- Văn bản
- Lịch sử
SDN Control Layer ImplicationsWhile
SDN Control Layer Implications
While the SDN centralized control model offers significant benefits to the network
and to security management, there are tradeoffs. Logically centralized (and typically
physically distributed) SDN controllers are potentially subject to a different set of risks
and threats compared to conventional network architectures.
• The centralized controller emerges as a potential single point of attack and failure
that must be protected from threats.
• The southbound interface between the controller and underlying networking
devices (that is, OpenFlow), is vulnerable to threats that could degrade the
availability, performance, and integrity of the network. OpenFlow specifies the use
of TLS or UDP/DTLS, either of which supports authentication using certificates and
encryption to secure the connection. Additional security measures may be needed
in case this authentication fails.
• The underlying network infrastructure must be capable of enduring occasional
periods where the SDN controller is unavailable, yet ensure that any new flows will
be synchronized once the devices resume communications with the controller.
While the SDN centralized control model offers significant benefits to the network
and to security management, there are tradeoffs. Logically centralized (and typically
physically distributed) SDN controllers are potentially subject to a different set of risks
and threats compared to conventional network architectures.
• The centralized controller emerges as a potential single point of attack and failure
that must be protected from threats.
• The southbound interface between the controller and underlying networking
devices (that is, OpenFlow), is vulnerable to threats that could degrade the
availability, performance, and integrity of the network. OpenFlow specifies the use
of TLS or UDP/DTLS, either of which supports authentication using certificates and
encryption to secure the connection. Additional security measures may be needed
in case this authentication fails.
• The underlying network infrastructure must be capable of enduring occasional
periods where the SDN controller is unavailable, yet ensure that any new flows will
be synchronized once the devices resume communications with the controller.
0/5000
SDN kiểm soát lớp ý nghĩaTrong khi mô hình tập trung kiểm soát SDN cung cấp các lợi ích đáng kể cho mạngvà để quản lý an ninh, có là cân bằng. Một cách hợp lý tập trung (và thông thườngthể chất phân phối) SDN bộ điều khiển phải có khả năng tuân theo một bộ khác nhau của rủi rovà các mối đe dọa so với kiến trúc mạng thông thường.• Bộ điều khiển tập trung nổi lên như là một điểm duy nhất tiềm năng của cuộc tấn công và thất bạimà phải được bảo vệ khỏi các mối đe dọa.• Giao diện southbound giữa điều khiển và cơ bản mạngthiết bị (có nghĩa là, OpenFlow), là dễ bị tổn thương đến mối đe dọa mà có thể làm suy thoái cáctình trạng sẵn có, hiệu suất, và toàn vẹn của mạng. OpenFlow chỉ định việc sử dụngTLS hoặc UDP/DTLS, một trong đó hỗ trợ xác thực bằng cách sử dụng giấy chứng nhận vàmã hóa để bảo đảm kết nối. Các biện pháp an ninh bổ sung có thể cần thiếttrong trường hợp này xác thực không thành công.• Cơ sở hạ tầng mạng cơ bản phải có khả năng chịu đựng thỉnh thoảnggiai đoạn nơi điều khiển SDN là không có sẵn, được đảm bảo rằng bất kỳ dòng mới sẽđược đồng bộ hóa một khi các thiết bị tiếp tục liên lạc với bộ điều khiển.
đang được dịch, vui lòng đợi..
SDN điều khiển lớp ảnh hưởng
Trong khi SDN mô hình điều khiển tập trung cung cấp các lợi ích đáng kể cho mạng
và để quản lý an ninh, có sự cân bằng. Một cách hợp lý tập trung (và thường là
phân phối vật lý) điều khiển SDN là khả năng chịu một bộ khác nhau của rủi ro
và các mối đe dọa so với các kiến trúc mạng thông thường.
• Bộ điều khiển trung nổi lên như một điểm duy nhất tiềm năng của cuộc tấn công và thất bại
mà phải được bảo vệ khỏi các mối đe dọa.
• Các giao diện hướng Nam giữa bộ điều khiển và kết nối mạng cơ bản
thiết bị (có nghĩa là, OpenFlow), là dễ bị tổn thương các mối đe dọa có thể làm suy giảm
khả dụng, hiệu suất, và tính toàn vẹn của mạng. OpenFlow quy định cụ thể việc sử dụng
của TLS hoặc UDP / DTLS, hai trong số đó hỗ trợ xác thực bằng cách sử dụng giấy chứng nhận và
mã hóa để bảo mật kết nối. Các biện pháp an ninh bổ sung có thể cần thiết
trong trường hợp này xác thực không thành công.
• Cơ sở hạ tầng mạng cơ bản phải có khả năng chịu đựng thường xuyên
thời gian mà điều khiển SDN là không có, nhưng đảm bảo rằng bất kỳ dòng chảy mới sẽ
được đồng bộ một khi các thiết bị nối lại liên lạc với bộ điều khiển.
Trong khi SDN mô hình điều khiển tập trung cung cấp các lợi ích đáng kể cho mạng
và để quản lý an ninh, có sự cân bằng. Một cách hợp lý tập trung (và thường là
phân phối vật lý) điều khiển SDN là khả năng chịu một bộ khác nhau của rủi ro
và các mối đe dọa so với các kiến trúc mạng thông thường.
• Bộ điều khiển trung nổi lên như một điểm duy nhất tiềm năng của cuộc tấn công và thất bại
mà phải được bảo vệ khỏi các mối đe dọa.
• Các giao diện hướng Nam giữa bộ điều khiển và kết nối mạng cơ bản
thiết bị (có nghĩa là, OpenFlow), là dễ bị tổn thương các mối đe dọa có thể làm suy giảm
khả dụng, hiệu suất, và tính toàn vẹn của mạng. OpenFlow quy định cụ thể việc sử dụng
của TLS hoặc UDP / DTLS, hai trong số đó hỗ trợ xác thực bằng cách sử dụng giấy chứng nhận và
mã hóa để bảo mật kết nối. Các biện pháp an ninh bổ sung có thể cần thiết
trong trường hợp này xác thực không thành công.
• Cơ sở hạ tầng mạng cơ bản phải có khả năng chịu đựng thường xuyên
thời gian mà điều khiển SDN là không có, nhưng đảm bảo rằng bất kỳ dòng chảy mới sẽ
được đồng bộ một khi các thiết bị nối lại liên lạc với bộ điều khiển.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Moving into a super skyscraper has becom
- 后浇带大样
- To extend a product range
- R: 1 £ FRACT £ 2
- To extend a product range
- That's the thing about me. Thank you for
- Dư nợ phản ánh số tiền mà ngân hàng đầu
- That's the thing about me. Thank you for
- hello,on this is the picture that group
- tôi vừa mới đi học về
- Stay organised
- lạm dụng
- bạn làm nghề gì vậy?
- hãnh diện
- không biết đến khi nào tôi mới có thể mu
- - Party B to ensure support and maintena
- Thời gian thi công bệ đặt máy sau khi ch
- There is nothing I couldn't dofor Houyan
- ABC was promoted at this time of introdu
- Support and warranty period is 01 years:
- Ann investigated humour using the new te
- sống
- Moving into a super skyscraper has becom
- con lắc
