SDN是一种概念,也是改变IT世界的一种趋势。SDN并不是解决网络问题的万金油,况且,出于安全部署的目的,它本身还存在需要解决的威胁。瞻博网络首席安全架构师Christopher Hoff在网络安全领域经验丰富。当谈到SDN的时候,他认为为了创建安全的架构可以继续遵循相同的规则和最佳实例。
▲瞻博网络首席安全架构师详述SDN安全的风险与补救措施
“如果我们增加方便我们在现有架构和外部控制器之间沟通的连接器或代理,我们不得不确保沟通路径受到保护,”Hoff称。“目前,这通常意味着运行SSL/TLS并且对数据传输进行证书加密。”
“这样其实并没有对攻击向量和威胁进行严肃考虑,”Hoff补充道。
在SDN环境中,通常由网络设备控制真正的数据,控制器则会管理数据流。位于控制器顶部的是SDN应用,这些应用为网络提供各种功能。Hoff称SDN应用为“受信任的应用”,这些应用同样需要得到适当保护。
SPOF单点故障?
在SDN网络中,控制器可能被视为网络中的单点故障威胁。如果控制器被人攻击,那么控制器控制的整个网络都面临潜在威胁。“我们想对路由器和交换机外部的功能进行控制和管理的时候,就会扩大受攻击面。”Hoff说。
控制器安全吗?
Hoff指出,控制器架构的安全存在缺陷。“如果你看完所有参数,就会发现有些安全性能是可选项,”Hoff说。“在控制器和交换机之间没有强制使用SSL/TLS。”从根本上说,保障SDN的安全就是深度防御,这和其他IT层面的安全问题一样。安全专家仍然需要思考攻击者会用什么方式损坏网络架构,并开发出有效的威胁模拟来缓解这种威胁。
SDN网络中对每个层级的可视性也至关重要。这种可视性在物理硬件和服务器软件,虚拟化属性和功能上都要得到发展。
真相来源
谈到SDN网络中需要被控制和看清楚的地方,会有很多地方使安全问题复杂化。OpenFlow模式中,有一个单独的控制器对网络进行配置,但这并非Hoff眼里的SDN网络部署。他希望在复杂的环境中有多个控制器与其他若干控制器互动。
如何保护SDN
保护SDN其实和其他IT安全问题类似。就是要进行威胁模拟,风险分析并把策略落实到工作负载中。使用SSL/TLS加密这种组合方法,SDN就可以像其他IT功能一样被保护起来了。