The controller is a key attack targ

Bộ điều khiển là một mục tiêu quan trọng tấn công và do đó, nó phải được cứng. Cứng tư thế an ninh của bộ điều khiển và các yếu tố mạng điển hình đi xuống đến máy chủ lưu trữ hệ điều hành cứng. Tất cả các thực tiễn tốt nhất cho cứng máy chủ Linux hướng về khu vực được áp dụng ở đây. Tuy nhiên, tổ chức sẽ cần phải theo dõi chặt chẽ của bộ điều khiển cho bất kỳ hoạt động đáng ngờ.Các tổ chức cũng cần để ngăn chặn truy cập trái phép vào SDN kiểm soát mạng. Hệ thống SDN nên cho phép cấu hình của truy cập quản trị an toàn và xác thực để điều khiển. Ngay cả vai trò dựa trên truy cập kiểm soát (RBAC) chính sách có thể được yêu cầu cho các bộ điều khiển quản trị viên. Đăng nhập và kiểm tra có thể hữu ích cho việc kiểm tra cho những thay đổi trái phép bởi người quản trị hoặc kẻ tấn công như nhau.Nếu có một cuộc tấn công DoS của bộ điều khiển, sau đó là mang lại lợi ích để có một kiến trúc bộ điều khiển sẵn sàng cao (HA). SDNs mà sử dụng bộ điều khiển dự phòng có thể phải chịu sự mất mát của một bộ điều khiển và tiếp tục hoạt động. Điều này sẽ tăng thanh cho kẻ tấn công đang cố gắng để DoS, tất cả các bộ điều khiển trong hệ thống. Bên cạnh đó, cuộc tấn công đó sẽ không đặc biệt là tàng hình và hơn nữa của kẻ tấn công các mục tiêu của còn lại không bị phát hiện.

Bộ điều khiển là một mục tiêu tấn công chính và do đó, nó phải được cứng. Làm cứng các thế trận an ninh của bộ điều khiển và các yếu tố mạng điển hình đi xuống để lưu trữ hệ điều hành cứng. Tất cả các thực hành tốt nhất để làm cứng các máy chủ Linux ở dạng công khai áp dụng ở đây. Tuy nhiên, tổ chức này sẽ sẽ muốn theo dõi chặt chẽ các bộ điều khiển của họ cho bất kỳ hoạt động đáng ngờ.

Các tổ chức cũng sẽ muốn để ngăn chặn truy cập trái phép vào mạng điều khiển SDN. Hệ thống SDN nên cho phép cấu hình truy cập quản trị an toàn và xác thực để điều khiển. Access Control (RBAC) chính sách thậm chí Role-Based có thể được yêu cầu cho các quản trị viên điều khiển. Khai thác gỗ và kiểm toán những con đường mòn có thể hữu ích cho việc kiểm tra các thay đổi trái phép bởi người quản trị hay kẻ tấn công như nhau.

Nếu có một cuộc tấn công DoS của bộ điều khiển, sau đó nó có lợi để có một sẵn sàng cao (HA) kiến ​​trúc điều khiển. SDNs sử dụng điều khiển dự phòng có thể phải chịu những mất mát của một bộ điều khiển và tiếp tục hoạt động. Điều này sẽ tăng thanh cho một kẻ tấn công cố gắng để DoS tất cả các bộ điều khiển trong hệ thống. Bên cạnh đó, cuộc tấn công đó sẽ không phải là đặc biệt tàng hình và tiếp tục mục tiêu của kẻ tấn công còn lại không bị phát hiện.

Bộ điều khiển là một chìa khóa mục tiêu, do đó, nó phải cứng lại.Bộ điều khiển để tăng cường an ninh mạng và điển hình thái của các yếu tố hợp tác với tổ chức xơ cứng của hệ điều hành.Tất cả các mặt công cộng của máy phục vụ hướng Linux Best Practices đều áp dụng vào việc này.Mặc dù vậy, tổ chức sẽ phải chặt chẽ theo dõi họ điều khiển hoạt động của bất cứ nghi ngờ.Tổ chức cũng sẽ ngăn chặn không cho phép truy cập mạng SDN kiểm soát.Hệ thống này sẽ cho phép cấu hình và quản trị điều khiển truy cập an toàn xác thực.Thậm chí là dựa trên vai trò điều khiển truy cập (RBAC) có thể điều khiển chính sách đúng yêu cầu của nhà quản trị.Nhật kí và kiểm toán kiểm tra theo dõi có thể hữu dụng trái phép hoặc thay đổi quản trị của kẻ tấn công.Nếu có DoS tấn công điều khiển, thì nó có ích, có dùng tình dục (ha) điều khiển. Kiến trúc.SDNS sử dụng dự phòng điều khiển có thể chịu mất mát và tiếp tục có chức năng điều khiển.Việc này sẽ tăng tấn công cố từ chối trong hệ thống điều khiển. Tất cả trên ngạch cửa.Bên cạnh đó, tấn công không đặc biệt ẩn thân và further đã tấn công mục tiêu mà không bị phát hiện.