软件定义联网提供多项正数,但留意可能的漏洞
旧金山-这些天联网大字是软件定义网络化(SDN),数据平面和控制平面脱钩,允许你通过基于软件控制器静坐通用服务器管理物理设备
与SDN相关联的多项福利控制器不必触摸所有开关和路由器,而是使用OpenFlow标准执行策略与物理联网设备通话客户也可以从理论上使用OpenFlow启动硬件,这意味着你不再需要从同一厂商购买全部网络设备
但在你跳进SDN前 注意可能有安全风险Robert Hinden的观点, 业界老手和检验点研究员, 他本周在RSA大会上发言
有个足球雷竞技app++网络世界RSA热新产品运行列表RSA+
Hinden指出,一旦你建立网络集中控制服务器, 万一服务器受攻击会怎么样?万一黑客控制SDN控制器
从理论上讲黑客可以直接交通防火墙, 插入恶意软件网络, 运行中位人攻击或发送交通到失密节点
网络故障或错误发生后会怎样今日尚不清楚SDN控制器如何处理网络故障,
Hinden除安全顾虑外,传统路由选择和切换以目的地为基础,物理设备读头使用路由选择表向适当目的地发送包件
SDN以流为基础,很好,因为它允许网络管理者制定精细策略反之,所有流项必须发送到网络上所有设备Hinden担心这可能不易处理
Hinden在SDN安全方面看到一些正面效果控制器可以推导安全策略到网络上所有路由器和开关上,为所有流量创建统一的SDN安全姿势
并,如果主机失密,例如控制器很容易从网络其余部分分离主机,他说
Hinden建议网络团队安全团队开始合作, 因为在SDN世界中,
