IT Professional Security - ΤΕΥΧΟΣ 32
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
απαιτούμενος όγκος πληροφοριών ώστε να εξαχθούν ακριβή<br />
συμπεράσματα, αποτελείται στον πυρήνα του από συσκευές<br />
δρομολόγησης και μεταγωγής (router – switches). Οι συσκευές<br />
αυτές φέρουν λογισμικό που ανήκει στις κατασκευάστριες ε-<br />
ταιρείες και προστατεύεται από πνευματικά δικαιώματα - και<br />
άρα είναι κλειδωμένο απέναντι σε οποιαδήποτε μη εγκεκριμένη<br />
χρήση. Τελικά, τα ανωτέρω στον κόσμο των επιστημόνων<br />
δεν ήταν αποδεκτά και έτσι μια ομάδα του Πανεπιστημίου S-<br />
tanford ανέπτυξε ένα πρότυπο επικοινωνίας που ονόμασε<br />
OpenFlow, το οποίο ουσιαστικά επιτρέπει την ελεύθερη χρήση<br />
του Internet από τους ερευνητές.<br />
Το πρότυπο βοηθά στον καθορισμό της ροής των δεδομένων<br />
με τη χρήση λογισμικού, κάτι δηλαδή σαν «προγραμματιζόμενη<br />
δικτύωση» που καθιερώθηκε με τον όρο Software Defined<br />
Networking - SDN.<br />
Πρότυπο OpenFlow<br />
Με την εγκατάσταση του OpenFlow μέσω συσκευής στην οποία<br />
βρίσκεται ενσωματωμένο, οι μηχανικοί αποκτούν πρόσβαση<br />
στους πίνακες ροής των δεδομένων και στους κανόνες που υ-<br />
παγορεύουν αυτήν τη ροή και μπορούν να καθορίσουν τον τρόπο<br />
που οι routers θα κατευθύνουν τη δικτυακή κίνηση. Παρόλα<br />
αυτά, προστατεύει τους κανόνες δρομολόγησης που θεωρούνται<br />
ιδιοκτησία και διαφοροποιούνται ανά Οργανισμό, α-<br />
νάλογα με τις συσκευές που φέρουν στο δίκτυό τους. Η εγκατάσταση<br />
του OpenFlow σε routers και switches, ουσιαστικά ε-<br />
πιτρέπει τον καθορισμό της διάταξης του δικτύου και της ροής<br />
των δεδομένων του, με το πάτημα μόνο ενός κουμπιού. Με αυτόν<br />
τον τρόπο οι ερευνητές μπορούν εύκολα και οικονομικά να<br />
εξετάσουν νέα πρωτόκολλα δρομολόγησης και μεταγωγής.<br />
Σε μία τυπική διάταξη δικτύου, όταν ένα πακέτο φτάσει στο<br />
switch, ελέγχεται ο προορισμός του βάσει προκαθορισμένων<br />
κανόνων και προωθείται. Τους κανόνες αυτούς δεν τους ε-<br />
λέγχουν οι διαχειριστές του δικτύου άμεσα - και κυρίως όλα τα<br />
πακέτα που έχουν τον ίδιο προορισμό διαχειρίζονται με τον ί-<br />
διο ακριβώς τρόπο, ακολουθώντας τους ίδιους κανόνες και<br />
την ίδια πορεία, ανεξαρτήτως του περιεχομένου τους.<br />
Σε ένα δίκτυο που υποστηρίζεται από το OpenFlow, οι διαχειριστές<br />
μπορούν να προσθέσουν ή να αφαιρέσουν κανόνες<br />
δρομολόγησης, δίνοντας για παράδειγμα προτεραιότητα σε<br />
ένα αρχείο βίντεο που λαμβάνεται, από ό,τι σε ένα email, ώστε<br />
να μην υπάρχουν εμφανή προβλήματα (παύσεις) κατά την προβολή<br />
του. Επίσης είναι εφικτός ο στοχευμένος έλεγχος της εισερχόμενης<br />
και εξερχόμενης ροής από έναν προορισμό ο ο-<br />
ποίος είναι ύποπτος “μολύνσεως” από ιούς και πρέπει να τεθεί<br />
σε καραντίνα.<br />
Χαρακτηριστικά του SDN<br />
Το πρωτόκολλο OpenFlow αποτελεί το θεμελιακό εκείνο στοιχείο<br />
πάνω στο οποίο δημιουργούνται όλες οι SDN λύσεις. Το<br />
SDN αποτελεί με τη σειρά του μια νέα δικτυακή αρχιτεκτονική,<br />
που είναι δυναμική, οικονομική, εύκολη στην ενσωμάτωση<br />
και ικανή να υποστηρίξει την πληθώρα των νέων εφαρμογών<br />
που έχουν απαιτήσεις υψηλού εύρους. Η νέα δομή είναι:<br />
Απευθείας προγραμματιζόμενη: η διαχείριση και ο έλεγχος<br />
του δικτύου είναι απευθείας προγραμματιζόμενα, μιας<br />
και έχουν αποσυνδεθεί από τις λειτουργίες μεταγωγής και<br />
δρομολόγησης.<br />
Ευέλικτη: ο διαχωρισμός ελέγχου και δρομολόγησης συνεπάγεται<br />
για τους διαχειριστές μεγαλύτερη ευχέρεια καθορισμού<br />
της ροής των δεδομένων, ανάλογα με τις ανάγκες<br />
τους συστήματος σε πραγματικό χρόνο.<br />
Κεντρικώς διαχειριζόμενη: όλα τα σημεία που απαρτίζουν<br />
την SDN δομή (ελεγκτές) ελέγχονται κεντρικά από μία<br />
πλατφόρμα και έτσι παρέχουν μια καθολική εικόνα για την<br />
κατάσταση του δικτύου, ενώ εμφανίζονται ως μία ενιαία ο-<br />
ντότητα μεταγωγής στις εφαρμογές και στις υπεύθυνες μηχανές<br />
για την εφαρμογή της πολιτικής ασφάλειας της εταιρείας.<br />
Διαμορφούμενη μέσω προγραμματισμού: το SDN επιτρέπει<br />
στους διαχειριστές του δικτύου να διαμορφώσουν, ε-<br />
λέγξουν, προστατεύσουν και βελτιώσουν τον τρόπο χρήσης<br />
των δικτυακών πόρων, γρήγορα και δυναμικά, μέσω<br />
αυτοματοποιημένων SDN προγραμμάτων. Τα προγράμματα<br />
αυτά μπορεί να δημιουργήσει μόνος του κάθε διαχειριστής,<br />
μιας και δεν βασίζονται σε λογισμικό που είναι<br />
κλειδωμένο.<br />
Ελεύθερη προς χρήση: οι λειτουργίες και ο σχεδιασμός<br />
του δικτύου απλοποιούνται με τη χρήση του SDN, μιας και<br />
χρησιμοποιεί ανοιχτά πρωτόκολλα και εντολές που παρέχονται<br />
ελεύθερα στους διαχειριστές, αντί να υπάρχει η δέσμευση<br />
χρήσης πρωτοκόλλων και συσκευών από συγκεκριμένους<br />
κατασκευαστές.<br />
security | 27
Change language