《软件定义安全SDN/NFV新型网络的安全揭秘》
一、SDN研究方向
基础设施层:交换机处理流程的设计与实现、转发规则对交换机流表的高效利用,以及交换机流表正确性的验证
控制层:单点控制器设计、集群控制器架构、控制器接口和模型设计、控制器部署位置、控制器的分布式系统特性、控制器安全
应用层:网络安全、服务质量、负载均衡、流量工程,以及在企业网、校园网、数据中心、无线网络、广域网等不同场景下的应用
二、目前存在两大开源控制器项目:OpenDaylight和ONOS
三、SDN控制器的安全风险:1)由于安全设备和被保护节点/网络之间不再是物理连接,因此,可通过流的重定向使流绕过安全策略所要求的安全机制,从而使安全机制失效。 2)业务可用性被破坏,如DNS查询被破坏,使业务流无法建立;也不像传统网络需控制大规模的botnet节点,只通过SDN控制器就可改变流转发路径,将大量的数据流发往被攻击节点。 3)中间人攻击,非安全的控制通道容易受到中间人攻击。 4)流的完整性被破坏,如插入恶意代码(内容)。
