SDN pode ser seu próximo pesadelo de segurança
(http://cio.com.br/tecnologia/2014/03/03/sdn-pode-ser-seu-proximo-pesadelo-de-seguranca)
Neal Weinberg, CIO/EUA
Publicada em 03 de março de 2014 às 15h36
Centralizar o controle da rede em um servidor pode criar uma vulnerabilidade estratégica com resultados devastadores, defende especialista da Check Point
Há inúmeros benefícios associados com as SDN, ou redes definidas por software. Em vez de ter que tocar cada switch e roteador, o controlador aplica políticas usando o padrão OpenFlow para conversar com os dispositivos de rede. Além disso, os clientes podem, teoricamente, usar qualquer hardware OpenFlow. Você não precisa mais comprar todo o seu equipamento de rede do mesmo fornecedor.
Mas antes de as empresas adotarem as redes definidas por software elas devem levar em conta os riscos de segurança inerentes, alertou Robert Hinden, especialista da Check Point, semana passada, durante a RSA Conference. Depois de implantar o controle centralizado da rede em um servidor, o que acontece se esse servidor é atacado? E se um hacker tiver acesso a um controlador de SDN? Ele poderia direcionar o tráfego evitando os firewalls, inserir malware na rede, executar ataques de interceptação ( “man-in -the-middle”)? Pode também enviar tráfego para nós comprometidos da rede?
Além disso, o que acontece quando as interrupções ou erros ocorrem na rede? Hoje não está claro como o controlador SDN lida com interrupções de rede capazes de exigir o redirecionamento de tráfego, diz Hinden.
Por outro lado , Hinden aponta vários pontos positivos na segurança das SDN. O controlador pode, por exemplo, disseminar as políticas de segurança para todos os routers e switches na rede, criando uma política uniforme de segurança SDN para todo o tráfego.
Além disso, se houver um dispositivo anfitrião comprometido, por exemplo, o controlador também pode facilmente isolar esse anfitrião a partir do resto da rede, diz. Embora estejamos em uma fase muito inicial no ciclo de adoção das SDN, Hinden recomenda que as equipes de redes e segurança trabalhem em conjunto.
Mas antes de as empresas adotarem as redes definidas por software elas devem levar em conta os riscos de segurança inerentes, alertou Robert Hinden, especialista da Check Point, semana passada, durante a RSA Conference. Depois de implantar o controle centralizado da rede em um servidor, o que acontece se esse servidor é atacado? E se um hacker tiver acesso a um controlador de SDN? Ele poderia direcionar o tráfego evitando os firewalls, inserir malware na rede, executar ataques de interceptação ( “man-in -the-middle”)? Pode também enviar tráfego para nós comprometidos da rede?
Além disso, o que acontece quando as interrupções ou erros ocorrem na rede? Hoje não está claro como o controlador SDN lida com interrupções de rede capazes de exigir o redirecionamento de tráfego, diz Hinden.
Por outro lado , Hinden aponta vários pontos positivos na segurança das SDN. O controlador pode, por exemplo, disseminar as políticas de segurança para todos os routers e switches na rede, criando uma política uniforme de segurança SDN para todo o tráfego.
Além disso, se houver um dispositivo anfitrião comprometido, por exemplo, o controlador também pode facilmente isolar esse anfitrião a partir do resto da rede, diz. Embora estejamos em uma fase muito inicial no ciclo de adoção das SDN, Hinden recomenda que as equipes de redes e segurança trabalhem em conjunto.
Copyright 2014 Now!Digital Business Ltda. Todos os direitos reservados.
Nenhum comentário:
Postar um comentário