¿La red definida por software (SDN) compromete la seguridad?

No, y de alguna manera marca una mejora potencial.

Al igual que muchos cambios de paradigma, lo que sucede inicialmente no es necesariamente lo que sucederá a largo plazo. Lo que está sucediendo en este momento son las primeras etapas de la adopción de SDN en algunos casos y en prueba de concepto en muchos más. También vemos muchas interpretaciones diferentes de lo que significa SDN y cómo implementarlo. SDN para muchos de los fabricantes de equipos existentes solo está agregando una nueva capa de control que es externa a sus equipos existentes. Eso agrega un nuevo vector de ataque que, por definición, significa que tenemos más riesgos potenciales de seguridad. Para algunos de los nuevos proveedores, SDN tiene más que ver con la adopción de dispositivos virtualizados y NFV. En lugar de tener solo un controlador, que podría o no estar virtualizado, que pueda controlar conmutadores y enrutadores físicos, podemos ver un futuro en el que muchas partes de la red están virtualizadas.

Ahora, esto potencialmente agrega aún más vectores de ataque porque ahora también tenemos que preocuparnos por OpenStack u otra pila NFV, software de orquestación como Puppet, Chef, Ansible o Salt, y los controladores SDN como OpenDaylight Platform. Lo que potencialmente puede provenir de todo esto son mejores prácticas e implementaciones. Después de todo, el servidor de virtualización teóricamente proporciona más vectores de ataque, ya que también tenemos que asegurar el hipervisor, pero tiene muchas ventajas.

Algunas razones por las cuales SDN / NFV pueden terminar siendo más seguras de lo que tenemos hoy ”

  1. Reducción del bloqueo del proveedor. Hoy en día, cuando Cisco o Juniper tienen una explotación crítica, pueden pasar días o semanas para que las empresas y los proveedores de servicios arreglen el agujero y eso no puede comenzar hasta que el fabricante de equipos lance el parche. Con más jugadores en el mundo de las redes virtualizadas, deberíamos poder adoptar más fabricantes y tener menos posibilidades de que el agujero de un fabricante pueda conducir a exploits ampliamente extendidos.
  2. Instantáneas y restauración rápida de imágenes de versiones anteriores. En el mundo de los servidores, si un servidor físico se ve comprometido, puede ser un proceso largo y laborioso eliminar el exploit y encontrar cualquier cosa que el atacante haya dejado atrás. Si sus servidores están virtualizados y se les realiza una copia de seguridad como instantáneas, no solo tiene una forma de rastrear cuándo comenzaron a aparecer los cambios, sino que puede revertir un servidor a un estado anterior rápidamente y con más confianza de que realmente se ha librado de compromiso.
  3. Parches aplicados más regularmente. La mayoría de las vulnerabilidades aprovechan los agujeros conocidos que los proveedores de equipos ya han lanzado parches para abordar. Parte del problema es que parchear un enrutador de producción, incluso cuando tengo una configuración redundante usando HSRP u otro protocolo de conmutación automática por error, conlleva riesgos. Si puedo probar el parche en una copia del cuadro que necesito parchear, entonces tengo menos posibilidades de encontrar un problema en la producción, lo que significa que es más probable que aplique parches regularmente. Si algo sale mal que mi prueba no detecta, entonces puedo volver fácilmente a la versión anterior en menos de un minuto. Además, colocar la parte del controlador en su lugar significa que la automatización del proceso de parcheo está mucho más estandarizada en todos los proveedores y debería tomar menos tiempo para aplicar los parches.

Probablemente haya otras razones por las que nuestra seguridad a largo plazo puede mejorar debido a SDN y NFV, pero estos son algunos de los puntos clave.

Related Content

Pruebas de software: estoy trabajando como Manual Software Tester y ahora quiero aprender una herramienta de automatización. Mis habilidades de codificación son muy básicas. ¿Cuál sería una buena herramienta de automatización de pruebas que no requiere gran parte del conocimiento de codificación?

"Habrá muchos ingenieros de software, pero no suficientes ingenieros de software excelentes". ¿Cómo se reconoce uno del otro?

Una empresa me contactó para convertir una aplicación de Windows en un producto SaaS. Esto es nuevo para mi. ¿Qué preguntas debo hacer antes de tomar este proyecto?

¿Cuál es el trabajo de un ingeniero de compilación o lanzamiento de software? ¿Puedes decir con un ejemplo?

¿Hay algún recurso en línea que ofrezca buenos ejemplos de escenarios para que yo practique escribir historias de usuario o casos de uso?

No directamente. Indirectamente, SDN aumenta la superficie de ataque con la que un atacante puede trabajar. Por supuesto, cada vez que la red se ve comprometida, es un paso muy pequeño para comprometer también a todos los hosts.

Ajit Rikibe

SDN no mitigará la seguridad sino que aumentará el nivel de seguridad y dará como resultado redes más seguras. Esto tiene la ventaja de estar estandarizado y ser simple de implementar para el proveedor de la nube . Para obtener la solución en India, visite BayInfotech, que es una empresa de servicios de TI sólida con un fuerte enfoque en brindar resultados confiables y valor a nuestros clientes. Nuestras áreas de enfoque incluyen proporcionar servicios administrados, servicios administrados en la nube, servicios M2M / IoT y capacitación en TI.

Ajit Rikibe

More Interesting

¿Cómo ofertan las empresas indias de software para proyectos de software?

¿Es una mala señal si, como programador / ingeniero de software, sientes que es casi inútil (y por lo tanto no estás tan motivado) construir algo común que ya se ha construido?

¿Cuáles son algunos proyectos de programación que los niños de 11 a 15 años podrían completar en una hora?

¿Qué patrones de diseño se usan popularmente en el desarrollo de software?

¿Es común que se le pida que realice pruebas psicométricas para roles de ingeniería de software?

¿Cuál es la diferencia entre un instalador, un código fuente y un paquete binario al instalar el software?

¿Qué consejos y hechos fundamentales debería saber todo programador, entusiasta o principiante absoluto acerca de la programación? ¿Cuáles son los conceptos erróneos más comunes?

¿Cuánto tiempo llevará un proceso que tardó 10 segundos en ejecutarse si las llamadas al sistema pueden acelerarse por un factor de dos?

¿Tomar un curso de informática es una mala idea en mi caso?

¿Por qué el software es siempre más lento que el hardware? ¿Cuál es la línea fina entre software y hardware?

¿Es posible que un desarrollador trabaje durante varios años sin tener que escribir un algoritmo exigente, o ningún algoritmo?

¿Qué es una estructura de datos?

¿Cuál es el camino de crecimiento típico de una empresa de software de inicio?

¿Cuáles son los protocolos que debe conocer un ingeniero de sistemas integrados?

¿Los sistemas o el desarrollo web son mejores para mi carrera a largo plazo?