对于创新的新技术而言,人们很容易忽略安全问题。让我们看看在部署SDN时需要注意的几个安全问题。大多数软件定义网络的安全问题主要围绕控制器本身。控制器可以被认为是交换路由的大脑,它允许来自每个系统的控制平面得到集中管理。对于安全管理人员而言,SDN的最大挑战是不惜一切代价地保护控制器。现在大脑已经从路由器或交换机中取出,并使用新的控制器来替代,该设备需要通过以下步骤加强和保护:•一个很重要的安全问题是了解和审核谁访问过控制器以及控制器在网络中的位置。需要记住访问控制器可能让攻击者完全控制,因此,必须保护控制器的安全。•检查控制器和终端节点(路由器或交换机)之间的安全性特别是它们正在通过SSL通信来防止来自控制器的任何恶意访问。正如其他任何技术一样,如果没有从一开始考虑安全性,那么你必须在稍后增加安全性,但这样做往往更加困难且昂贵。•确保正确配置节点和控制器间的安全性。•确认控制器的高可用性。为控制器创造业务连续性是很重要的,因为如果控制器丢失的话,管理网络的能力同样也没有了,SDN和OpenFlow的所有优势也将丧失。•确认系统的任何变化都进行了日志记录。由于管理人员集中控制网络,应该日志记录每一个变化,并将其发送到公司的日志管理解决方案。•在部署SDN时,确保企业中可能阻止或记录变化的SIEM、IPS及任何其他过滤技术进行了相应的更新。同时,关联来自SIEM的日志以提醒管理人员变化情况。通过SIEM跟踪自定义事件(例如登录失败和政策变化)将确保系统的安全性。•确保IPS没有将这种流量认为是恶意流量。在该过滤系统中配置相应的规则以允许控制器在需要的时候与节点通信。总之,软件定义网络是一种新兴技术,它通过为管理员提供企业网络的完整试图而允许细粒度安全性。然而,鉴于SDN控制器能够集中管理网络节点以向这些系统推行更改,我们非常有必要确保围绕该系统的安全性。该系统是SDN的大脑,如果没有部署适当的安全措施,网络可能遭到恶意攻击或者意外更改,这两者都会让网络崩溃。现在企业应该确保在SDN的设计、部署和管理过程中,安全是首要考虑因素。【推荐阅读】
◆设备管理系统运维管理专区
◆下一代设备管理系统:靠谱的SDN与不靠谱的OpenFlow
◆解析设备管理系统运维基础架构库与设备管理系统运维管理
◆设备管理系统基础设施管理:企业如何迎接下一代管理模式
◆设备管理软件软件专区
本文来自互联网,仅供参考
信息发布:广州名易软件有限公司 http://www.myidp.net
名易MyOA协同综合办公平台
名易MyCRM客户关系管理平台
名易MyHR人力资源管理平台
名易MyIDP智能开发平台
名易MyIBP保险业务管理平台
名易MyHMS酒店综合管理系统
名易MyPM项目管理平台
名易MyTMS物流运输管理平台
名易MyVMS汽车综合管理系统
名易MyIMS贷款管理系统
名易MyEDU教育管理平台
名易MyPCS生产事务协调系统
名易MyWIDP微信智能开发平台
