開放網絡基金會(ONF)的安全工作小組目前正準備發(fā)布軟件定義網絡(SDN)控制器安全設計�����、部署指南�,ONF安全項目主席Sandra Scott-Hayward表示:該指南目前正在審核當中��,預計6月份發(fā)布����。
開放網絡基金會(ONF)的安全工作小組目前正準備發(fā)布軟件定義網絡(SDN)控制器安全設計、部署指南���,ONF安全項目主席Sandra Scott-Hayward表示:該指南目前正在審核當中���,預計6月份發(fā)布���。
Sandra Scott-Hayward表示ONF的這則指南還將針對開源SDN控制器進行分析,并與其他控制器進行比較�。
SDN控制器號稱網絡的“大腦”,因為這些控制器是SDN網絡當中的控制點�,負責給交換機和路由器傳遞信息。
開源SDN控制器通常包含可執(zhí)行不同任務的“插拔式”模塊���,包括網絡中的設備清單和數據統計�����。
ONF安全工作小組致力于推出加強安全性方面的指南���,該指南將幫助其成員解決如何選擇SDN組件來配置SDN網絡���,并保障其安全性。Scott-Hayward說:“我們沒有提供具體的協議���,而是給出了一般性的指導方針����。”
ONF安全工作小組3年前成立之初只是一個小的討論組����,但是現在已經成為一個完整的工作小組,并開始為其成員提供文檔��。該工作組在2015年發(fā)布了保護軟件定義網絡的原則和實踐白皮書�����,該白皮書詳細介紹了可能被引入到SDN網絡中的各種網絡漏洞����,并深入探究了其影響網絡安全的具體特征。
Scott-Hayward表示:因為SDN網絡實現了自動化���,消除了人為錯誤����,可以在某些方面使得網絡更加安全�。此外,由于SDN使得運營商能在網絡上更好的跟蹤設備����,可以提高威脅意識。他說:“事實上你可以將安全策略部署到所有的網絡……這將幫助你更好的了解網絡�����,并發(fā)現安全漏洞�����。”
ONF成立于2011年���,旨在加速SDN的采用�。該組織目前超過140個成員,包括Deutsche Telekom�、Facebook�、Google、Microsoft����、Verizon��、Yahoo等���。
