天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 信息化 > 软件与服务频道>新闻>虚拟化安全问题拖后腿 SDN情何以堪?

虚拟化安全问题拖后腿 SDN情何以堪?

论坛2014-03-19 10:36我要吐槽

  在虚拟化领域,SDN受到的关注越来越多,SDN俨然成了虚拟化舞台上的明星,此外,SDN已被业界公认为下一代网络的发展方向,包括爱立信、思科、华为在内的众多网络设备供应商都在顺应这一趋势,推出相应的产品和解决方案。

  不过,近期思科总裁钱伯斯一句:“还没有从一个客户那里听到他们想要SDN”,让人们对SDN产业化能力产生诸多质疑。而探究其中原因,在SDN世界里,虚拟化所产生的安全问题一直未解,使得SDN发展缓慢前行。

  据媒体报道,在近期召开的一个安全会议上,市场调研机构IDC的安全产品部门研究主管John Grady对SDN安全问题的担忧表示肯定。他认为SDN目前依然只是一个流行词汇。物理网络安全仍然是一个以硬件为导向的市场。从长远看,人们很想知道对于虚拟化网络安全应用有什么影响,以及这种影响对于网络安全平台意味着什么。

  从概念上讲,SDN带来的益处显而易见:其不必触及每个交换机路由器,OpenFlow通过将网络设备控制面与数据面分离开来,便可实现网络流量的灵活控制。这样一来,客户可以在理论上使用任何启用OpenFlow的硬件,这意味着企业不再需要从同一供应商那里购买所有的网络设备。

  但是这样做的同时也会产生一些安全隐患,OpenFlow网络由OpenFlow交换机、FlowVisor网络虚拟化和Controller控制器三部分组成。而负责管理OpenFlow协议的开放网络联盟(ONF)在去年10月发表了一篇论文,文中指出了两个潜在的SDN安全问题,也是行业必须封堵的两个网络攻击途径: 集中控制是一个“潜在的单点攻击和故障源”;控制器与数据转发设备之间的南向接口很容易“受到攻击而降低网络的可用性、性能和完整性。”

  可以很明显的看出,SDN控制器是黑客一个主要攻击目标,因为它既是一个集中的网络干扰点,也是一个潜在的单点故障源。Voodoo Security安全咨询师和IANS领导成员Dave Shackleford说:“如果不注意控制器,那么它会成为攻击者的最重要目标,他们可能会轻松攻破它,修改代码库,改变流量控制,从而在一些位置过滤或藏匿数据,任由攻击者操控数据。”

  评论:

  虚拟化的安全问题拖了SDN发展的后腿,这让SDN情何以堪,也正是因为这个既定的事实,目前选择SDN就意味着要选择承受来自网络安全的威胁,而一直以来,SDN概念中并没有过多的去考虑安全因素。这也是造成企业在选择SDN时犹豫不决,无法进行规模部署的原因之一。因此,目前需要尽快了解安全系统如何融入SDN网络是至关重要的。

作者:企业网责任编辑:董婷婷)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
相关文章