|
Sdnni tashkil etish asoslari: openflow, kontroller, nfv va xavfsizlik
|
| bet | 8/10 | | Sana | 02.06.2024 | | Hajmi | 0,69 Mb. | | #259330 |
Bog'liq a8RS2ifQROTxghJOCEm7KyHWaS53ZSSfS7aiX29P6. SDNda xavfsizlik masalalari
Xavfsizlik juda keng tushuncha bo‘lib, uni SDN va virtualizatsiya texnologiyalariga nisbatan aniqlashtirish uchun, xavfsizlik tushunchasini ikkita asosiy toifaga bo‘lishdan boshlanadi - kontent xavfsizligi (zararli dasturlar, viruslar, yuklab olinganda foydalanuvchi kompyuteriga zarar yetkazadigan turli xil fayllar) va ulanish xavfsizligi.
Kontent xavfsizligi bilan bog‘liq muammolar har qanday joydan kelib chiqishi mumkin, ammo ularning eng katta manbai internet hisoblanadi. Chunki internet hech qachon xavfsiz manba bo‘lmagan.
Shunday qilib, avtorizatsiya qilingan foydalanuvchilarga xizmatlar ko‘rsatish va qolganlarini bloklashdan iborat bo‘lgan ulanishlar xavfsizligini ko‘rib chiqish qoladi. Ulanish xavfsizligini ko‘rib chiqish uchun uchta asosiy yo‘nalish mavjud:
1. Tarmoqqa kirishni boshqarish, ya’ni tarmoqqa faqat avtorizatsiya qilingan foydalanuvchilar ulanishi mumkin.
2. Tarmoqqa ta’sir qilishning oldini olish, ya’ni ushbu tarmoq xizmatlariga uning ichidan yoki tashqarisida buzg‘unchi narsa qilishga urinayotganlarni to‘xtatish qobiliyati.
3. Ma’lumotlarni ruxsatsiz ushlashning oldini olish, ya’ni tarmoq trafigini passiv tutib olishning oldini olish imkoniyati.
Tarmoqqa kirishni boshqarish birinchi navbatda hozirgi tarmoqlarda xizmatlarni boshqarish jarayoni hisoblanadi. Buyurtma berish yoki xizmatlarni o‘zgartirishda ular saytga qo‘shilishi (yoki saytdan o‘chirilishi) yoki ba’zi hollarda foydalanuvchi ma’lumotlariga kiritilishi mumkin. Agar xizmat “plug-and-play” (tez sozlanish) ulanishiga imkon bersa, bu jarayon avtomatlashtirilgan va ishonchli foydalanuvchining tasdiqlangan hisob ma’lumotlariga (credentials) asoslangan bo‘lishi mumkin. Bunda SDN olib kelishi mumkin bo‘lgan xavflar o‘z-o‘ziga xizmat ko‘rsatish portallari bilan bog‘liq bo‘lib, bu yerda kirishni boshqarish jarayoni (admission-control) xavfsizligi kamroq hisoblanadi.
Tarmoq ta’sirining oldini olish ham ikki toifaga bo‘linadi. Birinchisi xizmatni rad etish hujumlariga qarshi kurash hisoblansa, ikkinchisi – kirish xuquqini olib tashlash «deviated endpoints» (maverick endpoints), masalan, tarmoqda xavfli harakatlar qilgan yoki qandaydir tarzda ushbu tarmoqda o‘rnatilgan xavfsizlik qoidalarini buzgan foydalanuvchilar. SDN bu yerda ham ijobiy, ham salbiy rol o‘ynashi mumkin.
|
| |
