美國服務(wù)器用戶(hù)只有保障美國服務(wù)器的安全穩定的運行，才能保證網(wǎng)絡(luò )業(yè)務(wù)的良好運營(yíng)，因此對于網(wǎng)絡(luò )的安全性都是非常關(guān)注的，而今天美聯(lián)科技小編就來(lái)介紹一項會(huì )對美國服務(wù)器產(chǎn)生安全問(wèn)題的方式，就是SDN控制層的非法接入方式。

黑客可以通過(guò)傳統的網(wǎng)絡(luò )監聽(tīng)、蠕蟲(chóng)病毒、注入惡意程序等方式，竊取美國服務(wù)器SDN網(wǎng)絡(luò )管理員的賬號和密碼，偽造合法身份登錄控制器，并進(jìn)行非法操作。也可以利用SDN控制器自身的軟硬件漏洞，通過(guò)惡意應用進(jìn)行滲透攻擊提升操作權限，獲取對控制器的非授權操作。

美國服務(wù)器一旦控制器被黑客非法控制，則可以通過(guò)控制SDN數據平面的交換機等設備，進(jìn)一步實(shí)施數據平面的攻擊，或通過(guò)滲透終端設備建立僵尸網(wǎng)絡(luò )。另外，假冒控制器也是一種SDN控制層的非法接入方式。以下兩個(gè)措施可以應對上訴的安全威脅。

1、建立安全通道，執行嚴格的身份認證

強制通過(guò)加密信道訪(fǎng)問(wèn)控制器，有助于防止竊聽(tīng)控制器管理員的賬號和口令。引入認證中心對美國服務(wù)器網(wǎng)絡(luò )設備和控制器進(jìn)行認證，并頒發(fā)證書(shū)，且要求交換機和控制器之間通過(guò)TLS協(xié)議通信，可以防止假冒控制器非法控制交換機等設備。雖然Openflow1.0強制使用TLS，但1.0版本后，由于廠(chǎng)家考慮認證成本，并不強制要求控制器和交換機之間通過(guò)TLS通信。

2、應用軟件的安全測試、應用隔離和權限管理

SDN中的應用程序能夠通過(guò)北向接口與控制層和底層資源交互，通過(guò)安全測試提高控制器上應用軟件的安全性，或要求美國服務(wù)器應用軟件通過(guò)第三方安全評測，將有助于防止應用被植入惡意代碼。理論上，模型檢查和符號執行等技術(shù)可實(shí)現對軟件預設的屬性進(jìn)行驗證，從而對第三方的應用進(jìn)行安全檢測。然而在工程應用中，這種驗證無(wú)法進(jìn)行運行狀態(tài)的即時(shí)檢測。

在美國服務(wù)器控制層提供應用隔離和權限管理機制，限制應用程序對底層資源的訪(fǎng)問(wèn)權限也是有效的安全措施，在控制層上對不同用戶(hù)的控制邏輯進(jìn)行了切片分區，從而對不同用戶(hù)之間的控制邏輯進(jìn)行隔離。

在控制器上擴展出對應用程序的角色認證、規則沖突檢測和安全規則轉換等功能，構建了一個(gè)強制安全的控制器內核。對美國服務(wù)器應用層能夠調用的相關(guān)命令進(jìn)行了權限分配，實(shí)現了應用程序和控制層內核的隔離，從而保證了應用程序無(wú)法對底層網(wǎng)絡(luò )進(jìn)行破壞。

關(guān)注美聯(lián)科技，了解更多IDC資訊！