- Văn bản
- Lịch sử
An integration of the security requ
An integration of the security requirements and the secure design principles establishes a
comprehensive security framework. If these concrete approaches are implemented as envi
sioned, the attack paths of the STRIDE threats may be sufficiently averted.
The security amendments of the ONF document Principles & Practices for Securing
Software-Defined Networks ensure a reliable communication and secure data plane of the
network. Authentication such as TLS enforces trustworthy communication and the guide
lines for switches and controllers clearly build a minimal data plane baseline security.
The Replication principle ensures resistance to Denial of Service and software-faults, while
building a basis for Diversity, Dynamic Switch Association, and Self-Healing Mechanisms.
Diversity, albeit an optional and possibly controversial principle, lowers the overall impact
factor of a technical vulnerability and augments the protective capabilities of the overall
system using the best possible applications.
Self-Healing Mechanisms enacted by the central intelligence are a promising feature of
SDN and an inevitable necessity in the software-defined network. Utilising the Replication
property, the various algorithms guarantee correctness of the network information base and
flow table entries and verify the behaviour of controllers. If high security and control plane
trustworthiness is required, the democratic approach and the automatic overriding of un
usual decisions diminishes the influence of single rogue devices and prevents the abuse of
Byzantine faults. As the controller is aware of the entire network state, fast-failure recovery
is readily available over pre-installed backup flow entries, and reactive recomputing. Via
the integration of detection applications, the controller itself is also capable of recognising
Denial of Service attacks on the control plane and can install instant protective measures in
the switches. Additionally, the controller can cooperate with specialised OpenFlow switch
designs to shield the server from packet flooding.
The principle of Dynamic Device Association is closely linked to Self-Healing and Repli
cation and covered by a rigorous specification of the ONF Switch protocol. However, provid
ing the data plane with intelligence and verification mechanisms could violate the abstraction
property of software-defined networks.
The trust principles are significant cornerstones of the secure network. Trust between
Devices and Controllers reduces the threat of Tampering and Spoofing significantly and
fosters the reliability of the network. The authenticity of single OpenFlow devices is largely
dependent on the specifications of the OpenFlow protocol. If the rigour of the ONF Security
Evaluation is applied and controllers are able to identify and isolate malfunctioning switches,
Spoofing and Tampering in the data plane are effectively prevented. In the higher applica
tion and control plane, an advisable course of action is to apply operating system principles
of access control, role-based authentication, and trust management. These measures limit
the malicious extent of a single application and enable the categorisation into applications
of varying authority. Furthermore, entities and clients may be held accountable for their
actions.
comprehensive security framework. If these concrete approaches are implemented as envi
sioned, the attack paths of the STRIDE threats may be sufficiently averted.
The security amendments of the ONF document Principles & Practices for Securing
Software-Defined Networks ensure a reliable communication and secure data plane of the
network. Authentication such as TLS enforces trustworthy communication and the guide
lines for switches and controllers clearly build a minimal data plane baseline security.
The Replication principle ensures resistance to Denial of Service and software-faults, while
building a basis for Diversity, Dynamic Switch Association, and Self-Healing Mechanisms.
Diversity, albeit an optional and possibly controversial principle, lowers the overall impact
factor of a technical vulnerability and augments the protective capabilities of the overall
system using the best possible applications.
Self-Healing Mechanisms enacted by the central intelligence are a promising feature of
SDN and an inevitable necessity in the software-defined network. Utilising the Replication
property, the various algorithms guarantee correctness of the network information base and
flow table entries and verify the behaviour of controllers. If high security and control plane
trustworthiness is required, the democratic approach and the automatic overriding of un
usual decisions diminishes the influence of single rogue devices and prevents the abuse of
Byzantine faults. As the controller is aware of the entire network state, fast-failure recovery
is readily available over pre-installed backup flow entries, and reactive recomputing. Via
the integration of detection applications, the controller itself is also capable of recognising
Denial of Service attacks on the control plane and can install instant protective measures in
the switches. Additionally, the controller can cooperate with specialised OpenFlow switch
designs to shield the server from packet flooding.
The principle of Dynamic Device Association is closely linked to Self-Healing and Repli
cation and covered by a rigorous specification of the ONF Switch protocol. However, provid
ing the data plane with intelligence and verification mechanisms could violate the abstraction
property of software-defined networks.
The trust principles are significant cornerstones of the secure network. Trust between
Devices and Controllers reduces the threat of Tampering and Spoofing significantly and
fosters the reliability of the network. The authenticity of single OpenFlow devices is largely
dependent on the specifications of the OpenFlow protocol. If the rigour of the ONF Security
Evaluation is applied and controllers are able to identify and isolate malfunctioning switches,
Spoofing and Tampering in the data plane are effectively prevented. In the higher applica
tion and control plane, an advisable course of action is to apply operating system principles
of access control, role-based authentication, and trust management. These measures limit
the malicious extent of a single application and enable the categorisation into applications
of varying authority. Furthermore, entities and clients may be held accountable for their
actions.
0/5000
Một hội nhập của các yêu cầu bảo mật và các nguyên tắc an toàn thiết kế thiết lập mộtan ninh toàn diện khuôn khổ. Nếu các phương pháp tiếp cận cụ thể được thực hiện như là envisioned, những con đường cuộc tấn công của các mối đe dọa STRIDE đầy đủ có thể được ngăn chặn.Việc sửa đổi an ninh của ONF tài liệu nguyên tắc và thực tiễn cho SecuringPhần mềm xác định mạng đảm bảo một truyền thông đáng tin cậy và an toàn dữ liệu máy bay của cácmạng. Xác thực như TLS thi hành đáng tin cậy giao tiếp và hướng dẫndây chuyền thiết bị chuyển mạch và bộ điều khiển rõ ràng xây dựng một bảo mật đường cơ sở tối thiểu dữ liệu máy bay.Đảm bảo nguyên tắc nhân rộng sức đề kháng để từ chối dịch vụ và phần mềm-lỗi, trong khixây dựng một cơ sở cho sự đa dạng, năng động chuyển đổi Hiệp hội, và cơ chế tự chữa bịnh.Sự đa dạng, mặc dù một nguyên tắc tùy chọn và có thể gây tranh cãi, làm giảm tác động tổng thểCác yếu tố của một lỗ hổng kỹ thuật và augments khả năng bảo vệ của tổng thểHệ thống bằng cách sử dụng các ứng dụng tốt nhất có thể.Cơ chế tự chữa bệnh ban hành bởi các tình báo Trung tâm là một tính năng hứa hẹn củaSDN và một điều cần thiết không thể tránh khỏi trong mạng phần mềm xác định. Sử dụng các bản saobất động sản, các thuật toán khác nhau đảm bảo tính đúng đắn của thông tin mạng cơ sở vàlưu bảng mục và xác minh các hành vi của bộ điều khiển. Nếu cao an ninh và kiểm soát máy baytin cậy là cần thiết, phương pháp tiếp cận dân chủ và tự động thay thế của Liên Hiệp Quốcbình thường quyết định làm giảm ảnh hưởng của thiết bị duy nhất rogue và ngăn ngừa sự lạm dụngLỗi Byzantine. Như bộ điều khiển là nhận thức của nhà nước toàn bộ mạng, phục hồi nhanh-thất bạilà có sẵn trong mục cài đặt sẵn sao lưu chảy, và phản ứng recomputing. Viatích hợp ứng dụng phát hiện, bộ điều khiển chính nó là cũng có khả năng nhận raTừ chối dịch vụ tấn công trên bộ điều khiển máy bay và có thể cài đặt các biện pháp bảo vệ ngay lập tức trongthiết bị chuyển mạch. Ngoài ra, bộ điều khiển có thể hợp tác với các chuyên ngành OpenFlow chuyển đổithiết kế để che chắn các máy chủ từ gói lũ lụt.Các nguyên tắc của Hiệp hội thoại năng động được liên kết chặt chẽ để tự chữa bịnh và Replication và bao phủ bởi một đặc điểm kỹ thuật nghiêm ngặt của các giao thức chuyển đổi ONF. Tuy nhiên, cuing máy bay dữ liệu với cơ chế tình báo và xác minh có thể vi phạm các trừu tượngtài sản của phần mềm xác định mạng.Các nguyên tắc tin tưởng là nền tảng quan trọng của mạng an toàn. Tin tưởng giữaThiết bị và bộ điều khiển làm giảm sự đe dọa của Tampering và Spoofing đáng kể vàthúc đẩy độ tin cậy của mạng. Tính xác thực của duy nhất OpenFlow thiết bị là chủ yếuphụ thuộc vào thông số kỹ thuật của các giao thức OpenFlow. Nếu rigour an ninh ONFĐánh giá áp dụng và bộ điều khiển có thể để xác định và cô lập trục trặc thiết bị chuyển mạch,Spoofing và Tampering trong máy bay dữ liệu có hiệu quả ngăn không cho. Tại applica caotion và kiểm soát máy bay, một khóa học khuyến khích của hành động là để áp dụng nguyên tắc điều hành hệ thốngkiểm soát truy cập, xác thực dựa trên vai trò, và quản lý tin tưởng. Những biện pháp hạn chếmức độ độc hại của một ứng dụng duy nhất và kích hoạt tính năng phân loại vào các ứng dụngcủa cơ quan khác nhau. Hơn nữa, thực thể và khách hàng có thể được tổ chức trách nhiệm củahành động.
đang được dịch, vui lòng đợi..
Một hội nhập của các yêu cầu an ninh và các nguyên tắc thiết kế an toàn thiết lập một
khuôn khổ an ninh toàn diện. Nếu những phương pháp cụ thể được thực hiện như ronment
sioned, các con đường tấn công của các mối đe dọa Stride có thể được ngăn ngừa đầy đủ.
Việc sửa đổi bảo mật của các nguyên tắc tài liệu ONF & Thực tiễn cho Securing
Networks Software-Defined đảm bảo thông tin liên lạc đáng tin cậy và mặt phẳng dữ liệu an toàn của
mạng lưới. Xác thực như TLS thực thi truyền thông đáng tin cậy và hướng dẫn
cho các dòng thiết bị chuyển mạch và các bộ điều khiển xây dựng rõ ràng là một mặt phẳng dữ liệu bảo mật cơ bản tối thiểu.
Các nguyên tắc Replication đảm bảo khả năng chống tấn công từ chối dịch vụ và phần mềm lỗi, trong khi
xây dựng một cơ sở cho việc đa dạng, Dynamic Chuyển Hiệp hội, và Self-Healing cơ chế.
Đa dạng, mặc dù một nguyên tắc bắt buộc và có thể gây tranh cãi, làm giảm các tác động tổng thể
yếu tố của một lỗ hổng kỹ thuật và tăng cường khả năng bảo vệ của tổng thể
hệ thống bằng cách sử dụng các ứng dụng tốt nhất có thể.
Self-Healing cơ chế được ban hành bởi các tình báo trung ương là một tính năng đầy hứa hẹn của
SDN và một sự cần thiết không thể tránh khỏi trong các phần mềm mạng được xác định. Tận dụng Replication
tài sản, các thuật toán khác nhau đảm bảo tính chính xác của các thông tin cơ sở mạng và
chảy mục bảng và xác minh hành vi của bộ điều khiển. Nếu bảo mật cao và mặt phẳng điều khiển
tin cậy là cần thiết, các phương pháp dân chủ và các trọng tự động un
quyết định thông thường làm giảm ảnh hưởng của các thiết bị giả mạo đơn và ngăn ngừa sự lạm dụng
lỗi Byzantine. Khi bộ điều khiển nhận thức được toàn bộ tình trạng mạng lưới, phục hồi nhanh chóng thất bại
là có sẵn trên mục dòng chảy sao lưu cài đặt sẵn, và recomputing phản ứng. Qua
việc tích hợp các ứng dụng phát hiện, điều khiển chính nó cũng có khả năng nhận biết
Tấn công từ chối dịch vụ trên máy bay kiểm soát và có thể cài đặt các biện pháp bảo vệ ngay lập tức trong
các thiết bị chuyển mạch. Ngoài ra, bộ điều khiển có thể hợp tác với switch OpenFlow chuyên ngành
thiết kế để bảo vệ các máy chủ từ gói lũ lụt.
Nguyên tắc của Hiệp hội thiết bị động được liên kết chặt chẽ để tự chữa bệnh và Repli
cation và bao phủ bởi một đặc điểm kỹ thuật khắt khe của các giao thức ONF Switch. Tuy nhiên, provid
ing mặt phẳng dữ liệu với cơ chế thông minh và xác minh có thể vi phạm các trừu tượng
tài sản của các mạng phần mềm được xác định.
Các nguyên tắc tin tưởng là nền tảng quan trọng của mạng lưới an toàn. Sự tin tưởng giữa
thiết bị và điều khiển làm giảm mối đe dọa của sự giả mạo và Spoofing đáng kể và
thúc đẩy sự tin cậy của mạng. Tính xác thực của các thiết bị OpenFlow duy nhất là phần lớn
phụ thuộc vào thông số kỹ thuật của giao thức OpenFlow. Nếu sự chặt chẽ của ONF an
Đánh giá được áp dụng và các bộ điều khiển có thể xác định và cô lập các thiết bị chuyển mạch bị hỏng hóc,
Spoofing và giả mạo trong mặt phẳng dữ liệu được ngăn chặn có hiệu quả. Trong đơn xin cao
tion và kiểm soát máy bay, một khóa học nên hành động là để áp dụng nguyên tắc hệ điều hành
của kiểm soát truy cập, xác thực dựa trên vai trò, và quản lý tin tưởng. Những biện pháp hạn chế
mức độ độc hại của một ứng dụng duy nhất và cho phép phân loại vào các ứng dụng
của thẩm quyền khác nhau. Hơn nữa, các tổ chức và khách hàng có thể phải chịu trách nhiệm cho họ
hành động.
khuôn khổ an ninh toàn diện. Nếu những phương pháp cụ thể được thực hiện như ronment
sioned, các con đường tấn công của các mối đe dọa Stride có thể được ngăn ngừa đầy đủ.
Việc sửa đổi bảo mật của các nguyên tắc tài liệu ONF & Thực tiễn cho Securing
Networks Software-Defined đảm bảo thông tin liên lạc đáng tin cậy và mặt phẳng dữ liệu an toàn của
mạng lưới. Xác thực như TLS thực thi truyền thông đáng tin cậy và hướng dẫn
cho các dòng thiết bị chuyển mạch và các bộ điều khiển xây dựng rõ ràng là một mặt phẳng dữ liệu bảo mật cơ bản tối thiểu.
Các nguyên tắc Replication đảm bảo khả năng chống tấn công từ chối dịch vụ và phần mềm lỗi, trong khi
xây dựng một cơ sở cho việc đa dạng, Dynamic Chuyển Hiệp hội, và Self-Healing cơ chế.
Đa dạng, mặc dù một nguyên tắc bắt buộc và có thể gây tranh cãi, làm giảm các tác động tổng thể
yếu tố của một lỗ hổng kỹ thuật và tăng cường khả năng bảo vệ của tổng thể
hệ thống bằng cách sử dụng các ứng dụng tốt nhất có thể.
Self-Healing cơ chế được ban hành bởi các tình báo trung ương là một tính năng đầy hứa hẹn của
SDN và một sự cần thiết không thể tránh khỏi trong các phần mềm mạng được xác định. Tận dụng Replication
tài sản, các thuật toán khác nhau đảm bảo tính chính xác của các thông tin cơ sở mạng và
chảy mục bảng và xác minh hành vi của bộ điều khiển. Nếu bảo mật cao và mặt phẳng điều khiển
tin cậy là cần thiết, các phương pháp dân chủ và các trọng tự động un
quyết định thông thường làm giảm ảnh hưởng của các thiết bị giả mạo đơn và ngăn ngừa sự lạm dụng
lỗi Byzantine. Khi bộ điều khiển nhận thức được toàn bộ tình trạng mạng lưới, phục hồi nhanh chóng thất bại
là có sẵn trên mục dòng chảy sao lưu cài đặt sẵn, và recomputing phản ứng. Qua
việc tích hợp các ứng dụng phát hiện, điều khiển chính nó cũng có khả năng nhận biết
Tấn công từ chối dịch vụ trên máy bay kiểm soát và có thể cài đặt các biện pháp bảo vệ ngay lập tức trong
các thiết bị chuyển mạch. Ngoài ra, bộ điều khiển có thể hợp tác với switch OpenFlow chuyên ngành
thiết kế để bảo vệ các máy chủ từ gói lũ lụt.
Nguyên tắc của Hiệp hội thiết bị động được liên kết chặt chẽ để tự chữa bệnh và Repli
cation và bao phủ bởi một đặc điểm kỹ thuật khắt khe của các giao thức ONF Switch. Tuy nhiên, provid
ing mặt phẳng dữ liệu với cơ chế thông minh và xác minh có thể vi phạm các trừu tượng
tài sản của các mạng phần mềm được xác định.
Các nguyên tắc tin tưởng là nền tảng quan trọng của mạng lưới an toàn. Sự tin tưởng giữa
thiết bị và điều khiển làm giảm mối đe dọa của sự giả mạo và Spoofing đáng kể và
thúc đẩy sự tin cậy của mạng. Tính xác thực của các thiết bị OpenFlow duy nhất là phần lớn
phụ thuộc vào thông số kỹ thuật của giao thức OpenFlow. Nếu sự chặt chẽ của ONF an
Đánh giá được áp dụng và các bộ điều khiển có thể xác định và cô lập các thiết bị chuyển mạch bị hỏng hóc,
Spoofing và giả mạo trong mặt phẳng dữ liệu được ngăn chặn có hiệu quả. Trong đơn xin cao
tion và kiểm soát máy bay, một khóa học nên hành động là để áp dụng nguyên tắc hệ điều hành
của kiểm soát truy cập, xác thực dựa trên vai trò, và quản lý tin tưởng. Những biện pháp hạn chế
mức độ độc hại của một ứng dụng duy nhất và cho phép phân loại vào các ứng dụng
của thẩm quyền khác nhau. Hơn nữa, các tổ chức và khách hàng có thể phải chịu trách nhiệm cho họ
hành động.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- for
- người việt nam thường tổ chức múa lân vì
- TOPIC 3: GOVERNANCE, DEVELOPMENT AND REF
- Em bạn học lớp mấy?
- Khi bạn trở lại Việt Nam, tôi sẽ đưa bạn
- THì chúng lại ở trong phòng hôn và ôm nh
- Yu was captured by vampires?
- tinh dầu
- When your opponent's monster declares an
- Augmentation of Existing DM Plant
- at
- not hard to stop, for me, hard to get..n
- water leak electric
- khi tôi cần những lời khuyên, tôi sẽ hỏi
- Hệ Thống Tĩnh Mạch
- he asked for money
- Stimuli and method The stimuli consist o
- Department
- Stimuli and method The stimuli consist o
- are you ok
- Stimuli and method The stimuli consist o
- người việt nam thường tổ chức múa lân vì
- Đó là hướng dẫn viên du lịch. Tôi rất th
- I read more magazine, learning document,
