IT Professional Security - ΤΕΥΧΟΣ 32

More documents

Info

I SSUE Software Defined Networking (SDN) Κανόνες χρήσης της SDN δομής Όπως σε κάθε νέα τεχνολογία έτσι και με την SDN αρχιτεκτονική ελλοχεύουν κίνδυνοι που απορρέουν κυρίως από το μέγεθος της πολυπλοκότητας η οποία εισάγεται κατά την υ- λοποίηση των λειτουργιών του. Παραδοσιακά, οι αποφάσεις δρομολόγησης εντός του δικτύου λαμβάνονται από συγκεκριμένες συσκευές που ειδικεύονται σε αυτές τις λειτουργίες. Η άρση του ελέγχου από τις ήδη δοκιμασμένες και έμπιστες συσκευές και η παράδοσή του στους διαχειριστές, μπορεί να οδηγήσει σε ολοκληρωτική καταστροφή – εκτός και αν όλα τελεστούν ακριβώς όπως πρέπει, δίχως να υπάρχουν πολλά περιθώρια για σφάλματα. Η κακή εφαρμογή της SDN αρχιτεκτονικής, ουσιαστικά συνεπάγεται χάος εντός του δικτύου και γι’ αυτό αν και σε θεωρητική βάση είναι πολύ ελκυστική, δεν έχει ακόμα μεγάλο μερίδιο στην αγορά. Η τρέχουσα δραστηριότητα του πρωτόκολλου OpenFlow (Networking Foundation's) και του νέου OpenDaylight (Linux Foundation's) είναι ο ορισμός μιας βάσης κανόνων διαμόρφωσης ροής δεδομένων, την οποία θα χρησιμοποιούν οι εφαρμογές και έτσι θα μπορεί να αποφευχθεί μια επικείμενη καταστροφή. Αν οι κανόνες αυτοί οριστικοποιηθούν, συνεπάγεται ότι θα απλοποιηθεί και η δημιουργία των εφαρμογών, χωρίς να χρειάζεται οι δημιουργοί τους να μάθουν τα πάντα γύρω από τον έλεγχο των δικτύων. Στην πράξη, θα ενσωματώνουν ένα εργαλείο που θα αναλαμβάνει το σχεδιασμό του σωστού μονοπατιού μέσω του δικτύου, ανάλογα με τις ανάγκες τις εφαρμογής και τον προορισμό των δεδομένων της. Γιατί κατευθυνόμαστε προς μια SDN δικτύωση Οι εξελίξεις στο χώρο των υπολογιστών επιτάσσουν τη βελτίωση και της δικτυακής δομής - κυρίως από άποψη λειτουργικότητας. Η δυναμικότητα των σημερινών εφαρμογών και οι ανάγκες αποθήκευσης που ολοένα αυξάνουν και γίνονται α- παιτητικότερες σε λειτουργικά χαρακτηριστικά, ουσιαστικά υ- ποδεικνύουν ότι τα δίκτυα με τον τρόπο που υλοποιούνται έ- ως τώρα, αποτελούν τροχοπέδη στην πλήρη εκμετάλλευση των εξαιρετικών δυνατοτήτων των προαναφερομένων. Cloud υπηρεσίες, που απαιτούν άμεση πρόσβαση σε εφαρμογές, στη δικτυακή δομή και τους <strong>IT</strong> πόρους του δικτύου. Ε- φαρμογές που έχουν πρόσβαση σε βάσεις δεδομένων και servers σε διαφορετικά γεωγραφικά σημεία, μέσω δημοσίων και ιδιωτικών cloud δομών, οι οποίες απαιτούν εξαιρετικά ευέλικτη διαχείριση της κίνησης των δεδομένων, καθώς και ά- μεση πρόσβαση στο εκάστοτε δίκτυο όταν ζητηθεί. Προσωπικές φορητές συσκευές των χρηστών που επιθυμούν να συνδεθούν στο εταιρικό δίκτυο. Όλα τα προαναφερόμενα, απαιτούν η ροή να μπορεί να αλλάξει και να δοθεί άμεση προτεραιότητα όπου κρίνεται αναγκαίο, σε πραγματικό χρόνο, καθώς και να εξασφαλίζεται ένα υψηλό επίπεδο προστασίας. Πριν μερικά χρόνια η εγκατάσταση ενός νέου server χρονικά μπορεί να κάλυπτε έως και 2 μήνες (παραγγελία, παραλαβή, διαμόρφωση, εγκατάσταση), αλλά δεν έκανε εντύπωση σε κανένα. Στις μέρες μας, ένας virtual server μπορεί να είναι λειτουργικός μέσα σε λίγες ώρες, αλλά η ομάδα δικτύου πάλι χρειάζεται 2 εβδομάδες για να τον εγκαταστήσει σε φυσικό επίπεδο, κάτι που πλέον είναι σημαντικό και αποτελεί ενόχληση. Το πραγματικό δίκτυο αντιμετωπίζεται ως δυσλειτουργικό και αργοκίνητο μέσα στην επιχειρησιακή δομή - και φυσικά εξαιρετικά δαπανηρό. Τέλος, με τη μετανάστευση του ελέγχου και της λειτουργικότητας από τους routers και switches σε ένα πιο αφηρημένο προγραμματιζόμενο επίπεδο, αναμένονται εξαιρετικά οικονομικά οφέλη για τους Οργανισμούς, οι οποίοι πλέον δεν θα είναι δεσμευμένοι με μία κατασκευάστρια εταιρεία και με τους ειδικευμένους μηχανικούς της που αναλαμβάνουν την υλοποίηση της δικτυακής δομής. SDN και Cloud Δεν θα μπορούσαμε παρά να αναφερθούμε και στις cloud δομές που υποστηρίζει το SDN και τον τρόπο που εισάγει πλεονεκτήματα. Υπάρχουν δύο διαφορετικά SDN μοντέλα και δύο διαφορετικές SDN αποστολές όσον αφορά στο Cloud computing. Μιας και τα επιμέρους δίκτυα είναι αυτά που δημιουργούν αυτό που ονομάζουμε cloud, η διαχείριση του τρόπου συνεργασίας των δύο αυτών μερών θα μπορούσε να αυξήσει την αποδοτικότητα και φυσικά την επιτυχία των cloud δομών. Στο Cloud computing οι χρήστες συνδέονται σε μία κοινότητα που έχει δημιουργήσει το cloud περιβάλλον. Οι πάροχοι της δομής αντιμετωπίζουν το πρόβλημα της πολλαπλής χρήσης, τόσο σε επίπεδο δικτύου όσο και σε επίπεδο servers και βάσεων δεδομένων. Όλοι λοιπόν οι κοινοί πόροι πρέπει να διαμοιράζονται με τέτοιον τρόπο ώστε η μία εφαρμογή να μην επηρεάζει τη λειτουργία της άλλης - και όλο αυτό σε ένα περιβάλλον ασφαλές και εχέμυθο. Παρόλο που οι δικτυακές τεχνολογίες όπως το IP και Ethernet, έχουν virtual δικτυακές δυνατότητες, δεν είναι απεριόριστες σχετικά με το πόσους χρήστες μπορούν να υποστηρίξουν και πώς θα απομονώσουν τους χρήστες μεταξύ τους. Αυτή η ανάγκη υποστήριξης πολλαπλών ταυτόχρονων χρηστών και διατήρησης του ελέγχου, οδηγεί στην SDN οπτική. 28 | security
Δημιουργήθηκαν λοιπόν δύο μοντέλα SDN, το "overlay model" (μοντέλο επικάλυψης) και το "network model" (μοντέλο δικτύου). Στο "overlay model" χρησιμοποιείται λογισμικό το ο- ποίο δημιουργεί ένα virtual δίκτυο, ενώ στο "network model" χρησιμοποιούνται συσκευές για να δημιουργηθεί αυτό το virtual δίκτυο. Αναλυτικότερα, στο overlay SDN, ένα λογισμικό διαμοιράζει τις IP και Ethernet διευθύνσεις σε πολλαπλά virtual υποδίκτυα, παρόμοια με τον τρόπο που το TCP χρησιμοποιεί τις θύρες του. Το καινούριο αυτό σύνολο των APIs επιτρέπει στις ε- φαρμογές να έχουν πρόσβαση σε αυτά τα υποδίκτυα, με α- σφάλεια. Οι υπόλοιπες δικτυακές συσκευές δεν έχουν αντίληψη ότι αυτά τα virtual υποδίκτυα υπάρχουν και έτσι δεν αλλάζει ο τρόπος με τον οποίο χειρίζονται την κίνηση των δεδομένων. Τα Network-hosted SDNs δημιουργούνται από δικτυακές συσκευές και έτσι διαχειρίζονται την SDN κίνηση απευθείας. Στην περίπτωση του overlay SDN, μιας και όλα στηρίζονται στην ύπαρξη συγκεκριμένου λογισμικού, δεν μπορεί να διασφαλιστεί ότι ο χρήστης θα έχει το απαιτούμενο πρόγραμμα για να συνδεθεί. Στην περίπτωση του network-hosted SDN οι συσκευές δύσκολα μπορούν να αναβαθμιστούν και δεν χρησιμοποιείται καθόλου η verlay virtualization. Τέλος, σχετικά με την WAN QoS (quality of service) διαπιστώνεται ότι δεν μπορεί να διασφαλιστεί με το overlay μοντέλο, μιας και δεν γίνεται καμία προσπάθεια ελέγχου της ροής των δεδομένων - σε αντίθεση με το network μοντέλο που την ικανοποιεί. Επίσης το network μοντέλο προσφέρει ακριβώς τις ίδιες διασυνδέσεις και υπηρεσίες στους χρήστες, όπως πριν, χωρίς να α- παιτούνται αλλαγές σε επίπεδο λογισμικού ή συσκευών. Η τάση στην αγορά Αν και το SDN βρίσκεται ακόμα σε πρώιμη κατάσταση, οι δυνατότητές του οδήγησαν σε προβλέψεις σχετικά με τη δυναμική του στην αγορά. Υπολογίστηκε λοιπόν ότι από τα 360εκ. που έχει στο μερίδιο της αγοράς το 2013, θα εκτιναχθεί στα 3,7 δις το 2016. Πιθανολογείται ότι η δικτυακή βιομηχανία που εμπορευόταν routers, switches, controllers κ.ά. θα υποστεί πτώση από το 60% του μεριδίου της αγοράς που κατείχε έ- ως σήμερα, στο 10%-20% και ουσιαστικά θα μετατραπεί σε βιομηχανία των servers. Οι επικρατούσες έως τώρα εταιρείες στη δικτυακή υλοποίηση, όπως η Cisco και η Juniper, δηλώνουν ότι δεν ανησυχούν με τις επικείμενες αλλαγές και παρουσιάζουν λύσεις ενσωμάτωσης του ήδη υπάρχοντος υλικού στη νέα δικτυακή πραγματικότητα. Πρότειναν να προσθέσουν έλεγχο σε επίπεδο λογισμικού στις ήδη υπάρχουσες συσκευές, ώστε να συμμορφώνονται με τις SDN αρχές λειτουργίας. Η Cisco δημιούργησε την Open Network Environment (ONE) πλατφόρμα, για να επιτρέψει τη χρήση του εξοπλισμού της στα υπάρχοντα δίκτυα, με τα πλεονεκτήματα όμως της SDN αρχιτεκτονικής. Στην πραγματικότητα, λίγοι Οργανισμοί έχουν υιοθετήσει τη νέα τεχνολογία - ανάμεσά τους και η Google, η οποία συνέδεσε όλα τα κέντρα δεδομένων της, μεταξύ τους. Ο αντιπρόεδρος του τεχνικού τμήματος της Google δήλωσε ότι η εφαρμογή του SDN βελτίωσε τον τρόπο που τα δεδομένα κινούνται μέσω του εσωτερικού δικτύου της εταιρείας. Επίσης, με αυτόν τον τρόπο η εταιρεία μπορεί να δίνει προτεραιότητα σε συγκεκριμένη κίνηση δεδομένων, όπως π.χ. τα Gmail α- ντίγραφα ασφαλείας, ώστε να διασφαλίζεται ότι υλοποιούνται σε ένα λογικό χρονικά περιθώριο. Λόγω της πολυπλοκότητάς του, το SDN δεν είναι έτοιμο να υλοποιηθεί άμεσα σε ευρεία κλίμακα. Απαιτείται ειδικευμένο προσωπικό με εξαιρετικές προγραμματιστικές ικανότητες καθώς και πολλές εργατοώρες για τη μετάβαση από τη μία δομή στην άλλη, ώστε να αποφευχθούν μοιραία για τη λειτουργία του δικτύου σφάλματα. Αλλά μόλις ενσωματωθεί σε μία δικτυακή δομή, τα πλεονεκτήματά του θα γίνουν αμέσως αντιληπτά. Τα περιβάλλοντα Cloud computing που θα ελέγχονται από το SDN θα αυξήσουν σημαντικά την ταχύτητα απόκρισής τους και την αποδοτικότητά τους, μιας και τα δίκτυα θα βελτιστοποιηθούν με γνώμονα τις εφαρμογές που υλοποιούνται σε αυτές τις δομές. Τα εταιρικά δίκτυα καθώς και τα δίκτυα κινητής τηλεφωνίας επίσης θα ωφεληθούν, ενώ το κόστος των νέων δικτύων θα περιοριστεί σημαντικά. iT<strong>Security</strong> security | 29
Page 1: Αύγουστος - Σεπτέμβ
Page 4 and 5: CONTENTS 20 26 30 1|EDITORIAL 6|NEW
Page 6 and 7: NEWS Συνδυασμός κορυ
Page 8 and 9: NEWS Επίθεση από malware.
Page 10: NEWS Υπεύθυνοι Ασφαλ
Page 14 and 15: COVER ISSUE Διαχείριση Ε
Page 20 and 21: I SSUE το virtualization, οι λ
Page 22 and 23: I SSUE Εξασφαλίζοντας
Page 24 and 25: I SSUE Πιστοποίηση Δι
Page 26 and 27: I SSUE Γνωριμία με το
Page 28 and 29: I SSUE Της Παναγιώτας
Page 32 and 33: I SSUE Xαράλαμπος Γκιώ
Page 34 and 35: I SSUE Wetware και Social Engine
Page 36 and 37: I SSUE Wetware και Social Engine
Page 38 and 39: I ΝΤERVIEW Η κορυφαία π
Page 40 and 41: I ΝΤERVIEW Η Oracle Database 12c
Page 42 and 43: I ΝΤERVIEW Κομβικής ση
Page 44 and 45: I ΝΤERVIEW Κομβικής ση
Page 46 and 47: REFERENCE Ivan Straniero, Territory
Page 48 and 49: REFERENCE Λία Αργύρη, Corp

IT Professional Security - ΤΕΥΧΟΣ 32

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?