软件定义网络安全:还需要操心什么?

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量130 收藏
点赞数
文章标签: 网络 操作系统
原文链接:https://yq.aliyun.com/articles/196955
版权

关于软件定义安全的担忧是真实的。SDN用户对其的担忧直逼网络漏洞,也许更甚,原因不外乎:a.他们正在为其网更改新的规则;b.他们采用的是相对较新的技术。当发现安全问题需要修复时,他们得费心思更新系统和打补丁。很多网络管理员在其现有基础设施上进行安全修复工作进展相当缓慢。

软件定义网络安全:还需要操心什么?

如果他们采用的是经典的SDN(即网络控制和网络数据包处理相分离),他们要对控制器和数据平台设备以及所有控制器上的SDN应用进行更新。

如果采用的是以虚拟化为主的SDN,他们也得关注控制器,同时也要看护底层的虚拟化平台以及带有自己操作系统的混合的物理设备。

在这两种场景中,鉴于管理员正在改变其控制和架构网络、安全的方式,网络团队需要确保其监控工具能跟踪到最新情势。如果虚拟叠加网络创建新的安全区域,安全操作中心应该可以监测到并根据需求报告那些区域内外的活动。

人们需要时刻准备着以迎接SDN技术带来的网络攻击问题。例如,一些新的类别的耗尽资源式拒绝服务攻击很可能基于SDN控制器的使用。所有企业都应该准备好投入到新型缓解和防护技术中来。


作者:John Burke


来源:51CTO


weixin_33755557
关注
软件定义安全
ducc20180301的博客
08-03 1060
概述 大多数的安全产品都和软件有关系,现在很多公司卖的安全硬件盒子也是操作系统安全软件的结合体,操作系统本身也是软件。所以软件安全的一个重要组成部分,甚至在某种程度上说软件决定安全产品,软件定义安全。 一、软件无处不在 在这个瞬息万变的时代,软件扮演着越来越重要的角色,人们可以随时随地用手机或平板电脑办公,手机或平板上运行的都是软件。在很多业务领域中,都需要打通PC和移动平台。凭借互联网和云计算解决方案,企业可以实现软件产品的本地化和全球部署发布。 随着信息技术的发展,世界正在变得更加“智慧
软件定义网络安全:一种"零接触"方法
weixin_33701564的博客
07-03 248
实现软件定义网络安全的方法之一是对网络管理采用“零接触”的方法。下面让我们了解如何实现这种方法以及在这之前需要做出什么改变。 软件定义网络(SDN)是比较宽泛的术语,SDN对于不同的人意味着不同的东西。其中一个原始定义偏向于流量控制,网络虚拟化和NFV通常也被认为是SDN;另一种SDN概念则侧重于设备管理和配置,而通过SDN提供软件定义网络安全又是另一个...
软件定义网络安全:担心并期待着
weixin_34417814的博客
08-01 254
严肃地说,软件定义网络安全问题一直存在。SDN用户应该像其他人一样关注他们的网络漏洞,或许比以往任何时候都要更关注,原因有:(1)他们正在改变他们网络的工作方式,(2)他们正在使用相对较新的技术。例如,在发现安全问题得到修复时,他们都需要马上更新系统和安装补丁。许多网络管理员一直在安装基础架构的安全补丁时行动迟缓;在混合使用如此多新硬件和软件的环境中,这...
软件定义网络安全测试,软件定义网络SDN架构的安全快速切入
weixin_35651855的博客
07-22 233
原标题:软件定义网络SDN架构的安全快速切入一、基础环境介绍操作系统:ubuntu-16.4网络仿真器 :mininet-2.2.2入侵检测系统: suricata-3.1(也可以使用snort)SDN控制器: floodlight-1.2(比较老,新版本安装有点问题)二、测试目标通过mininet模拟网络环境。通过floodlight进行流量控制牵引。通过suricata实现入侵检测。三、测试实...
软件定义安全的一点点理解
martinwz的博客
01-15 6646
万事开头难,中间也难,最后也难。第一次写博客,内容、排版都不太好,请见谅。文章内容部分来源绿盟的《软件定义下的新型安全架构和实践》、《软件定义安全》以及《软件定义安全:SDN/NFV新型网络安全揭秘》这本书。 1.SDN/NFV 软件定义网络(SDN),是网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的...
WEB安全入门:如何防止 CSRF 攻击?
华为云官方博客
06-20 2303
摘要:乌云通报过,国内很多家公司的网站存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么在电商平台购物的过程中,就很可能会被网络黑客盗刷信用卡。 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 CSRF 是什么。它的全称是 Cross-site
等级保护:信息网络系统定级标准是什么?
jojo705的博客
02-07 7536
等保第一步就是要定级,很多人想了解这个定级到底怎么定?谁说了算?会不会本来二级给定成三级,或者本来三级定成二级? 我只想告诉大家等保定级这么严肃的事情,怎么可能那么随意。先给大家看看相关的标准: 十大重要标准 计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准) 信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)...
码农翻身讲网络5:Web安全攻防战与HTTPS
Java技术江湖
01-27 2707
浏览器:一个家族的奋斗 原创: 刘欣码农翻身2017-12-12 我是你们每天都要使用的浏览器,自从90年代诞生以来,我们这个大家族变得非常的繁荣,在过去的几十年中,我们一直兢兢业业地帮助你们人类去探索外部的互联网世界。随着互联网和移动互联网的发展,我们家族终于登上了成功的巅峰:几乎占据了全球每一台电脑和手机。 大家只看到表面的光鲜,可是谁知道我们家族在背后充满血和泪的不懈努力呢...
每天为买菜而睡不着?,老人“操心太多”其实是种病
08-19
标题和描述中提到的情况涉及到老年人的心理健康问题,特别是...总之,当老年人出现过度操心、无法入睡等症状时,这可能不仅仅是日常生活琐事的压力,而是可能的心理健康问题,需要引起关注并及时采取适当的干预措施。
Gartner:超大型、多云:你该如何选择公有或私有的云?
AI天才研究院
08-05 1500
1997年,美国商务部发布了“Gartner全球技术分析市场领导者”奖项。这是第一份由美国政府颁发的商业分析报告,涵盖了几乎所有行业,包括IT、金融、零售等多个领域。虽然在多云领域还不成熟,但本文所涉及到的云计算,可能已经成为下一个十年云计算领域的热点话题。超大型和多云都被认为是未来的云计算趋势。超大型云通常指的是云规模超出传统数据中心的大小。据估计,在2025年前后,超大型云的数据存储量将会超过3ZB,每年能够产生超过5PB的新数据。而多云则是云服务供应方提供更多的服务选项给用户。
信息安全期末题库
热门推荐
都凉儿的博客
12-25 1万+
物理安全 物理安全是指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储的过程中,不致受到人为或自然因素的危害而使信息丢失、泄露或破坏,对计算机设备、设施、环境人员、系统等采取适当的安全措施 物理安全包括: 环境安全 设备安全 介质安全 系统安全 ...
云计算与容器技术发展趋势:探讨云计算与容器技术未来发展方向
AI天才研究院
08-04 1728
云计算(Cloud Computing)和容器技术(Container Technology)是近几年兴起的两个热门技术。云计算意味着一切服务都可以获得廉价、可靠、按需使用的云资源;而容器技术则让开发者可以将自己的应用及其运行环境打包成一个标准化的、可移植的单元,并通过云计算平台进行部署、运行和管理。基于容器技术的云计算则可以有效降低开发和运维成本,提升效率和效益。然而,云计算与容器技术的发展仍处于快速变化之中。
Go必知必会系列:Go语言基础语法与特性
AI天才研究院
09-25 1803
作者:禅与计算机程序设计艺术 1.简介 Go(Golang)是由Google开发并开源的一门编程语言,由, 及一起创造,于2009年发布,其开发者为了实现更高的并行处理能力、更易于编写安全、快速且可维护的代码而设计出来。Go语言具有相对传统编程语言简单清晰的特点,同时
重新定义软件定义安全
科技峰行者的博客
06-06 3299
软件定义一切!就在5月25日,华为在以“‘依’网打尽,防患未然”为主题的2018华为网络安全中国行系列活动中,带来了全新定义的SDSec(软件定义安全)。之所以冠以“全新定义”,是因为华为定义的SDSec,与通常意义理解上的SDSec有很大不同,华为的SDSec不仅仅是局限在云环境下的资源调度和策略管理,而是在所有的场景下,用软件定义的方式把网络安全的网元、安全功能模块系统地的协同起来,并通过定...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1266
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 593
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 255
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1700
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
GoogleAppEngine for Java入门:打造高可扩展应用
云计算和平台即服务(PAAS)的兴起,如GoogleAppEngine,使得开发者可以更专注于创新,而不必操心底层硬件和网络的复杂性。这些服务允许开发者快速构建应用,并在需要时无缝扩展,为类似Twitter这样的社交网络应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值