Rețeaua definită de software (Software-defined network, SDN) schimbă radical arhitectura rețelei prin decuplarea logicii rețelei de dispozitivele de redirecționare subiacente. Această modificare arhitecturală îmbunătățește stratul de rețea, oferind gestionarea centralizată și programabilitatea rețelelor. Dintr-o perspectivă de securitate, SDN separă preocupările de securitate în control și plan de date, iar această recompunere arhitecturală aduce oportunități și provocări interesante. Percepția generală despre capacitățile SDN este că acestea vor duce în cele din urmă la o securitate îmbunătățită. Cu toate acestea, în forma sa brută, SDN ar putea face rețelele mai vulnerabile la atacuri, și mai greu de protejat. Deși nimic nu vine fără riscuri sau compromisuri, atunci când vine vorba de securitate și SDN, beneficiile de securitate ale SDN sunt mai mari decât riscurile de securitate (56).
Software-defined network (SDN) radically changes the network architecture by decoupling the network logic from the underlying forwarding devices. This architectural change rejuvenates the network-layer granting centralized management and programmability of the networks. From a security perspective, SDN separates security concerns into control and data plane, and this architectural re-composition brings up exciting opportunities and challenges. The overall perception is that SDN capabilities will ultimately result in improved security. However, in its raw form, SDN could potentially make networks more vulnerable to attacks and harder to protect. Although nothing comes without risks or trade-offs, when it comes to security and SDN clearly the security benefits of SDN outweigh security risks56.
Nota
(56) The Security Benefits Behind the Software Defined Network https://businessinsights.bitdefender.com/security-benefits-software-defined-network, accesat octombrie 2020.
Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu
© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1
Lasă un răspuns