Le reti Openflow / SDN offrono a un controller remoto la possibilità di gestire il comportamento dei dispositivi di rete, ovvero le configurazioni. Possono inoltrare set di istruzioni per modificare dinamicamente la configurazione di rete.
La mia preoccupazione è che se ho optato per implementare uno switch compatibile con openflow rispetto a quelli che sono i rischi per la sicurezza coinvolti.
Openflow e SDN non sono in alcun modo diversi dagli altri meccanismi di controllo per le apparecchiature di rete. Spetta all'amministratore di una rete come decide di proteggere l'attrezzatura. La connessione tra lo switch abilitato Openflow e il controller può essere eseguito su TLS e può persino essere autenticato dai certificati SSL. Questo ti offre lo stesso livello di sicurezza che hai con es. connessioni SSH basate su chiave. Da questa prospettiva il livello di sicurezza è paragonabile.
Tuttavia, tieni presente che se viene stabilita la relazione di trust tra il controller e lo switch, le funzionalità di controllo del controller saranno molto più ampie e più granulari rispetto a una configurazione manuale o automatica delle funzionalità di switch esistenti. Quindi c'è spazio per errori e errori nell'applicazione SDN.
Leggi altre domande sui tag routing configuration network