Segnalazioni dal mercato /

Con SDN reti più sicure

Con SDN reti più sicure

24 Giugno 2015 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Una soluzione SDN aperta, flessibile e basata su standard facilita di molto la diffusione di nuove tecnologie di sicurezza, soprattutto in ambienti di rete eterogenei, mentre il cliente può proteggere i propri investimenti ed evitare di essere legato ad un singolo vendor. Ne è convinto Emanuel Monticelli, System Engineer North Italy Extreme Networks che spiega qui le ragioni.

Anche se fino ad oggi non è stata data troppa importanza alla sicurezza come uno degli aspetti più interessanti di questo approccio architetturale, è ovvio che SDN abbia molto da offrire al settore della sicurezza IT, e la sicurezza potrebbe offrire a sua volta un importante incentivo alle imprese per adottare SDN nel corso dei prossimi anni.

Secondo una recente indagine condotta a livello internazionale sulle priorità di investimento nel settore IT, il 44% degli intervistati si aspetta che SDN (Software-defined networking) li aiuti a gestire i problemi di sicurezza e la complessità che le tecnologie di virtualizzazione hanno aggiunto alle loro infrastrutture IT. Il 42% ritiene inoltre che SDN sarà in grado di rendere la rete più sicura.

CONSIGLIATO PER TE:

Internet e cosa è diventato

A questo riguardo Monticelli sostiene che SDN migliora le condizioni di sicurezza della rete in diversi modi. Innanzitutto fornisce l’intelligenza di rete necessaria per differenziare il traffico a livello delle applicazioni, permettendo il miglioramento dell’efficienza di rete end to end. I sistemi di sicurezza tipo firewall di nuova generazione o i sistemi IDS non sono in grado di influire sulla rete allo stesso modo.

Inoltre bisogna ricordare i progressi tecnologici che sono stati sviluppati sulla piattaforma OpenDayLight, e che influiscono positivamente nella gestione della sicurezza di rete. E’ possibile citare funzionalità come il “flow tapping”, il reindirizzamento e l’ inserimento di servizi (che consente di inviare flussi di traffico a sistemi di sicurezza per la loro analisi), la capacità di rilevazione degli attacchi DDOS, il Virtual Tenant Networking (VTN), e molte altre.

 

 

In terzo luogo, OpenFlow, il protocollo alla base di SDN, permette di migliorare la sicurezza di rete. Infatti il controller SDN, quando opera in “modalità reattiva”, permette di creare regole per i flussi che non sono ancora stati registrati nell’apposita tabella (flow table) come pertinenti a un determinato tipo di traffico, inviandoli al controller, tramite il protocollo OpenFlow, per essere sottoposti ad un’ispezione approfondita. Questo permette di usare il controller stesso per disporre di funzionalità di firewall a livello delle applicazioni.

“Inoltre, ricorda ancora, all’interno del progetto OpenDayLight si sta lavorando in modo da creare un modello di policy di rete incentrato sulle applicazioni, che possa dividere l’informazione relativa ai requisiti di connettività di ciascuna applicazione dall’informazione relativa all’infrastruttura di rete. Questa astrazione fornirà molti vantaggi per la gestione della rete e anche per la gestione delle policy di sicurezza, permettendo di gestire interi gruppi di utenti o di computer che condividono lo stesso modello di policy”.

In conclusione, SDN e gli ultimi sviluppi tecnologici relativi a OpenDayLight faranno in modo che molte aziende vedano questo tipo di architetture come una parte  importante della propria infrastruttura di sicurezza. Una soluzione SDN aperta, flessibile e basata su standard facilita di molto la diffusione di nuove tecnologie di sicurezza, soprattutto in ambienti di rete eterogenei, mentre il cliente può proteggere i propri investimenti ed evitare di essere legato ad un singolo vendor.

Gielle

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Stefano Galizia

Sviluppatore iPhone ed Android

Vai al profilo

Roma4You

Roma4You è un progetto trasversale unico nel suo genere, contraddistinto da...

Vai al profilo

Codermine srl

Azienda di sviluppo web, mobile (android, ios e windows phone) e IOT (internet of...

Vai al profilo

ItacaSoft

ItacaSOFT è uno studio professionale di sviluppo software che progetta e realizza...

Vai al profilo