Seguridad de la red Openflow / SDN

3

Las redes Openflow / SDN le dan a un controlador remoto la capacidad de administrar el comportamiento de los dispositivos de red, es decir, las configuraciones. Pueden reenviar conjuntos de instrucciones para cambiar dinámicamente la configuración de red.

Mi preocupación es que si he optado por implementar un conmutador compatible con flujo abierto es mejor que cuáles son los riesgos de seguridad involucrados.

    
pregunta Ali Ahmad 19.12.2012 - 09:31
fuente

1 respuesta

3

Openflow y SDN no se diferencian en nada de otros mecanismos de control para equipos de red. Depende del administrador de una red cómo decide asegurar el equipo. La conexión entre el conmutador capaz de Openflow y el controlador puede ejecutarse a través de TLS e incluso puede autenticarse mediante certificados SSL. Eso te da el mismo nivel de seguridad que tienes con, por ejemplo, conexiones SSH basadas en claves. Desde esta perspectiva, el nivel de seguridad es comparable.

Pero tenga en cuenta que si se establece la relación de confianza entre el controlador y el conmutador, las capacidades de control que tiene el controlador serán mucho más amplias y más detalladas que una configuración manual o automática de las características existentes del conmutador. Por lo tanto, hay un margen para errores y fallas en su aplicación SDN.

    
respondido por el Holger Winkelmann 19.12.2012 - 13:16
fuente

Lea otras preguntas en las etiquetas