- Văn bản
- Lịch sử
Similar to Tampering, the risk of I
Similar to Tampering, the risk of Information Disclosure gains new significance in SDN.
The network relies on a central information base that stores ample data about topology,
QoS policy, and forbidden areas and can be accessed over various interfaces and queries.
Extracting this information, as demonstrated in Section 3.2.5, provides an attacker with
substantial knowledge about assets, security appliances, and the location of sensitive data.
However, if access to the control plane and channel is safely restricted, the sensitive information is moved out of reach. Relocating the controller into a secure and restricted zone
is a core design choice. Access has to be limited to physical and authorised applications or
administrative stations and the control channel should be secured using dedicated VLAN
or out-of-band communication. These implementations are achievable and prevent the controlling software from unintentionally leaking information. Switches of the data plane may
expose their flow tables over side-channel attacks, but the large amount of traffic needed to
acquire this information is easily detectable by an integrated controller IDS (e.g. SPHINX).
If the controller is secure and detached from the data network, it is also capable of reducing
the transparency of the network by using dynamic proxy approaches such as OF-RHM (see
Section 4.3.10).
In summary, Information Disclosure is preventable in the secure SDN design if the control
channel and plane are appropriately guarded and entirely separated from the intranet and
generic data traffic.
The network relies on a central information base that stores ample data about topology,
QoS policy, and forbidden areas and can be accessed over various interfaces and queries.
Extracting this information, as demonstrated in Section 3.2.5, provides an attacker with
substantial knowledge about assets, security appliances, and the location of sensitive data.
However, if access to the control plane and channel is safely restricted, the sensitive information is moved out of reach. Relocating the controller into a secure and restricted zone
is a core design choice. Access has to be limited to physical and authorised applications or
administrative stations and the control channel should be secured using dedicated VLAN
or out-of-band communication. These implementations are achievable and prevent the controlling software from unintentionally leaking information. Switches of the data plane may
expose their flow tables over side-channel attacks, but the large amount of traffic needed to
acquire this information is easily detectable by an integrated controller IDS (e.g. SPHINX).
If the controller is secure and detached from the data network, it is also capable of reducing
the transparency of the network by using dynamic proxy approaches such as OF-RHM (see
Section 4.3.10).
In summary, Information Disclosure is preventable in the secure SDN design if the control
channel and plane are appropriately guarded and entirely separated from the intranet and
generic data traffic.
0/5000
Tương tự như Tampering, nguy cơ tiết lộ thông tin thu các ý nghĩa mới trong SDN.Mạng dựa trên một cơ sở Trung tâm thông tin lưu trữ các dữ liệu phong phú về cấu trúc liên kết,Chính sách QoS, và cấm các khu vực và có thể truy cập qua các giao diện và truy vấn.Giải nén thông tin này, như đã chứng minh trong phần 3.2.5, cung cấp một kẻ tấn công vớikiến thức đáng kể về tài sản, bảo mật thiết bị, và vị trí của dữ liệu nhạy cảm.Tuy nhiên, nếu truy cập vào máy bay kiểm soát và kênh là một cách an toàn bị giới hạn, thông tin nhạy cảm được di chuyển ra khỏi tầm tay. Di dời các bộ điều khiển vào một khu vực an toàn và bị giới hạnlà một sự lựa chọn thiết kế lõi. Truy cập đã được giới hạn cho các ứng dụng về thể chất và được ủy quyền hoặctrạm hành chính và các kênh điều khiển nên được bảo đảm bằng cách sử dụng chuyên dụng VLANhoặc liên lạc out-of-band. Triển khai các có thể đạt được và ngăn chặn các phần mềm kiểm soát vô tình rò rỉ thông tin. Thiết bị chuyển mạch của máy bay dữ liệu có thểtiếp xúc của bảng dòng chảy qua cuộc tấn công bên kênh, nhưng số lượng lớn của lưu lượng truy cập cần thiết đểcó được điều này thông tin là một cách dễ dàng phát hiện bởi một điều khiển tích hợp ID (ví dụ như nhân sư).Nếu bộ điều khiển là an toàn và tách ra từ mạng dữ liệu, nó cũng có khả năng giảmđộ trong suốt của mạng bằng cách sử dụng phương pháp tiếp cận năng động proxy chẳng hạn như của-RHM (xemPhần 4.3.10).Nói tóm lại, tiết lộ thông tin là ngăn ngừa trong thiết kế SDN an toàn nếu bộ điều khiểnkênh và máy bay đang bảo vệ một cách thích hợp và hoàn toàn tách ra từ mạng nội bộ vàchung dữ liệu lưu lượng truy cập.
đang được dịch, vui lòng đợi..
Tương tự như giả mạo, nguy cơ khai thông tin đạt ý nghĩa mới trong SDN.
Các mạng dựa trên cơ sở thông tin trung tâm lưu trữ dữ liệu phong phú về cấu trúc liên kết,
chính sách QoS, và các khu vực cấm và có thể được truy cập qua giao diện và truy vấn. Khác nhau
trích xuất thông tin này, như đã chứng minh trong Mục 3.2.5, cung cấp cho kẻ tấn công có
kiến thức đáng kể về tài sản, thiết bị an ninh, và vị trí của dữ liệu nhạy cảm.
Tuy nhiên, nếu truy cập vào các máy bay điều khiển và kênh bị hạn chế một cách an toàn, các thông tin nhạy cảm được chuyển ra khỏi tầm tay. Thay bộ điều khiển vào một khu vực an toàn và hạn chế
là một sự lựa chọn thiết kế lõi. Truy cập phải được giới hạn ứng dụng vật lý và thẩm quyền hoặc
trạm hành chính và kênh điều khiển cần được bảo đảm sử dụng VLAN chuyên dụng
hoặc thông tin liên lạc out-of-band. Những hiện thực là đạt được và ngăn chặn các phần mềm điều khiển từ vô tình bị rò rỉ thông tin. Thiết bị chuyển mạch của mặt phẳng dữ liệu có thể
phơi bày bảng dòng họ qua các cuộc tấn công bên kênh, nhưng số lượng lớn lưu lượng cần thiết để
có được thông tin này có thể dễ dàng bị phát hiện bởi một bộ điều khiển tích hợp IDS (ví dụ như SPHINX).
Nếu bộ điều khiển là an toàn và tách ra từ các dữ liệu mạng, nó cũng có khả năng làm giảm
tính minh bạch của mạng bằng cách sử dụng proxy năng động tiếp cận như OF-RHM (xem
Mục 4.3.10).
Tóm lại, công bố thông tin là ngăn chặn được ở thiết kế SDN an toàn nếu kiểm soát
kênh và máy bay được thích hợp bảo vệ và hoàn toàn tách ra khỏi mạng nội bộ và
dữ liệu tổng quát giao thông.
Các mạng dựa trên cơ sở thông tin trung tâm lưu trữ dữ liệu phong phú về cấu trúc liên kết,
chính sách QoS, và các khu vực cấm và có thể được truy cập qua giao diện và truy vấn. Khác nhau
trích xuất thông tin này, như đã chứng minh trong Mục 3.2.5, cung cấp cho kẻ tấn công có
kiến thức đáng kể về tài sản, thiết bị an ninh, và vị trí của dữ liệu nhạy cảm.
Tuy nhiên, nếu truy cập vào các máy bay điều khiển và kênh bị hạn chế một cách an toàn, các thông tin nhạy cảm được chuyển ra khỏi tầm tay. Thay bộ điều khiển vào một khu vực an toàn và hạn chế
là một sự lựa chọn thiết kế lõi. Truy cập phải được giới hạn ứng dụng vật lý và thẩm quyền hoặc
trạm hành chính và kênh điều khiển cần được bảo đảm sử dụng VLAN chuyên dụng
hoặc thông tin liên lạc out-of-band. Những hiện thực là đạt được và ngăn chặn các phần mềm điều khiển từ vô tình bị rò rỉ thông tin. Thiết bị chuyển mạch của mặt phẳng dữ liệu có thể
phơi bày bảng dòng họ qua các cuộc tấn công bên kênh, nhưng số lượng lớn lưu lượng cần thiết để
có được thông tin này có thể dễ dàng bị phát hiện bởi một bộ điều khiển tích hợp IDS (ví dụ như SPHINX).
Nếu bộ điều khiển là an toàn và tách ra từ các dữ liệu mạng, nó cũng có khả năng làm giảm
tính minh bạch của mạng bằng cách sử dụng proxy năng động tiếp cận như OF-RHM (xem
Mục 4.3.10).
Tóm lại, công bố thông tin là ngăn chặn được ở thiết kế SDN an toàn nếu kiểm soát
kênh và máy bay được thích hợp bảo vệ và hoàn toàn tách ra khỏi mạng nội bộ và
dữ liệu tổng quát giao thông.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Been togetherLove together
- 제3자에게
- không làm một việc ngay từ đầu bao giờ c
- Please do not have to be friendly love s
- cô ấy định trốn nhưng sói phát hiện
- Ngày chủ nhật cuối cùng của năm
- Been togetherLove together
- historian
- 乐视颁奖礼后哇的群访中
- Santosh is Found Guilty . T 1239. The he
- Rewrite the sentences using the adj + to
- i would appreciate your calling back thi
- Santosh is Found Guilty . T 1239. The he
- 乐视颁奖礼后哇的群访中
- generally
- Ban Chấp Hành Đoàn thanh niên
- chủ nhật cuối cùng của năm
- he present invention relates to live att
- pyro
- Lalima Reveals Mohit's Misdeed. T 1237.
- This threat is not exacerbated in softwa
- tôi đã từng đi làm gia sư cho học sinh l
- Lalima Reveals Mohit's Misdeed. T 1237.
- Khoảng 2 tháng
