Một yêu cầu cơ bản là xây dựng lòng tin giữa các bộ điều khiển và chuyển mạch trong
mạng. Do đó, nhóm nghiên cứu đề xuất một mối quan hệ phù hợp và đáng tin cậy là
điều khiển tween và chuyển mạch trong khi các máy bay điều khiển nên quản lý một danh sách xác thực
các thiết bị trong mạng. Cần lưu ý rằng các nguyên tắc thiết kế thứ năm không yêu cầu một cách rõ ràng xác thực lẫn nhau, một sơ suất tiềm năng trong thiết kế của đội. Nếu thiết bị chuyển mạch
không xác thực điều khiển, kẻ tấn công có thể kết nối các thiết bị của mình để thực hiện
các hoạt động.
Phần 4.2 rộng rãi bao gồm quản lý tin cậy và xác thực của OpenFlow
thiết bị. Nếu giao thức OpenFlow được cập nhật theo thông số kỹ thuật bảo mật phát hành,
và các cơ chế nghiêm ngặt được xác định trước và bắt buộc, xác thực đáng tin cậy được dự kiến sẽ
có mặt trong bất kỳ thiết kế mạng và không cần phải được giải quyết tiếp. Thiết kế này
do đó nguyên tắc tập trung vào một khía cạnh đó sẽ được giảm nhẹ nếu các giao thức OpenFlow
là an toàn-by-thiết kế.
Tuy nhiên, Kreutz et al., 2013 [8] cho rằng xác thực điều khiển quản lý của bất kỳ
thiết bị sẽ kiềm chế sự linh hoạt của mạng (một vấn đề mà có thể được giải quyết với các
chứng chỉ tự động và đề nghị quản lý chủ chốt của dự án ONF Security). Ngoài ra, khả năng của một thiết bị OpenFlow của mạng bị tấn công và lạm dụng là
luôn luôn hiện diện. Các nhà nghiên cứu đề nghị các cơ chế xâm nhập và phát hiện bất thường để tìm
và theo dõi hành vi đáng ngờ trong mạng. Thiết bị chuyển mạch và các bộ điều khiển duy trì một sự tin tưởng
ngưỡng sự xứng đáng của bất kỳ thiết bị. Một khi nó đã đạt đến giới hạn, các thiết bị sẽ tự động được
phân lập, bất chấp nếu nó được xác thực hay không. Trong khi nó không có vẻ là một cách cụ thể
việc thực hiện các khái niệm đặc biệt này đã nổi lên nào, vô số các thuật toán, các ứng dụng, và bộ điều khiển để phát hiện và báo cáo hành vi bất thường trong mạng đang được
phát triển. Các thiết kế vốn có của SDN cung cấp một cơ hội tuyệt vời để nhận ra mạng quy mô
phát hiện xâm nhập và một biện pháp khắc phục của các mối đe dọa Spoofing xác định. Các giải pháp Topoguard của Hồng et al ,. 2014 [78] chứng minh rằng nó có thể ngăn chặn các máy chủ từ
Hijacking và Link Chế tạo Cuộc tấn công của các mối đe dọa Giả mạo 3.2.3, nếu điều khiển được
trang bị với các thuật toán cơ bản để giám sát nhà nước không phù cổng và xác minh
tính toàn vẹn của thông điệp và tính xác thực của LLDP hoặc ARP phản ứng thông điệp. Tuy nhiên,
phương pháp có sẵn hơn nữa đang không ở trong phạm vi của cơ chế bảo mật này. Một số dự án
để triển khai chức năng middlebox trong mạng phần mềm xác định được thảo luận trong phần 4.3.3
và 4.4.
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)