HP wykorzysta kontrolery SDN do wdrażania usług TippingPoint

HP informuje, że zaprezentowany przez nią niedawno kontroler SDN (Software Defined Networks) będzie mógł w przyszłości świadczyć usługi TippingPoint (rozwiązanie typu IPS; Intrusion Prevention System; zapobieganie włamaniom). Będzie to możliwe po zainstalowaniu na kontrolerze SDN specjalnej wersji oprogramowania Sentinel, które współpracuje z platformą TippingPoint.

Platforma bezpieczeństwa TippingPoint monitoruje Internet i odnajduje w nim miejsca wykorzystywane do rozpowszechniania złośliwego oprogramowania (malware). HP podaje, że platforma zidentyfikowała już ponad 700 tysięcy takich miejsc. Program TippingPoint jest obecnie uruchamiany w pamięci dedykowanych do tego celu urządzeń. Są to bramki bezpieczeństwa instalowane między publicznym internetem i prywatną siecią użytkownika. Bramki takie mają jednak pewną wadę - spowalniają nierzadko ruch, gdyż mają ograniczoną wydajność. Stąd pomysł HP z kontrolerem SDN.

Ponieważ w kontrolerze SDN warstwa kontrolująca pracę sieci jest odseparowana od warstwy obsługującej cały ruch pakietów, może on z powodzeniem dystrybuować aplikacje sieciowe wszędzie tam, gdzie jest to konieczne. Dlatego HP modyfikuje oprogramowanie Sentinel i platformę TippingPoint, tak aby użytkownicy mogli ją wprowadzać do kontrolerów SDN.

Zobacz również:

Firma podała już przykład, jak może pracować oprogramowanie Sentinel. Może ono np. przechwytywać i analizować ruch DNS (Domain Name System) pojawiający się w sieci wtedy, gdy użytkownik próbuje odwiedzić jakąś witrynę. Informacje DNS porównywane są wtedy z informacjami znajdującymi się na listach TippingPoint. Jeśli aplikacja uzna, że istnieje zagrożenie, podejmuje odpowiednie kroki zapobiegawcze, wykorzystując do tego celu protokół OpenFlow.

Sentinel utrzymuje łączność z platformą TippingPoint cały czas, dlatego ta może modyfikować swoją bazę danych (zawierającą informacje o zagrożeniach) w czasie rzeczywistym. Ważne jest też to, że Sentinel przechwytuje tylko ruch DNS, a nie wszystkie dane generowane podczas odwiedzania witryny. Oznacza to bowiem, że pracuje szybko i efektywnie.

HP pracuje nad komercyjną wersją oprogramowania Sentinel i obiecuje, że będzie ona gotowa jeszcze w tym roku. Firma rozmawia też w wybranymi firmami telekomunikacyjnymi, które chcą instalować i testować oprogramowanie Sentinel w swoich sieciach.


TOP 200