个控制器中，该控制器将成为全部收集中的决定计划者，实现集中控制。然则开辟人员在构建SDN产品时仍然没有安然包管，是以SDN中存在可能危及企业安然的弱点。

罗马Sapienza大年夜学博士生Fabio De Gaspari表示：“SDN相干的重要风险是控制平面的让步以及控制平面潜在的可扩大性问题。”

一般来说，重要的安然风险来自设备设备不良或不精确，这不仅是SDN中面对的问题。尽管安然方面存在差距，但SDN仍然是现代收集问题的新兴替代解决筹划。 Hellfire Security的收集安然行动Gregory Pickett表示，SDN带来了很多好处。

Pickett认为，安然性仍然是SDN的挑衅的一个原因是，软件定义收集实际上并没有明白的定义。他说：“我的印象是，这个概念至今不明白，你的SDN可能不是我的SDN，而根据供给商的不合，SDN的各类版本也各不雷同。供给商以适应其产品线的方法定义了SDN，如今的情况是产品线不是在向SDN的偏向成长，而SDN的定义在向产品线成长。”

Gregory Pickett表示：“SDN可以或许改变供给商几十年来的运营方法，如用户出口选择等，经由过程基于可托任路由选择加强的BGP安然性、更快的路由收敛和IXP的粒度对等操作。”

Pickett在Black Hat 2015演示文稿“滥用软件定义收集”中表示，SDN供给了让收集可以或许主动应对威逼的才能，但SDN仍然有很多安然马脚。Pickett说：“人们在宣布产品之前并不存眷安然马脚，他们还没有卖力对待安然问题。”

讽刺的是高等首席分析师Jon Oltsik表示，SDN本应当为收集带来一致性，然则SDN本身具有很大年夜的歧义，因为企颐魅正在环绕SDN进行计谋筹划，他们须要让安然团队介入个中。Oltsik表示安然大年夜颐魅者是可以或许辨认和降低风险的人员，他说：“安然大年夜颐魅者可以在技巧、实施或操作中找出风险，并降低这些风险。”

固然SDN不是新成长出来的，然则因为新设计了很多协定，使得它与新技巧异常类似。Oltsik表示：“我们还没有动摇所有的BUG，就已经产生了很大年夜的立异，但并不像现有技巧那样稳定。”

控制平面的实现方法决定了其脆弱性，然则如不雅进击者可以或许拜访控制器，那么进击者造成的灾害范领巾扩大年夜到半数个收集的完全控制，在多控制器SDN中有很高的安然风险，个中非让步控制器(non compromised controllers)可以检测和减轻受损的┞菲握器。

Oltenik表示软件正在敏捷变更，然则相干的SDN范畴的安然专家并不多。他说：“这是由一个想要简化收集团队或数据中间运营团队建立的，他们正在试图经由过程软件来实现这一目标，但他们不是安然专家。”拥有控制收集的现代手段的欲望激发了新一轮的收集治理对象，但新产品面对的安然风险并没有减轻。

ScaleFT结合开创人兼CTO abc Paul Querna表示：“安然风险与收集中的风险并没有什么不合，今朝进击者已经知道如安在SDN范畴中拜访收集，对于较弱的进击者来说，SDN相对安然，因为它们可以更轻易地实现路由功能。”

然而，风险根据所应用的SDN技巧而有所不合。Querna表示：“如不雅您正在安排SDN，则须要留意交换机，以及如安在硬件中实现这些规矩。”

卡巴斯基实验室的解决筹划营业主管，数据中间和虚拟化安然解决筹划营业主管Vitaly Mzokov表示：“无论组织是否拥有SDN，他们的安然策略都应当持续独裁收集安然来保护企业情况。组织不得不猜测收集犯法分子将若何进击公司的基本举措措施，以及他们可能应用的进击载体，然后开端设计合适的IT情况，并设备收集和防火墙策略。”

但现代收集犯法分子已经学会了灵活性是成功的关键。跟着技巧的成长，他们必须近乎及时地改变他们的进击战术。较新的收集威逼很难辨认，因为业界对这些威逼的懂得较少，难以用老式的安然解决筹划进行检测。Mzokov说：“SDN使得企业更快地从新设备情况，并且还可以将微分段惹人个中。”

Mzokov表示：“如不雅没有恰当的集成或与恶意软件解决筹划的互操作性，任何SDN技巧都只是人们应用不足的对象。组织应当大年夜安然角度简单地让SDN知道虚拟机内部正在产生的工作，他们将看到更多的内容、更高效的SDN运营。”

传统保护控制器的手段仍然可以应用于保护软件定义收集的安然，但仍然须要全新的方法去实现SDN的安然。

【编辑推荐】

1. 网站及移动应用办事日渐复杂 瑞数信息开启“以动制动”安然新起点
2. 瑞数信息开启“以动制动”安然新起点 辨认和阻断银行“合法内鬼”批量输出信息
3. 撞库之殇–是时刻改变下安然思路了！
4. 2017，收集平顺家当对黑产说不!
5. 赵慧玲：收集重构之路漫长，SDNFV挑衅诸多

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　5G将替代WiFi？ 短期内不可能

跟着全球运营张开端为商用5G铺路，5G的话题也获得了更多的人存眷，而如今一个比较有意思的不雅点是：5G是否将替代WIFI。近日，无论是国内运营商照样国外运营商，都打出来一个名词—&>>>详细阅读

本文标题：SDN能解决很多问题，但不包括安全

地址：http://www.17bianji.com/lsqh/34918.html

 1/2    1