こんばんわ!
CNDの勉強をしていきます
今回は「SNDのセキュリティ」についてまとめていきます!
Software Defined Network(SDN)
Software Defined Network(SDN)は、ネットワークの構築や設定をソフトウェアによって管理・制御する考え方や技術のことです。ネットワークの構造や構成、設定などを柔軟に、動的に変更することができます。
利点して下記があげられます
・ネットワーク機器の負荷が軽減される
・ネットワーク構成が柔軟に変更できる
・ネットワークセキュリティが向上する
・ネットワークパフォーマンスが向上する
SDNの要素
ネットワーク制御
データを転送するスイッチが役割を担います。
SDNコントローラ
データのの転送をコントロールする機器が役割を担います。
アプリケーションAPI
SDNコントローラから指示を受けたり、リソースを要求したりするためのインターフェースです。
データプレーン
フローテーブルに保存された支持に従ったパケット転送
コントロールプレーン
抽象的なネットワーク図
アプリケーションプレーン
異なるアプリケーションやルーティング、ロードバランサ、監視、セキュリティなどをサポート
SDNへの攻撃
以下の攻撃が懸念されます
・DDoS攻撃
・制御チャネル攻撃
・ネットワーク操作攻撃
・トラフィック転送攻撃
・サイドチャネル攻撃
・アプリ操作
・ARPスピーフィング攻撃
・APIの悪用
・トラフィックスニッフィング
・ブルートフォース攻撃
これらの対策をし、運用をしていかなければなりません。。
まとめ
ここまでです。
ネットワーク制御のコントローラのような技術を学びました。難しいですがとても大事な技術だと思うので、しっかり覚えておきたいですね。。
ここまで読んでいただきありがとうございました。