【小Y提醒】本文部分內(nèi)容摘自互聯(lián)網(wǎng)，僅作參考！如需咨詢“關(guān)于軟件定義網(wǎng)絡(luò)SDN的安全優(yōu)缺點(diǎn)”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)咨詢YINGSOO客服，良心推薦,按需選配！

　　【熱搜主機(jī)】韓國(guó)站群服務(wù)器 | 服務(wù)器價(jià)格計(jì)算器 | 馬來(lái)西亞云服務(wù)器

　　【常見(jiàn)問(wèn)題】除了DDoS，還有哪些常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？如何防御？

　　近幾年的SDN 已經(jīng)成功由一個(gè)想法轉(zhuǎn)變成一個(gè)范例，SDN指的是軟件定義網(wǎng)絡(luò)，不僅被大型供應(yīng)商接受外還被當(dāng)成是未來(lái)的網(wǎng)絡(luò)管理的模型，它的發(fā)展為網(wǎng)絡(luò)增加了更大的力度、動(dòng)態(tài)性、及可管理性。同樣也帶來(lái)了另外的問(wèn)題，在安全方面SDN又面臨什么樣的挑戰(zhàn)呢？今日小編要和大家探討一下關(guān)于SDN的定義及關(guān)于網(wǎng)絡(luò)安全的優(yōu)劣勢(shì)。

　　何為SDN？

　　SDN是可以在路由器和交換機(jī)的控制平面中獨(dú)立出數(shù)據(jù)平面。這個(gè)控制平面最初是獨(dú)有的，這個(gè)數(shù)據(jù)平面知情權(quán)只有開(kāi)發(fā)它們的供應(yīng)商擁有，在SDN中的這個(gè)數(shù)據(jù)控制平面被集中控制，將命令和邏輯發(fā)送回硬件的數(shù)據(jù)平面，而且是屬于開(kāi)放的。

　　使用SDN方便進(jìn)行整個(gè)網(wǎng)絡(luò)的審視，還有集中更改的作用，不用在根據(jù)每個(gè)路由器或者是交換機(jī)上分別進(jìn)行相關(guān)的配置更改。利用開(kāi)放協(xié)議管理控制平面能力，允許對(duì)網(wǎng)絡(luò)或者設(shè)備進(jìn)行精確的替換，這對(duì)網(wǎng)絡(luò)安全優(yōu)化速度提高十分有幫助。

　　安全方面的優(yōu)勢(shì)

　　任何技術(shù)的革新帶來(lái)的都是雙面的影響，軟件定義網(wǎng)絡(luò)也一樣。

　　? 使用自有移動(dòng)式的SDN，工程師可以快速且高水平審查所有網(wǎng)絡(luò)區(qū)域及時(shí)修改網(wǎng)絡(luò)來(lái)改變規(guī)則。

　　? 可以擁有更好的安全性。通過(guò)高效的中央視角審查網(wǎng)絡(luò)內(nèi)部功能，相關(guān)人員可以及時(shí)更改。例如，網(wǎng)絡(luò)中出現(xiàn)了惡意軟件，在SDN和OpenFlow能夠迅速地從集中控制平面阻止這種流量來(lái)抵制這樣事情的發(fā)生，還節(jié)省訪問(wèn)多個(gè)路由器或交換機(jī)的步驟。

　　? 迅速對(duì)網(wǎng)絡(luò)作出調(diào)整的能力使管理人員能夠以更安全的方式來(lái)執(zhí)行流量×××和數(shù)據(jù)包QoS。這種能力現(xiàn)在已經(jīng)存在，但速度和效率不好，當(dāng)管理人員在試圖保護(hù)網(wǎng)絡(luò)安全時(shí)，這將限制他們的能力。

　　安全方面的劣勢(shì)

　　在部署SDN時(shí)需不可以忽視的問(wèn)題。大部分的軟件定義網(wǎng)絡(luò)的安全問(wèn)題是圍繞控制器本身。主要有以下幾點(diǎn)：

　　? 需要了解和審核誰(shuí)訪問(wèn)過(guò)控制器以及控制器在網(wǎng)絡(luò)中的位置。需要記住——訪問(wèn)控制器可能讓攻擊者完全控制，所以保護(hù)控制器的安全是必要的。

　　? 檢查路由器或交換機(jī)之間的安全性—特別是它們正在通過(guò)SSL通信來(lái)防止來(lái)自控制器的任何惡意訪問(wèn)。正如其他任何技術(shù)一樣，如果沒(méi)有從一開(kāi)始考慮安全性，那么你必須在稍后增加安全性，但這樣做往往更加困難且昂貴。

　　? 需要確認(rèn)正確配置節(jié)點(diǎn)與控制器兩者之間的安全性。

　　? 確認(rèn)控制器的高可用性。為控制器創(chuàng)造業(yè)務(wù)連續(xù)性是很重要的，一旦控制器丟失的話，管理網(wǎng)絡(luò)的能力也就丟失了，SDN和OpenFlow的作用將喪失。

　　? 確認(rèn)系統(tǒng)的任何變化都進(jìn)行了日志記錄。

　　? 在部署SDN時(shí)，確保企業(yè)中可能阻止或記錄變化的SIEM、IPS及任何其他過(guò)濾技術(shù)進(jìn)行了相應(yīng)的更新。同時(shí)，關(guān)聯(lián)來(lái)自SIEM的日志以提醒管理人員變化情況。通過(guò)SIEM跟蹤自定義事件將確保系統(tǒng)的安全性。

　　? 確保IPS沒(méi)有將這種流量認(rèn)為是惡意流量。在該過(guò)濾系統(tǒng)中配置相應(yīng)的規(guī)則以允許控制器在需要的時(shí)候與節(jié)點(diǎn)通信。

　　綜上，SDN屬于新興技術(shù)，通過(guò)為管理員提供企業(yè)網(wǎng)絡(luò)的完整視圖而允許細(xì)粒度安全性。然而，鑒于SDN控制器能夠集中管理網(wǎng)絡(luò)節(jié)點(diǎn)以向這些系統(tǒng)“推行”更改，我們非常有必要確保圍繞該系統(tǒng)的安全性。現(xiàn)在企業(yè)應(yīng)該確保在SDN的設(shè)計(jì)、部署和管理過(guò)程中，安全是首要考慮因素。

　　熱門(mén)產(chǎn)品：美國(guó)服務(wù)器租用去首頁(yè)參與活動(dòng)！YINGSOO最新推出Chia奇亞農(nóng)場(chǎng)服務(wù)器、Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。