移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

SDN安然:SDN软件仓库是不是安然?

时间:2014-03-10 11:38来源:TuZhiJiaMi企业信息安全专家 点击:
比来关于美国***局在IT根本架构植进后门事务的报导良多,此中软件定义收集(SDN)必定也会成为间谍***的方针。 事实上,在这些手艺成为主流之前,全部行业都必需解决一些SDN安然标题问题,同
Tags系统安全(735)安全策略(98)SDN安全(1)  

  比来关于美国***局在IT根本架构植进后门事务的报导良多,此中软件定义收集(SDN)必定也会成为间谍***的方针。

SDN安然:SDN软件仓库是不是安然?

  事实上,在这些手艺成为主流之前,全部行业都必需解决一些SDN安然标题问题,同时要让收集工程师包管SDN根基软件堆的完全性。

  就职于一家全球收集公司的收集工程师Nick Buraglio说:“NSA事务让我从头思虑了一下这个标题问题。当转发节制面板与各个设备完全无关,并且节制面板只有一两台Linux设备时,这意味着甚么?假定有人报复打击了这台设备呢?他们可以随便改变您的流量流。”

  ONF已发现了两个根基的SDN安然标题问题

  SDN社区已知道这个标题问题。负责治理OpenFlow和谈的开放收集联盟(ONF)在往年10月颁发了一篇论文,文中指出了两个暗藏的SDN安然标题问题,也是行业必需封堵的两个报复打击路子:

  集中节制是一个“暗藏的单点报复打击和故障源”。

  节制器与数据转发设备之间的南向接口(如OpenFlow)很等闲“遭到报复打击而降落收集的可用性、机能和完全性。”

  Matthew Palmer是SDNCentral.com的共同初创人和SDN供给商及云办事供给商咨询公司Wiretap Ventures的合股人,他说:“我们从客户听到的最首要的反馈是:‘我们把安然性视为SDN的首要标题问题。’”

  SDN节制器将成为报复打击方针

  SDN节制器是黑客一个首要报复打击方针,因为它既是一个集中的收集干扰点,也是一个暗藏的单点故障源。

  Voodoo Security安然咨询师和IANS带领成员Dave Shackleford说:“假定不寄望节制器,那么它会成为报复打击者的最首要方针,他们可能会轻松攻破它,点窜代码库,改变流量节制,从而在一些位置过滤或躲匿数据,任由报复打击者操控数据。”

  “只需要点窜节制器,报复打击者就会有良多机缘点窜收集流量行动的全部运行根本。我们碰着的标题问题是史无前例的。即便传统收集治理东西也没法如许矫捷地动态点窜各个节点的收集行动。”

  SDN节制器的可编程性是一把双刃剑。工程师可以在节制器的北向接口上安装安然利用法度,从而获得一种在收集中利用安然策略的新编制。这些利用法度可以唆使节制器互换机和路由器,然后将它们作为策略履行点。

  但是,这类可编程北向接口也是一个暗藏的缝隙。这些利用法度可以经由过程节制器对收集进行从头编程。黑客可以棍骗工程师安装一些受报复打击的利用法度。因为对节制器上运行的良性利用法度有足够的体味,所以黑客只需要给收集发送一些精心设置的数据包,便可以节制收集往做一些完全让人出乎料想的工作。

  非盈利性研究与立异中间SRI International的项目主管Phil Porras说:“OpenFlow利用法度之间可以彼此影响。它们可以插进一些组合法则,产生让人意想不到和不想看到的交叉效应。”

  SDN节制器凡是还不没法让安然利用法度获得高于其他利用法度的通信优先级。假定节制器不知道若何措置与安然策略冲突的利用要求,那么即便是一个无歹意的利用法度也可能粉碎安然策略。

  Porras说:“假定OpenFlow安然利用法度觉得有一个内部主机的运行编制像是传染了病毒。那么这个安然利用法度就会隔离这个主机,往除它与收集的通信能力。同时,有一个负载均衡利用法度可能会监督这个主机,然后让收集中负载最小的主机领受它的负载。如许负载均衡利用法度就会决定让流量开端转到被隔离的主机上。”

  SE-Floodlight:一个面向更智能的安然节制器的模型

  Porras说:“我们正在寻觅编制束缚SDN利用,从而包管一些特定的策略必然会履行。这些OpenFlow利用其实不必然是歹意利用。它们可能只是完全不知道有哪些安然策略。”

  Porras已开辟出SE-Floodlight,它是基于开源Floodlight OpenFlow节制器点窜的版本,专门用于包管安然利用法度的完全性。

  Porras说:“SE-Floodlight引进了一个概念,即OpenFlow利用可以运行在分级角色上。这些角色将由数字认证手艺指派。”

  他指出,经由过程利用SE-Floodlight,工程师便可以给安然利用法度指定高于其他利用法度的优先级。当有一个负载均衡利用给节制器发送的流量法则与安然利用法度策略产生冲突时,这个节制器便可能拒尽这个法则。别的,它还会给负载均衡利用法度发送反馈,使它知道必需寻觅其他编制来转发流量。

  Porras说:“我觉得,假定我们预备在金融办事收集、医疗收集或当局收集中利用OpenFlow,那么必需用到此刻SE-Floodlight所做的工作。我们需要利用一个强力的安然模型,包管添加SDN不会消弱一些组件的安然性。我觉得,SDN供给商和尺度委员会都应当更当真地核阅OpenFlow的安然架构。我接触的良多供给商都很存眷这个标题问题。”

  南向接口安然性

  ONF还发现节制器与数据转发设备之间的南向通信也等闲遭到报复打击。OpenFlow等南向接口和谈有一个根本身份认证手艺,它可以避免黑客从节制器向互换机发送棍骗性的流号令。但是,Palmer指出,工程师应当要求SDN供给商验证他们已在节制器和SDN互换机之间实现了准确的身份验证证书。

  可是,黑客可能不会试图劫持南向接口,因为还有更简单编制可以粉碎它。黑客可能会针对节制器、互换机或虚拟互换机等倡议拒尽办事报复打击。

  Porras说:“有人可能会让节制面板保持高负载,或让节制面板与数据面板之间的接口保持高负载,如许可能降落全部收集的运行速度。我们会看到一些匹敌模型,此中‘报复打击方针’其实不会试图让收集完全解体,而是经由过程发送大年夜量的数据包来让数据面板和节制面板产生过量交互。”

  我们应当若何措置SDN安然标题问题?

  工程师没有需要因为安然标题问题而抛却SDN。每种环境都有不合程度的风险容忍力。并且,此刻大年夜大都SDN摆设都处于试用或概念验证阶段。但是,假定寄望这些标题问题,工程师便可以自行采纳一些办法来呵护SDN软件仓库。

  Buraglio说:“要极力锁定节制器。不要让任何没有合法来由经由过程的东西进出节制器。要保持节制器的更新。要给它设置基线。要记实CPU利用率、内存利用率和接口统计信息。要汇集所有的数据,然后在设备上设置临界值和警报。”

  Shackleford指出,工程师需要在SDN节制器上利用与敏感数据办事器不异级别的安然性,如诺言卡号和常识产权等。

  他说:“我们必需存眷于完全性监控,非分出格警戒日记陈述,对拜候实施多重身份验证。我们必需包管所有这些方面都有分层次拜候。”

  可是,在SDN手艺的安然性和完全性获得验证之前,它还不会用于主流出产摆设。节制器供给商特别需要向暗藏客户证实这一点。

  Palmer说:“这其实不是一个安然标题问题。这是一个合规性标题问题。除非他们可以向合规性团队证实SDN在安然性方面可以或许和遗留系统做得一样好,不然他们是不会同意摆设的。”

  Palmer估计供给商将会在2015年开端证实SDN软件仓库的安然性。他说:“2014年是SDN的概念验证之年。人们都在试用这项手艺。我觉得,一些首要的安然功能将会浮出水面。可是,我们仍然需要等候一年或一年半时候,这些安然特点才会真正进进节制器和其他SDN产品中。”

------分隔线----------------------------

推荐内容