Một hội nhập của các yêu cầu an ninh và các nguyên tắc thiết kế an toàn thiết lập một
khuôn khổ an ninh toàn diện. Nếu những phương pháp cụ thể được thực hiện như hình dung, các đường tấn công của các mối đe dọa Stride có thể được ngăn ngừa đầy đủ.
Việc sửa đổi các nguyên tắc bảo mật của tài liệu ONF & Thực tiễn cho Securing
Networks Software-Defined đảm bảo thông tin liên lạc đáng tin cậy và an toàn dữ liệu máy bay của các
mạng. Xác thực như TLS thực thi truyền thông đáng tin cậy và hướng dẫn
cho các dòng thiết bị chuyển mạch và các bộ điều khiển xây dựng rõ ràng là một mặt phẳng dữ liệu bảo mật cơ bản tối thiểu.
Các nguyên tắc Replication đảm bảo khả năng chống tấn công từ chối dịch vụ và phần mềm lỗi, trong khi
xây dựng một cơ sở cho việc đa dạng, Dynamic Chuyển Hiệp hội, và Self-Healing cơ chế.
Đa dạng, mặc dù một nguyên tắc bắt buộc và có thể gây tranh cãi, làm giảm các yếu tố tác động tổng thể của một lỗ hổng kỹ thuật và tăng cường khả năng bảo vệ của tổng thể
hệ thống bằng cách sử dụng các ứng dụng tốt nhất có thể.
Self-Healing cơ chế được ban hành bởi các tình báo trung ương là một tính năng đầy hứa hẹn của
SDN và một sự cần thiết không thể tránh khỏi trong các phần mềm mạng được xác định. Tận dụng Replication
tài sản, các thuật toán khác nhau đảm bảo tính chính xác của các thông tin cơ sở mạng và
chảy mục bảng và xác minh hành vi của bộ điều khiển. Nếu bảo mật cao và mặt phẳng điều khiển
tin cậy là cần thiết, các phương pháp dân chủ và các trọng tự động của các quyết định bất thường làm giảm ảnh hưởng của các thiết bị giả mạo đơn và ngăn ngừa sự lạm dụng
lỗi Byzantine. Khi bộ điều khiển nhận thức được toàn bộ tình trạng mạng lưới, phục hồi nhanh chóng thất bại
là có sẵn trên mục dòng chảy sao lưu cài đặt sẵn, và recomputing phản ứng. Qua
việc tích hợp các ứng dụng phát hiện, điều khiển chính nó cũng có khả năng nhận biết
Tấn công từ chối dịch vụ trên máy bay kiểm soát và có thể cài đặt các biện pháp bảo vệ ngay lập tức trong
các thiết bị chuyển mạch. Ngoài ra, bộ điều khiển có thể hợp tác với switch OpenFlow chuyên ngành
thiết kế để bảo vệ các máy chủ từ gói lũ lụt.
Nguyên tắc của Hiệp hội thiết bị động được liên kết chặt chẽ để tự chữa bệnh và nhân rộng và bao phủ bởi một đặc điểm kỹ thuật khắt khe của các giao thức ONF Switch. Tuy nhiên, cung cấp các mặt phẳng dữ liệu với cơ chế thông minh và xác minh có thể vi phạm các trừu tượng
tài sản của các mạng phần mềm được xác định.
Các nguyên tắc tin tưởng là nền tảng quan trọng của mạng lưới an toàn. Sự tin tưởng giữa
thiết bị và điều khiển làm giảm mối đe dọa của sự giả mạo và Spoofing đáng kể và
thúc đẩy sự tin cậy của mạng. Tính xác thực của các thiết bị OpenFlow duy nhất là phần lớn
phụ thuộc vào thông số kỹ thuật của giao thức OpenFlow. Nếu sự chặt chẽ của ONF an
Đánh giá được áp dụng và các bộ điều khiển có thể xác định và cô lập các thiết bị chuyển mạch bị hỏng hóc,
Spoofing và giả mạo trong mặt phẳng dữ liệu được ngăn chặn có hiệu quả. Trong các ứng dụng và kiểm soát máy bay cao hơn, một khóa học nên hành động là để áp dụng nguyên tắc hệ điều hành
của kiểm soát truy cập, xác thực dựa trên vai trò, và quản lý tin tưởng. Những biện pháp hạn chế
mức độ độc hại của một ứng dụng duy nhất và cho phép phân loại vào các ứng dụng
của thẩm quyền khác nhau. Hơn nữa, các tổ chức và khách hàng có thể phải chịu trách nhiệm cho họ
hành động.
đang được dịch, vui lòng đợi..