SDN pode ser seu próximo pesadelo de segurança

sdnAutor: Neal Weinberg

Há inúmeros benefícios associados com as SDN, ou redes definidas por software. Em vez de ter que tocar cada switch e roteador, o controlador aplica políticas usando o padrão OpenFlow para conversar com os dispositivos de rede. Além disso, os clientes podem, teoricamente, usar qualquer hardware OpenFlow. Você não precisa mais comprar todo o seu equipamento de rede do mesmo fornecedor.

Mas antes de as empresas adotarem as redes definidas por software elas devem levar em conta os riscos de segurança inerentes, alertou Robert  Hinden, especialista da Check Point, semana passada, durante a RSA Conference. Depois de implantar o controle centralizado da rede em um servidor, o que acontece se esse servidor é atacado? E se um hacker tiver acesso a um controlador de SDN? Ele poderia direcionar o tráfego evitando os firewalls, inserir malware na rede, executar ataques de interceptação ( “man-in -the-middle”)? Pode também enviar tráfego para nós comprometidos da rede?

Além disso, o que acontece quando as interrupções ou erros ocorrem na rede? Hoje não está claro como o controlador SDN lida com interrupções de rede capazes de exigir o redirecionamento de tráfego, diz Hinden.

Por outro lado , Hinden aponta vários pontos positivos na segurança das  SDN. O controlador pode, por exemplo, disseminar as políticas de segurança para todos os routers e switches na rede, criando uma política uniforme de segurança SDN para todo o tráfego.

Além disso, se houver um dispositivo anfitrião comprometido, por exemplo, o controlador também pode facilmente isolar esse anfitrião a partir do resto da rede, diz. Embora estejamos em uma fase muito inicial  no ciclo de adoção das SDN, Hinden recomenda que as equipes de redes e segurança trabalhem em conjunto.

Fonte: CIO

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s