زمان مطالعه تقریبی: ۷ دقیقه
امنیت در شبکه های نرم افزاری تعریف شده
همواره در مورد امنیت در شبکه های SDN مباحث گسترده ای در بین محققین وجود داشته است ، در این پست ما به دنبال معرفی چالش های مطرح در این زمینه هستیم . در واقع SDN جزء آخرین رویکردهای ظهوریافته درباره شبکه های کامپیوتری می باشد که بین کنترل شبکه و داده یک جداسازی براساس منطق برنامه نویسی انجام می دهد و به سراغ کنترل متمرکز می رود .
SDN از لحاظ انتزاعی به سه سطح application plane , control plane , dataplane تقسیم می شود .(شکل زیر ) رابط های برنامه های کاربردی بین نرم افزار و کنترلر دیده می شوند که در واقع در باند شمال قرار دارند و برنامه های کاربردی بین کنترلر و داده در باند جنوبی قرار دارند .
سطوح SDN
با توجه به فناوری های جدید در دستگاه های تلفن همراه ، مجازی سازی سرورها و محاسبات ابری که همگی بر پایه جریان سریع و پویا ، داده ها شکل گرفته اند ؛ حرکت به سوی SDN سرعت یافته و SDN مزایای خود را در این عرصه ها به خوبی نشان داده است و از طرفی دیگر الگوی ترافیک در شبکه ها تغییر یافته و امروزه یک مشتری شبکه تمایل دارد که به داده های خود از هرکجا و هرزمانی دسترسی داشته باشد . امروزه استفاده از ابرهای عمومی و ابرهای آمیخته به شدت فراگیر شده است . کاربران امروزه نوع دسترسی خود را تغییر داده اند آنها به صورت متوالی و از طریق تجهیزات متفاوتی می خواهند به داده های خود دسترسی پیدا کنند ؛ این در حالی است که آن ها به شدت نگران حفاظت اطلاعات و حفظ مالکیت معنوی مدارک خود هستند .
مباحث مرتبط با ابر (cloud) و نیازمندی های امنیتی آن ها باعث می شود تا حرکت به سمت SDN سرعت یابد و از طرفی ظهور داده های حجیم(big data) باعث می شود تا نیاز به ظرفیت های بیشتر در مراکز داده (data center) ها احساس شود . این مراکز داده به صورت روز افزون به کنترل های سریع و پویا در کنار پهنای باند بیشتر نیاز دارند .
در ادامه به چالش های خاص در شبکه های SDN می پردازیم :
-
سازگاری : سازگاری بین بازنمایی منطقی منابع در control plane و منابع فیزیکی واقعی در data plane همواره وجود دارد . ناهماهنگی در شبکه های بزرگ باعث ایجاد حلقه های مسیریابی و سیاه چاله های می شود که به شدت بهینه سازی را در SDN مورد هجوم قرار می دهد . بهبود سازگاری امروزه یکی از مباحث داغ پژوهشی در SDN است .
-
هماهنگ سازی و همزمانی : برای رسیدن به مقیاس پذیری بالا ، انعطاف پذیری مناسب و دسترس پذیری مطلوب ما نیاز داریم تا تحمل خطا را افزایش دهیم این در حالی است که برای افزایش تحمل خطا ما با یک افزونگی مواجه هستیم . کنترل افزونگی مشکلات جدیدی از جمله هماهنگ سازی و همزمانی را ایجاد می کند . این در حالی است که ما به قابلیت اطمینان بالا و دسترس پذیری و پردازش های همزمان متعددی نیاز داریم . هماهنگ سازی و همزمانی از جمله مشکلات بزرگی است که در تکامل شبکه های ۵G مشکلات عدیده ای را بوجود می آورد و در برخی موارد تئوری های مهندسی شبکه را با توجه به سیاست های متعدد و گوناگون به خطر می اندازد .
-
مدیریت و امنیت : در شبکه هایی با کنترلر متمرکز و قابل برنامه ریزی ، کی از کارهای خسته کننده مدیریت این شبکه ها است و از طرفی دیگر امنیت در چنین شبکه های به عنوان یک نقطه استراتژیک محسوب می شود . رمزنگاری ، احراز هویت ، کنترل امنیت و دسترسی ، جداسازی شبکه از مباحث نظارتی همگی از جمله مواردی هستند که باعث پیچیده شدن امنیت در چنین شبکه های می شود .
-
مباحث مدیریت حافظه و فضای ذخیره سازی : در شبکه های که خیلی بزرگ هستند منابع و داده های مربوط به آن منابع نیز افزایش می یابد و ذخیره سازی این داده های بزرگ به طور موثر ، کار پیچیده ای می شود و انجام عملیات پایگاه داده در چنین حجم داده ای نیاز به استفاده از یک ساختار سلسله مراتبی دارد .
-
محدودیت در پروتکل ها : پروتکل Open Flow و سایر پروتکل ها در SDN گسترش و انعطاف پذیری و تغییر در شبکه را تا حدود زیادی محدود کرده اند . در حالی که ما همواره به پروتکل های نیاز داریم که قابلیت تکامل داشته باشند و فناوری های نرم افزاری باید توسعه یافته و ساده تر شوند .
در SDN مباحث زیاد امنیتی زیادی امروزه حل شده است ، اما هم چنان موارد زیادی در امنیت اطلاعات وجود دارد که به دلیل معماری متمرکز ایجاد شده اند . در این جا ما به برخی از این مشکلات می پردازیم :
-
محرمانگی : ما همیشه به دنبال جلوگیری از افشای اطلاعات و جلوگیری از نفوذ افراد غیرمجاز به بدن سیستم های اطلاعاتی خود هستیم . بنابراین ما باید از رمزنگاری و کنترل دسترسی در کنار یکدیگر بهره ببریم .رمزنگاری کانال هال بوسیله TLS تامین می شود اما باید دقت داشت از آن جا که ما دارای یک کنترلر مرکزی هستیم شیوه رمزنگاری و کلیدهای رمز و کنترل دسترسی با مشکلاتی مواجه هستند . حریم خصوصی نیز با توجه به وجود کنترلر مرکزی با ریسک های فراوانی مواجه خواهد گردید .
-
صحت : تامین اصالت مذاکرات و گفتگوها بین موجودیت ها یکی از مباحث امنیتی است که معمولا از طریق رمزنگاری و امضاء الکترونیکی تامین می شود . در SDN برای اطمینان به برنامه ها و کنترلرها از یک سیستم مدیریت اعتماد استفاده می شود تا بدین شکل جلوی اقدامات مخرب گرفته شود . تایید صحت کنترلر مرکزی به عنون شاهرگ حیاتی در یک شبکه SDN از اهمیت گسترده ای برخوردار است . این تایید صحت ها با یک بار محاسباتی سنگین به نسبت شبکه های معمولی مواجه است .
-
یکپارچگی : اگر اطلاعات در طول چرخ حیات خود اصلاح نشوند این به این معنا است که اطلاعات حفظ شده اند . در شبکه های SDN باید یکپارچگی قوانین جریان ها و پیام ها بین لایه انتقال تضمین شود . تغییر قوانین و اصلاح آن ها معمولا اثرات نامطلوب زیادی را به وجود می آورد .
-
دسترسی : در دسترس بودن به معنای دسترس پذیری داده ها ، دستگاه ها و خدمات در هر زمانی که به آن ها نیاز باشد،؛ خواهد بود . این در حالی است که با یک پیکر بندی اشتباه و یا یک خطای فنی و یا یک حمله دسترس پذیری به راحتی با خطر مواجه خواهد شد . هرچند که برای این موضوع راهکارهای ارائه شده است اما همواره در این بخش ها چالش های جدیدی به وقوع می پیوندد .
-
ثبات : در شبکه های SDN بسیار اتفاق می افتد که در هر زیر شبکه یک سری قوانین مورد اجرا گذاشته شوند که این موضوع باعث ناسازگاری در قوانین می شود و نیاز به یک میانجیگر برای حل این ناسازگاری قوانین وجود دارد . هر چند FortNOX برای همین موضوع پیشنهاد شده است اما هم چنان موارد غیرقابل پیش بینی در ساختارها به وجود می آید .
