SDN網路控制器安全認證方法-VeCloud
軟體定義網路是一種新型網路架構,是網路虛擬化的一種實現方式,在傳統TCP/IP的網路架構之上,建立一種靈活的資料接入和轉發方式,從而降低實現新型網路協議的技術壁壘以及網路管理的成本和難度。透過將網路裝置控制平面與資料平面相分離,強化了控制器在網路管理中的作用,減少路由裝置大量的重複計算,透過開放程式設計介面最佳化轉發鏈路,並根據網路的實時狀態更改路由策略,從而實現了網路流量的靈活控制,簡化了網路的配置模式,減少對硬體的依賴程度,改善了現有網路在靈活性,互動性和可擴充套件性等方面存在的不足之處,有利於大規模網路的快速部署和實施。
OpenFlow初步實現了SDN的原型設計思想,也是目前使用最為廣泛的SDN通訊協議,由於OpenFlow協議目前仍處於初始階段,協議自身還不夠完善,不能保證控制器和交換機之間的認證性,攻擊者可以對通訊埠進行監聽獲得敏感資料,或者偽裝成網路中已存在的交換機對控制器的轉發策略進行修改。控制器作為SDN網路中的核心元件,保證其安全性和穩定性是確保網路正確執行的關鍵。控制器的安全性措施又分為硬體措施和軟體策略。硬體措施包括建立Master-Slave機制,使用防火牆和流表控制規則,封裝控制器的程式設計介面等;軟體策略包括使用TLS/SSL安全協議,完善Openflow協議自身的安全缺陷等方面的內容。由於TLS/SSL協議通訊效率不高,在大規模資料網路中會影響資料的轉發速率,因此提高SDN通訊協議的安全等級和最佳化協議的訊息結構是比較可行的方案。
採取數字簽名技術,在通訊過程中確保訊息的不可偽造,實現通訊雙方的實時認證,採用非對稱加密技術,在通訊過程中對會話金鑰進行加密傳輸,採用對稱加密技術,對通訊訊息進行加密,實現訊息傳遞過程中的保密性。主要是透過下述技術方案得以解決的:
一種SDN網路控制器安全認證方法,包括:
步驟1,確定交換機和控制器所使用的Openflow協議版本;
步驟2,控制器傳送請求獲得交換機配置資訊;
步驟3,控制器向交換機傳送認證請求,請求成功後使用DPID生成會話金鑰併傳送至交換機驗證,請求失敗則終止會話;
步驟4,交換機驗證控制器傳送的金鑰,驗證成功後傳送認證結果應答至控制器,控制器根據應答結果判斷認證結果,若認證成功則使用會話金鑰加密後續訊息,若失敗則終止會話。
以上就是SDN網路控制器安全認證方法的介紹。
如果你還有其他問題,歡迎進行諮詢探討,希望VeCloud的專業的解決方案,可以解決你目前遇到的問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69984549/viewspace-2728901/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SDN控制器ONOS架構—Vecloud架構Cloud
- SDN控制器OpenDaylight簡介—VecloudCloud
- SDN控制器關鍵效能指標及測試方法—Vecloud指標Cloud
- SDN控制器策略制定和表項下發—VecloudCloud
- SDN控制器技術綜述:SDN交換機配置技術與控制技術的關係—VecloudCloud
- SDN有哪些技術特徵?-VeCloud特徵Cloud
- SDN南北向介面協議-VeCloud協議Cloud
- 調查顯示網際網路14%SSL認證不安全
- 讀零信任網路:在不可信網路中構建安全系統10認證身份
- OSPF 安全認證
- 網路實名制、電商實名認證、身份證實名認證介面
- SDN平臺架構是什麼樣的?-VeCloud架構Cloud
- SpringBoot安全認證SecuritySpring Boot
- 綠盟科技網路安全學院首期CISA認證培訓班開授
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- sdn專線架構是怎樣的?如何工作?——Vecloud架構Cloud
- DNS安全是零信任網路的第一道防線-VeCloudDNSCloud
- IP管理提高業務網路安全性的3種方式——VecloudCloud
- 關於統一釋出網路關鍵裝置和網路安全專用產品安全認證和安全檢測結果的公告
- Basic Authorization 認證方法
- 網際網路公司wifi認證登入靠譜嗎WiFi
- 網際網路公司wifi認證登入哪裡有WiFi
- 網際網路公司無線認證平臺好嗎
- 無線上網認證之Portal認證
- 實驗二 網路嗅探與身份認證
- 零基礎如何學習網路安全?網路安全學習方法
- 網路滲透測試實驗二——網路嗅探與身份認證
- 青雲QingCloud推出SDN網路直通服務Docker網路能力大幅提升GCCloudDocker
- 網際網路公司無線認證平臺哪裡有
- Isito 入門(九):安全認證
- Istio安全-認證(istio 系列七)
- Spark 框架安全認證實現Spark框架
- Go gRPC進階-TLS認證+自定義方法認證(七)GoRPCTLS
- 讀零信任網路:在不可信網路中構建安全系統11使用者組的認證和授權
- 車身網路控制器
- 計算機網路——如何保證網路傳輸的安全性計算機網路
- 聚焦傳統網路,學習SDN基礎和案例
- SDN與傳統網路運維的區別-Elinkcloud運維Cloud