Ngược lại với giao diện hướng Nam, các ứng dụng và đa dạng của các giao diện được
không được chuẩn hóa. Tại thời điểm hiện tại, không có nhóm được dành để xác định các yêu cầu nghiêm ngặt
và cơ chế bảo mật cho các giao diện hướng Bắc. Ủy ban an ninh ONF nào
không được mở rộng phạm vi của họ vượt ra ngoài giao diện hướng Nam. Tuy nhiên, do sự đa dạng và
cấu hình nguồn điện trong mạng, các ứng dụng là một trong những điểm yếu nhạy cảm nhất
của các mạng phần mềm được xác định. Cơ chế bảo mật để xác minh và theo dõi tính hợp pháp của
các ứng dụng trong mạng là phải. Vì lý do này rất, nguyên tắc thiết kế thứ năm
đòi hỏi một mối quan hệ tin cậy giữa các ứng dụng và phần mềm điều khiển.
Mục 4.3.3 giải quyết các độ phân giải tự động của chính sách ứng dụng xung đột tại một
tacker có thể gây ra. Tuy nhiên, hạn chế các tập lệnh của các ứng dụng không an toàn hoặc mới
theo mặc định hoặc từ chối truy cập dựa trên sự thiếu thông tin là một hành động thích hợp.
Kể từ khi điều khiển được xử lý như các hệ điều hành của mạng, giới thiệu về vai trò
dựa trên mô hình cho phép và kiểm soát truy cập thực hiện trong điều khiển chính nó là phổ biến
đề xuất. Các dự án đang thực hiện và chi tiết để thực thi an ninh trong bộ điều khiển là an
Enhanced-Đèn pha (SE-pha) [56] và Security Mode ONOS [120].
SE-Đèn pha (xem hình 4.2) là một phần mở rộng điều khiển, cung cấp vô số các
ứng dụng và cơ chế an ninh mạng. Các nhà phát triển đặc biệt tập trung vào appli
kiểm soát truy cập cation và quy tắc xung đột. Trong SE-Đèn pha API chạy về phía bắc bảo đảm
sử dụng OpenSSL xác thực. Bất kỳ ứng dụng tích hợp trực tiếp vào bộ điều khiển đã
được ký kết bởi một quản trị viên và đóng gói với các thông tin trước khi chúng có thể được thực hiện.
Tất cả các ứng dụng được chia thành các cấp độ đặc quyền, hiện gồm APP (mặc định), SEC
(ứng dụng bảo mật) và ADMIN. Tùy thuộc vào vai trò của ứng dụng, nó được cho phép
để thực hiện một tập hợp các quy tắc thay đổi hoặc yêu cầu. Hoạt động, nhưng vượt quá
các đặc quyền được giao sẽ bị từ chối. Nếu một quy tắc xung đột phát sinh do lệnh bắt nguồn từ
các ứng dụng khác nhau, SE-Đèn pha chọn các hoạt động đặc quyền cao hơn, hiệu quả pro
viding các ứng dụng đặc biệt với khả năng ghi đè lên các quy tắc dòng chảy của một tầng thấp hơn. Các
ứng dụng đã đăng ký là duy nhất được nhận dạng và tất cả các hoạt động được ghi nhận cho kiểm toán và
mục đích pháp y.
Một phần mở rộng rất giống với Đèn pha là OperationCheckpoint [83]. Trái ngược với một tĩnh
chức năng dựa trên vai trò và phổ biến, các ứng dụng được cấp lựa chọn riêng rẽ
cho phép cấu hình để giữ sự linh hoạt trong việc tiếp cận và bảo đảm sự cho phép năng động
thay đổi. Các thành viên của nhóm nghiên cứu đã đề xuất SE-Đèn pha đang làm việc trên
các Security Mode ONOS. So với SE-Đèn pha, các chức năng của SECU
mode ninh được thu hẹp và chỉ định điều khiển truy cập. Tuy nhiên, các ứng dụng cũng được
chia thành các nhóm admin và chế độ admin không dựa trên xác thực của họ và phải yêu cầu
sự cho phép cho các nhiệm vụ khác nhau trước. Nếu vai diễn không phù hợp, yêu cầu bị từ chối.
ID ứng dụng và các bản ghi hoạt động là một tính năng bản địa của ONOS và nhiều khả năng có thể được
sử dụng để phân tích pháp y.
Các phương pháp xác thực và dựa trên vai trò làm giảm đáng kể nguy cơ ap xấu
plications trong SDN . Miễn là thông tin không bị ảnh hưởng, nó là không thể để buộc sai
chính sách vào mạng, ngăn chặn một khía cạnh khác của Spoofing. Hơn nữa, sự khác biệt
cấp độ truy cập hạn chế các nguy cơ của một Cao Privilege. Nhận dạng ứng dụng độc đáo
và khả năng để theo dõi các ứng dụng điều khiển bị hỏng hóc mối quan tâm về vấn đề địa chỉ
để thoái thác.
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)