云杰通信助您了解行业,全方位掌握国际互联网最新资讯
SDN架构可以解决数据中心网络管理、运营维护和成本等问题,但SDN自身的安全问题将成为制约其商用化和推广的一个重要因素,SDN的控制平面、应用平面、数据平面和标准接口等方面都将面临安全挑战。
1、控制平面安全:集中化的控制平面承载网络环境中的所有控制流,是网络服务的中枢,直接关系网络服务的可用性、可靠性和数据安全性,面临网络监听、IP 地址欺骗、DoS/DDoS 攻击和病毒木马攻击的威胁。
2、应用平面安全:随着SDN的推广和发展,应用层将提供各种复杂的网络服务,恶意应用和应用安全规则混乱的安全问题也将随之而来。
3、数据平面安全:基础设施层的交换机等设备主要负责数据处理、转发和状态收集,对控制器下发的流规则绝对信任,该层面临恶意/虚假流规则注入、DoS/DDoS攻击、非法访问、身份假冒等问题,还可能面临由虚假控制器的无序控制指令导致的交换机流表混乱等威胁。
4、南向接口安全:OpenFlow协议是ONF标准化组织唯一确定的SDN 南向接口通信规范,OpenFlow安全通道采用SSL/TLS 对数据进行加密,OpenFlow 1.3.0 版本之后的规范将TLS设为可选项,允许控制通道不采取任何安全措施,南向接口面临窃听、控制器假冒等安全威胁。
5、北向接口安全:北向接口对应用程序的认证方法和粒度尚没有统一的规定。相对南向接口,北向接口在控制器和应用程序之间建立的信赖关系更加脆弱,攻击者可利用北向接口的开放性和可编程性,对控制器中的某些重要资源进行访问,使得攻击北向接口的门槛更低,面临非法访问、数据泄露、消息篡改、身份假冒、应用程序自身的漏洞等问题。
文章标题:《SDN自身的安全》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-5689-0.html
