Beaucoup de buzz, doutes, confusions et incertitudes tournent autour du SDN (Software Defined Networking), de ses multiples déclinaisons dans des produits commerciaux. Dans cette époque de cyberguerre, beaucoup de craintes portent aussi sur la sécurité de l'architecture SDN. Dans cet article, après une introduction à l'approche SDN, nous présentons des vulnérabilités récemment découvertes par la brigade securité et performance du projet open source ONOS (Open Network Operating System).
Après une rapide introduction au SDN (Software-Defined Networking) et ses protocoles, cet article présente trois vulnérabilités qui ont animé le domaine du SDN ces derniers mois.
1. SDN : une nouvelle approche pour opérer un réseau
Dans un réseau traditionnel, chaque nœud (routeur, commutateur, pare-feu, etc.) est un agent décisionnel indépendant apte à prendre et exécuter des décisions de transfert et traitement de trafic, et ce au sein d'un environnement souvent fermé, lié à une implémentation propriétaire. Un tel environnement typiquement empêche ou limite fortement la capacité de personnaliser ou programmer le comportement du noeud de réseau dans la gestion du trafic. De plus, en cas de noeuds de constructeurs ou environnements de configuration différents, à un tel faible niveau de programmabilité s'associe la difficulté de devoir travailler avec des interfaces de configuration différentes. Pour répondre à ce type de besoin, les systèmes de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] D.Kreutz and al, « Software-Defined Networking: A Comprehensive Survey », Proceedings of the IEEE, Jan. 2015.
[2] N. McKeown and al, « OpenFlow: enabling innovation in campus networks », SIGCOMM Comput. Commun. Rev., vol. 38, no. 2, pp. 69–74, Mar. 2008.
[3] N. McKeown and al, « Security in Software Defined Networks: A Survey », IEEE Communications Surveys & Tutorials, Jan. 2015.
[4] Security and Performance Analysis brigade, projet ONOS : https://wiki.onosproject.org/pages/viewpage.action?pageId=12422167
[5] K. Thimmaraju and al, « Outsmarting Network Security with SDN Teleportation », IEEE European Symposium on Security and Privacy, 2017.
[6] S. Hong and al, « Poisoning Network Visibility in Software-Defined Networks: New Attacks and Countermeasures », NDSS 15, 2015.