SDN podniesie bezpieczeństwo firmowej sieci

Chociaż przy wdrożeniach sieci definiowanych programowo (SDN) najczęściej mówi się o elastyczności dostarczania usług, nie można zapominać o bezpieczeństwie. Technologia SDN może przyczynić się również do radykalnej poprawy bezpieczeństwa firmowej sieci.

Klasyczna sieć jest konfigurowana ręcznie przez specjalistę, który ustawia parametry pracy urządzeń aktywnych, tworząc wymagane kanały komunikacji. Zazwyczaj są one statyczne, przy czym typowy model w sieciach umożliwia komunikację między wszystkimi punktami z danej podsieci. Połączenia między podsieciami są chronione za pomocą zapór sieciowych i innych podobnych urządzeń, ale nadal obowiązuje jedno ważne założenie: standardem jest stały podział sieci i trwała konfiguracja. Rozwiązania SDN są bardzo elastyczne, a zatem mogą zrealizować coś, co w klasycznym modelu jest nieosiągalne, czyli zestawianie połączeń punkt-punkt na potrzeby konkretnego połączenia.

Tunel na żądanie

Technologią, która korzysta z okresowo zestawianych połączeń, jest na przykład telefon internetowy VoIP. W tradycyjnym modelu sieć dedykowaną dla VoIP konfiguruje się tak, że każde urządzenie może komunikować się z każdym w obrębie tej samej podsieci. W modelu SDN można zintegrować kontroler SDN z aplikacją VoIP w taki sposób, że przed zestawieniem połączenia kontroler najpierw przygotowuje bezpieczny tunel między urządzeniami, konfiguracja zostaje uruchomiona, a dopiero potem infrastruktura VoIP zestawia żądane połączenie głosowe lub wideo. Po zakończeniu rozmowy tunel jest dekonfigurowany, a zatem nie ma niekontrolowanej komunikacji między urządzeniami. Takiej elastyczności nie da się osiągnąć bez pomocy SDN. Kluczem jest tutaj integracja programowej obsługi sieci z aplikacją VoIP.

Zobacz również:

Radykalna poprawa bezpieczeństwa

Dzięki temu, że nie ma możliwości połączenia między urządzeniami bez zestawienia bezpiecznego tunelu, ewentualna infiltracja przez intruza lub złośliwe oprogramowanie jest o wiele trudniejsza. Zestawianie połączeń na potrzeby konkretnej usługi z właściwymi parametrami umożliwia także elastyczne wykorzystywanie zasobów i kreowanie usług zgodnie z bardzo restrykcyjnymi założeniami polityki bezpieczeństwa. W modelu tradycyjnym nie da się tak szybko zestawiać połączeń, a zatem są one wykreowane cały czas. Właśnie z tej własności mogą skorzystać intruzi, którzy wprowadzają złośliwe oprogramowanie do firmowej sieci. Zablokowanie połączeń nieinicjowanych przez aplikacje sprawia, że komunikacja złośliwego oprogramowania jest o wiele trudniejsza w tak kontrolowanych warunkach.

O zagadnieniach związanych z sieciami zarządzanymi programowo będziemy mówić podczas pierwszej w Polsce konferencji SDN, która odbędzie się 8 kwietnia 2014r.


TOP 200