Đăng ký Đăng nhập
Trang chủ Giáo dục - Đào tạo Cao đẳng - Đại học Tìm hiểu các vấn đề an toàn trong sdn....

Tài liệu Tìm hiểu các vấn đề an toàn trong sdn.

.PDF
24
182
105
dangvantuan
Tải xuống 105
/ 24 trang
Tải xuống 105

Mô tả:

Tìm hiểu các vấn đề an toàn trong SDN MỞ ĐẦU Các tiêu chuẩn mạng máy tính đã và đang trải qua một giai đoạn phát triển vượt bậc trong suốt 2 thập kỷ gần đây. Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ liệu khi cần chuyển đổi công năng trong hệ thống Network, phục vụ cho các mục đích khác nhau trong hệ thống; Các quyết định xử lý như thế nào đối với từng luồng lưu lượng hiện tại đang được thực hiện trên các thiết bị riêng biệt như switch/router… đó là một vài vấn đề tồn tại trong các hệ thống mạng. Công nghệ SDN - Software defined Networking (Mạng định nghĩa bằng phần mềm) ra đời như một giải pháp cho hệ thống Network hiện nay, đồng thời nó cũng đặt ra những thách thức trong việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới. Với lý do trên, em xin chọn đề tài “Tìm hiều các vấn đề an toàn trong SDN (Software defined network)” nhằm hiểu rõ hơn về công nghệ mạng mới này. Nguyễn Văn Quy - 7203 Trang 1 Tìm hiểu các vấn đề an toàn trong SDN CHƢƠNG 1: TỔNG QUAN VỀ SDN VÀ OPENFLOW. 1.1. Tổng quan về OpenFlow. 1.1.1. Giới thiệu về OpenFlow. OpenFlow là một công nghệ mới nổi lên gần đây với khả năng tiềm tàng có thể nâng cao một cách đáng kể giá trị của các dịch vụ mà các trung tâm dữ liệu có thể cung cấp. Triển khai OpenFlow có thể cung cấp cho các nhà quản lý mạng khả năng điều khiển nhiều hơn các nguồn tài nguyên họ quản trị, khả năng quản trị máy chủ và mạng tích hợp, và một giao tiếp quản trị mở cho các hệ thống Router và Switch. OpenFlow tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung cấp khả năng lập trình cho lớp điều khiển. OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng như switch và router, cả thiết bị vật lý và thiết bị ảo, do đó giúp di chuyển phần điều khiển mạng ra khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm. Giải pháp OpenFlow mang lại khả năng ảo hóa toàn diện cho toàn bộ hệ thống Network, được kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng network trong tương lai gần. Các quyết định về các luồng traffic sẽ được quyết định tập trung tại OpenFlow Controller giúp đơn giản trong việc quản trị cấu hình trong toàn hệ thống. 1.1.2. Các đặc trƣng cơ bản của OpenFlow. OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU điều khiển một hệ thống máy tính. Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:  Secure Channel: kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép các lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị.  OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn và mở cho một bộ điều khiển truyền thông với thiết bị.  Flow Table: một liên kết hành động với mỗi luồng, giúp thiết bị xử lý các luồng thế nào. Nguyễn Văn Quy - 7203 Trang 2 Tìm hiểu các vấn đề an toàn trong SDN Hình 1.1: Các thành phần trong thiết bị OpenFlow. 1.1.3. Lợi ích khi sử dụng OpenFlow. Công nghệ SDN trên cơ sở OpenFlow cho phép nhân viên IT giải quyết các ứng dụng băng thông cao và biến đổi động hiện nay, khiến cho mạng thích ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và quản lý phức tạp. Những lợi ích mà các doanh nghiệp và nhà khai thác mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm: - Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN có thể điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào - Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên cơ sở OpenFlow cung cấp một framework quản lý mạng tự động và linh hoạt.Từ framework này có thể phát triển các công cụ tự động hóa các nhiệm vụ hiện đang được thực hiện bằng tay. 1.1.4. Ứng dụng của Openflow vào thực tiễn. OpenFlow, hứa hẹn mang đến khả năng loại bỏ được những bế tắc trong tính linh hoạt của công nghệ mạng và mở đường cho các tiến bộ công nghệ mới, nhờ đó mà có thể điều khiển hòa hợp các dịch vụ mạng và tự động điều chỉnh mạng dựa trên các chính sách ở tầm cao hơn là các cấu hình thiết bị mạng ở tầm thấp. 1.2. Tổng quan về SDN. 1.2.1. Đặc điểm của mô hình mạng truyền thống. Trong một kiến trúc mạng truyền thống data plane và control plane đều cùng nằm trên một thiết bị vật lý, và mỗi thiết bị độc lập với nhau, các chính sách chuyển Nguyễn Văn Quy - 7203 Trang 3 Tìm hiểu các vấn đề an toàn trong SDN tiếp lưu lượng nằm riêng trên mỗi thiết bị, vì vậy không có khả năng hiển thị toàn bộ mạng lưới, các chính sách chuyển tiếp có thể không phải là tốt nhất. Hình: 1.4: Control plane nằm trong thiết bị mạng. Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng lưới và điều đó cũng gây khó khăn cho người quản trị mạng trong quá trình vận hành và điều khiển. Hình: 1.5: Khó khăn cho người vận hành. Các thay đổi mô hình lưu thông, sự gia tăng của các dịch vụ đám mây, và phát triển nhu cầu của các nhà khai thác băng thông có dịch vụ dẫn đầu để tìm giải pháp sáng tạo. Vì công nghệ mạng truyền thống không thể đáp ứng những nhu cầu đó và nảy sinh các vấn đề. Các yếu tố hạn chế:  Phức tạp.  Chính sách không nhất quán.  Khả năng mở rộng quy mô kém.  Phụ thuộc vào nhà cung cấp. 1.2.2. Giới thiệu về SDN. SDN hay mạng điều khiển bằng phần mềm (Software Defined Networking) được dựa trên cơ chế tách riêng việc kiểm soát một luồng mạng với luồng dữ liệu Nguyễn Văn Quy - 7203 Trang 4 Tìm hiểu các vấn đề an toàn trong SDN (control plane và data plane). SDN dựa trên giao thức luồng mở (Open Flow) và là kết quả nghiên cứu của Đại học Stanford và California Berkeley. SDN tách định tuyến và chuyển các luồng dữ liệu riêng rẽ và chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi là thiết bị kiểm soát luồng (Flow Controller). Điều này cho phép luồng các gói dữ liệu đi qua mạng được kiểm soát theo lập trình. Hình 1.6: Data plane được chuyển đến bộ điều khiển. Trong SDN, control plane được tách ra từ các thiết bị vật lý và chuyển đến các bộ điều khiển. Bộ điều khiển này có thể nhìn thấy toàn bộ mạng lưới, và do đó cho phép các kỹ sư mạng làm cho chính sách chuyển tiếp tối ưu dựa trên toàn bộ mạng. Các bộ điều khiển tương tác với các thiết bị mạng vật lý thông qua một giao thức chuẩn OpenFlow. Với SDN, việc quản lý mạng có thể được thực hiện thông qua một giao diện duy nhất, trái ngược với việc cấu hình ở mỗi thiết bị mạng riêng lẻ. Hình 1.7 : Vận hành mạng thông qua 1 giao diện duy nhất. 1.2.3. Kiến trúc SDN. Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và lớp cơ sở hạ tầng (lớp chuyển tiếp). Nguyễn Văn Quy - 7203 Trang 5 Tìm hiểu các vấn đề an toàn trong SDN Hình 1.8 : Sơ đồ kiến trúc SDN. 1.2.3.1. Lớp ứng dụng. Là các ứng dụng kinh doanh được triển khai trên mạng, được kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển. Lớp ứng dụng cung cấp các giao diện có khả năng lập trình mở, cho phép các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ đám mây công cộng tự động và có khả năng mở cho các doanh nghiệp. Các tổ chức, doanh nghiệp có thể tạo ra một “đám mây ảo” cô lập, thông qua hạ tầng cơ sở đám mây công cộng tự phục vụ, giúp họ sự kiểm soát hoàn toàn cho các dịch vụ và các ứng dụng mới cho người sử dụng. 1.2.3.2. Lớp điều khiển. Là nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng. Các bộ điều khiển này có thể là các phần mềm được lập trình. Một Controller (bộ điều khiển) là một ứng dụng quản lý kiểm soát dòng chảy trong môi trường mạng. Hầu hết các bộ điều khiển SDN hiện được dựa trên giao thức OpenFlow. Bộ điều khiển SDN phục vụ như là một loại hệ điều hành (OS) cho mạng. Tất cả thông tin liên lạc giữa các ứng dụng và các thiết bị phải đi qua bộ điều khiển. Bộ điều khiển sử dụng giao thức OpenFlow để cấu hình các thiết bị mạng và chọn con Nguyễn Văn Quy - 7203 Trang 6 Tìm hiểu các vấn đề an toàn trong SDN đường tốt nhất cho lưu lượng ứng dụng. Cùng với chức năng chính của nó, nó có thể tiếp tục được mở rộng để thực hiện thêm nhiệm vụ quan trọng như định tuyến và truy cập mạng. 1.2.3.3. Lớp cơ cở hạ tầng. Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển. Một thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng ảo hóa của mạng. 1.2.4. Ƣu điểm của SDN.  Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích xây dựng các dịch vụ để loại bỏ lãng phí cho việc dự phòng.  Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng. Khả năng phối hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xác suất lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch vụ. 1.2.5. Ứng dụng của SDN. Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm vi các doanh nghiệp (Enterprises) hoặc trong cả các nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết các yêu cầu của các nhà cung cấp tại mỗi phân khúc thị trường. 1.2.6. Xu thế phát triển của SDN. Hiện nay, SDN thực sự là một hướng đi được quan tâm đặc biệt trong cả nghiên cứu lẫn ứng dựng. Ta có thể dễ dàng nhận ra, SDN phù hợp với những môi trường hệ thống mạng tập trung và có mức lưu lượng đi quan cực kỳ lớn bao gồm: Các hệ thống mạng doanh nghiệp, mạng Campus và mạng trung tâm dữ liệu (Data Center). Hệ thống mạng phục vụ điện toán đám mây – Cloud. SDN đã nhận được sự quan tâm từ những “gã khồng lồ” trong làng công nghệ khi cả Google và Facebook đều đã tham gia nghiên cứu và xây dựng cho riêng mình những trung tâm dữ liệu sử dụng SDN. Theo dự đoán trong một tương lai không xa, SDN sẽ xóa bỏ sự độc quyền thương mại trong Nguyễn Văn Quy - 7203 Trang 7 Tìm hiểu các vấn đề an toàn trong SDN lĩnh vực thiết bị mạng vốn lâu nay bị CISCO nắm giữ và sẽ mở ra một cuộc cách mạng như Apple đã làm ra iPhone. 1.2.7. Mô hình triển khai cho SDN. Đối với việc triển khai thực tế của SDN, ba mô hình khác nhau có thể có thể được tiếp cận: switched-based, overlay and hybrid. Mô hình switched-based đề cập đến việc thay thế toàn bộ mạng truyền thống với mạng SDN, và có một hệ thống điều khiển tập trung cho mỗi phần tử mạng, nó đòi hỏi hỗ trợ phổ quát từ các yếu tố mạng; Trong mô hình overlay, các nút cuối SDN là các thiết bị ảo đó là một phần của môi trường hypervisor. Mô hình này điều khiển các switch ảo của một mạng, ví dụ, máy chủ thiết lập đường dẫn trên mạng khi cần thiết. Nó sẽ hữu ích trong trường hợp khi SDN chịu trách nhiệm được xử lý bởi đội ngũ ảo hóa máy chủ, và giới hạn của nó bao gồm các vấn đề gỡ lỗi, và chi phí cho việc quản lý cơ sở hạ tầng. Mô hình SDN hybrid kết hợp hai mô hình đầu tiên, và cho phép một sự chuyển đổi trơn tru hướng tới một thiết kế chuyển switch-based. Các thiết bị không hỗ trợ đường hầm overlay như các máy chủ được liên kết thông qua các cổng trong mô hình này. 1.2.8. Mạng trung tâm dữ liệu và SDN. Một trung tâm dữ liệu là một kho lưu trữ tập trung, hoặc là vật lý hay ảo, và sử dụng nhiều tổ chức các máy chủ và các thiết bị mạng mà xử lý yêu cầu và liên kết nối đến máy chủ khác trong mạng hoặc mạng Internet công cộng. Các yêu cầu thực hiện một loạt trung tâm dữ liệu phục vụ từ nội dung trang web, email, tính toán phân phối cho nhiều ứng dụng dựa trên đám mây. SDN đã thu hút nhiều nhà khai thác trung tâm dữ liệu đối với nó, và Google đã triển khai cách tiếp cận SDN thành một trong những xương sống của nó. Các SDN triển khai mạng đã hoạt động tại Google, và đã cung cấp các lợi ích bao gồm cả việc sử dụng các nguồn lực cao hơn, xử lý thất bại nhanh hơn và nâng cấp nhanh hơn. Tuy nhiên, những thách thức của nó bao gồm bộ điều khiển lỗi, chương trình dòng chảy và cắt các phần tử mạng cho một điều khiển phân tán Nguyễn Văn Quy - 7203 Trang 8 Tìm hiểu các vấn đề an toàn trong SDN Tương tự như vậy NEC cũng đã triển khai thành công phương pháp tiếp cận SDN trong trung tâm dữ liệu và mạng đường trục tại nhà máy phần mềm riêng của mình. 1.2.9. Khả năng mở rộng trong SDN. SDN mang lại rất nhiều lợi thế trong đó có tính linh hoạt cao, lập trình mạng, nhà cung cấp độc lập, sáng tạo, control plane độc lập, và mạng tập trung. Mô hình kiểm soát tập trung trong SDN mở rộng tốt cho sự phát triển của mạng. Trong mặt phẳng điều khiển SDN, thay đổi các chức năng điều khiển truyền thống để điều khiển từ xa có thể thêm nhiều tín hiệu hiệu quả vào vào việc giảm tắc nghẽn mạng, các số lượng tải trên một bộ điều khiển trung tâm có thể được giảm nhiều cách khác nhau. 1.2.10. Quản lý mạng trong SDN. Các chính sách mạng thực hiện thông qua cấu hình trong phần cứng truyền thống cấp thấp và mạng lưới là tĩnh trong tự nhiên, mà không có khả năng phản ứng và thích ứng với thay đổi trạng thái mạng. Để cấu hình các thiết bị mạng dễ dàng hơn và nhanh hơn, khai thác mạng thường sử dụng công cụ tự động bên ngoài hoặc kịch bản thường dẫn đến một số cấu hình không chính xác và xử lý sự cố một số ít ở cuối. Hơn nữa phụ thuộc vào nhà cung cấp đã hạn chế các công cụ độc quyền và phát triển ứng dụng, trong khi đó nhu cầu nhà điều hành mạng cho các chính sách cấp cao phức tạp cho việc phân phối giao thông được mở rộng nhanh chóng. Ba vấn đề lớn của quản lý mạng được cập nhật thường xuyên thay đổi trạng thái mạng, chính sách hỗ trợ cao cấp và cung cấp kiểm soát tốt hơn để chẩn đoán và xử lý sự cố mạng. Trong kiến trúc, các nguồn sự kiện tham khảo các thành phần mạng có khả năng gửi các sự kiện năng động để điều khiển như hệ thống xác thực, hệ thống giám sát băng thông, thông số SNMP, và phát hiện xâm nhập hệ thống vv.. Nguyễn Văn Quy - 7203 Trang 9 Tìm hiểu các vấn đề an toàn trong SDN CHƢƠNG 2: CÁC VẤN ĐỀ AN TOÀN TRONG SDN 2.1. An ninh SDN trong Data center. 2.1.1. Thách thức trong an ninh mạng. Hiện nay giải pháp bảo mật sẵn sàng, tuy nhiên, khó khăn để triển khai, quản lý, chương trình, quy mô, và an toàn. Các chính sách được chặt chẽ cùng với nguồn lực vật chất như trái ngược với các dịch vụ và ứng dụng. Giải pháp an ninh đấu tranh để cung cấp giảm thiểu mối đe dọa nhanh chóng và tự động trên thiết bị từ nhiều nhà cung cấp. Chính sách bảo mật rất khó để quản lý qua tính toán, lưu trữ, và các lĩnh vực mạng, và nhiều trung tâm dữ liệu. Không có nhiều giải pháp cho an toàn hoàn toàn trên các mạng trung tâm dữ liệu. 2.1.2. Ý nghĩa của SDN về an ninh mạng. Ứng dụng thương mại là các lỗ hổng, các mối đe dọa tiềm tàng. Nhiều dịch vụ mạng SDN có thể can thiệp với nhau, ảnh hưởng đến hành vi chuyển tiếp của mạng, xung đột như vậy phải được tránh. Chính sách bảo mật có thể bị tổn hại ở bộ điều khiển, tại một hoặc nhiều thiết bị mạng, hoặc tại địa điểm khác. Kết quả là, các chính sách an ninh phải được xác nhận, cùng với cấu hình mạng và hành vi và hiệu suất. Những lợi ích của SDN vượt xa các mối đe dọa tiềm năng. Giải pháp bảo mật SDN sẽ tiếp tục phát triển để giảm thiểu rủi ro từ mô hình mạng mới này. 2.1.3. Ý nghĩa của lớp kiểm soát SDN. Trong khi mô hình điều khiển tập trung SDN mang lại lợi ích đáng kể cho mạng và để quản lý an ninh, có sự cân bằng. Lớp điều khiển SDN phải có khả năng chịu được rủi ro và các mối đe dọa hơn so với kiến trúc mạng thông thường.  Bộ điều khiển trung tâm nổi lên như một điểm duy nhất tiềm năng tấn công và thất bại mà phải được bảo vệ khỏi các mối đe dọa.  Các cơ sở hạ tầng mạng phải có khả năng chịu đựng những bất thường mà khi bộ điều khiển SDN chưa sẵn sàng, nhưng đảm bảo rằng bất kỳ dòng mới sẽ được đồng bộ một khi các thiết bị thông tin liên lạc hồi phục trở lại với bộ điều khiển. 2.1.4. Tự động kiểm dịch Malware (AMQ). Tự động kiểm dịch phần mềm độc hại (AMQ) phát hiện và cô lập các thiết bị mạng không an toàn trước khi họ có thể ảnh hưởng tiêu cực đến mạng. Sau khi phát hiện ra một mối đe dọa tiềm năng, AMQ nhận ra khó khăn và tự động tải về các bản Nguyễn Văn Quy - 7203 Trang 10 Tìm hiểu các vấn đề an toàn trong SDN vá lỗi cần thiết để giải quyết nó. Sau khi mối đe dọa đã được kiềm chế, phần mềm AMQ tự động cho phép các thiết bị để tái gia nhập mạng. Cách tiếp cận tích cực này chứa và loại bỏ các mối đe dọa bảo mật có thể thường không được xử lý bởi bất kỳ phần duy nhất của mạng. 2.2. Triển khai mạng an toàn. 2.2.1. Chuyển đổi theo từng bƣớc thích hợp. Để an toàn với SDN, doanh nghiệp cần phải bắt đầu một cách thật chính xác. SDN là sự chuyển đổi từ một hệ thống mạng có thể cấu hình sang một hệ thống mạng có thể lập trình. Do đó, có một số bước mà doanh nghiệp buộc phải tuân theo. Đầu tiên, doanh nghiệp phải tích hợp mọi thiết bị, gồm bộ cân bằng tải, tường lửa, hệ thống truyền thông, thiết bị không dây hoặc hệ thống lưu trữ… vào các bộ điều khiển SDN. Các nhà sản xuất SDN có các công cụ có thể di dời cấu hình hiện thời sang các bộ điều khiển SDN cho doanh nghiệp. Mọi thiết bị trên mạng đều phải hỗ trợ SDN. Đây là yếu tố rất quan trọng bởi vì bây giờ doanh nghiệp đang tạo ra một chức năng mạng SDN duy nhất, phủ khắp mọi thiết bị của mọi nhà sản xuất và nền tảng. Bước thứ 2 là cẩn thận thử nghiệm và triển khai các bộ điều khiển SDN. Có thể tạo một môi trường thử nghiệm gồm các thiết bị mạng "nói chuyện" được với bộ điều khiển SDN để chắc chắn mọi thứ đều chạy tốt. Các thiết bị đều phải cùng chung một giao thức, hoặc OpenFlow hoặc OpenStack, và doanh nghiệp cần đảm bảo bước thứ 2 này là các thiết bị trong mạng và bộ điều khiển giao tiếp thành công với nhau. Bước thứ 3 là bước quan trọng nhất, là bật SDN tương tác được với ứng dụng. Để gắn ứng dụng hoàn toàn tận dụng được mạng SDN, đầu tiên cần áp dụng các chính sách như ưu tiên lệnh thực thi cao hơn lệnh báo cáo để cho luồng dữ liệu quan trọng nhất chạy mượt mà trong hệ thống mạng. Các bộ điều khiển SDN sẽ phải nhận diện được các gói dữ liệu thông qua header mà không phải đọc toàn bộ dữ liệu để nhận diện loại dữ liệu. 2.2.2. Giải quyết những quan ngại. Một mạng SDN được triển khai đúng cách, sử dụng các biện pháp bảo mật thích hợp có thể loại trừ được các quan ngại bảo mật trước kia về SDN. Ví dụ, vài chuyên gia bảo mật e sợ SDN bỏ đi lớp phần cứng như tường lửa. Nhưng SDN thực sự giám sát các gói dữ liệu ở nhiều tầng khác nhau trong mạng, từ thiết bị cân bằng tải Nguyễn Văn Quy - 7203 Trang 11 Tìm hiểu các vấn đề an toàn trong SDN đến tường lửa, ứng dụng, bộ điều khiển LAN không dây cho đến lưu trữ và hệ thống điện thoại. Mạng nên đảm bảo độ an toàn cho bộ điều khiển này bằng cách cẩn thận cài các bản vá và cập nhật, tăng điều khiển máy chủ lên cấp AAA. Đó là thành phần tối quan trọng trong cơ sở hạ tầng, nó cần nhà quản trị quan tâm ở mức cao hơn thông thường. 2.2.3. Một số điểm yếu dễ bị tấn công trong hệ thống: Không gian tráo đổi (swap space): Hầu hết các hệ thống đều dành khoảng vài trăm Mbyte cho không gian tráo đổi nhằm phục vụ các yêu cầu đến từ máy khách. Không gian này được dùng cho những tác vụ khó, thời gian tồn tại ngắn, vì vậy không gian tráo đổi hầu như liên tục được truy xuất thông tin. Một cuộc tấn công DoS sẽ bằng cách nào đó có thể làm đầy không gian tráo đổi này, dẫn tới hệ thống ngừng phục vụ. Đường truyền (bandwidth): Khi lưu lượng trên đường truyền quá lớn, mạng sẽ giảm tốc độ hoặc ngừng phục vụ. Hầu hết các cuộc tấn công DoS đều nhằm vào việc làm tắc nghẽn đường truyền, các bảng thông tin cốt lõi (kernel tables). Các bảng thông tin này có thể bị làm tràn trong một cuộc tấn công, gây ra những hư hỏng nghiêm trọng trong hệ thống. Tiêu thụ tài nguyên hệ thống: Một cuộc tấn công DoS có thể chiếm dụng rất nhiều dung lượng bộ nhớ trong, lấp đầy khoảng trống trên đĩa cứng, làm quá tải ổ đĩa. Do đó có thể gây ra các hỏng hóc nghiêm trọng cho hệ thống. Tấn công bằng virus, nguy cơ hệ thống bị tấn công và phá hoại qua việc nhiễm virus và các đoạn mã chương trình có nội dung xấu. Với độ phức tạp và nguy hiểm ngày càng cao, sự đa dạng của việc lây nhiễm virus, việc cả một hệ thống bị phá vỡ bởi virus máy tính là điều hoàn toàn có thể. 2.3. Các mối đe dọa đến SDN và giải pháp. 2.3.1. Giả mạo luồng traffic. Giả mạo luồng trafic, có thể được sử dụng để tấn công thiết bị chuyển mạch và bộ điều khiển. Mối đe dọa này có thể được kích hoạt bởi các thiết bị bị lỗi (không độc hại) hoặc bởi một người dùng độc hại. Một kẻ tấn công có thể sử dụng các phần tử mạng để khởi động một cuộc tấn công DoS chống lại OpenFlow switchs (ví dụ, nhắm mục tiêu để tràn bảng TCAMs) và các tài nguyên của controler. Nguyễn Văn Quy - 7203 Trang 12 Tìm hiểu các vấn đề an toàn trong SDN Giải pháp: Việc sử dụng các hệ thống phát hiện xâm nhập với sự hỗ trợ cho việc phân tích thời gian truy cập hệ thống có thể giúp ta phát hiện các truy cập bất thường. 2.3.2 Khai thác lỗ hổng trong switch Tấn công vào lỗ hổng trong switches, có thể dễ dàng tàn phá hệ thống mạng. Một switch có thể được sử dụng để drop hoặc làm chậm các gói tin trong mạng, hoặc đi chệch lưu lượng mạng (ví dụ, cho các mục đích trộm cắp dữ liệu), hoặc thậm chí tăng lưu lượng truy cập hoặc giả mạo yêu cầu quá tải bộ điều khiển hoặc thiết bị chuyển mạch lân cận. Giải pháp: Việc sử dụng các cơ chế của phần mềm chứng thực, chẳng hạn như các giải pháp quản lý tin tưởng cho các thành phần phần mềm, là một yếu tố có thể giảm nhẹ . Cơ chế giám sát và phát hiện hành vi bất thường của các thiết bị mạng cũng có thể hữu ích để đánh bại loại mối đe dọa. 2.3.3. Khai thác lỗ hổng trong bộ điều khiển. Khai thác vào lỗ hổng trong bộ điều khiển, có thể là mối đe dọa nghiêm trọng nhất đối với SDN. Một bộ điều khiển bị lỗi hoặc độc hại có thể ảnh hưởng toàn bộ mạng, một ứng dụng độc hại có khả năng làm bất cứ điều gì nó thích trong mạng. Giải pháp: Một số kỹ thuật có thể được sử dụng, chẳng hạn như sao chép (để phát hiện, loại bỏ hành vi bất thường), đa dạng sử dụng (các bộ điều khiển, giao thức, ngôn ngữ lập trình, hình ảnh phần mềm, vv), và phục hồi (định kỳ làm mới hệ thống về trạng thái an toàn và đáng tin cậy). 2.3.4. Thiếu sự tin tƣởng giữa bộ điều khiển và các ứng dụng. Thiếu các cơ chế để đảm bảo sự tin tưởng giữa bộ điều khiển và quản lý ứng dụng, bộ điều khiển và các ứng dụng không có khả năng thiết lập mối quan hệ tin cậy. Sự khác biệt chính từ các mối nguy hiểm sẽ nằm trong cách cấp giấy chứng nhận được thực hiện. Các kỹ thuật được sử dụng để chứng nhận các thiết bị mạng là khác nhau. Giải pháp: Cơ chế quản lý tự trị có thể được sử dụng để đảm bảo rằng các ứng dụng là đáng tin cậy trong suốt quá trình hoạt động của nó. Các mối đe dọa cho thấy các cuộc tấn công vào hệ thống SDN được tăng cường, khi so sánh với các mạng truyền thống, và các kỹ thuật giảm thiểu tác động Nguyễn Văn Quy - 7203 Trang 13 Tìm hiểu các vấn đề an toàn trong SDN khác nhau cần phải được đưa ra. Điều này cung cấp luận cứ mạnh mẽ cho sự cần thiết phải xem xét an ninh và độ tin cậy từ những bước đầu tiên của giai đoạn thiết kế. Với động lực đó, trong phần tiếp theo, sẽ phác thảo thiết kế của một nền tảng kiểm soát an toàn và đáng tin cậy - có thể cố gắng để giải quyết một số các mối đe dọa. 2.4. Sự an toàn và tin cậy trong SDN. Trong một góc độ an ninh và độ tin cậy, một trong những thành phần quan trọng để đảm bảo một hệ thống rất mạnh mẽ là chịu lỗi. Hệ thống có khả năng chịu đựng bất kỳ hành vi bất thường, tức là lỗi cố ý hoặc không cố ý, trong khi dịch vụ giữ hoạt động chính xác của nó. 2.4.1. Nền tảng điều khiển an toàn và tin cậy. 2.4.1.1. Tạo bản sao: Một trong những kỹ thuật quan trọng nhất để nâng cao độ tin cậy của hệ thống là tạo bản sao. Như có thể thấy trong hình 2.7, bộ điều khiển được tạo bản sao. Nhân rộng làm cho nó có thể để che giấu lỗi và cô lập các ứng dụng độc hại hoặc các bộ điều khiển bị lỗi. 2.4.1.2. Đa dạng. Một kỹ thuật có liên quan để nâng cao sức mạnh của các hệ thống an toàn và đáng tin cậy. Sao lưu với bộ điều khiển đa dạng là một trường hợp khởi đầu tốt. Nguyên tắc cơ bản của cơ chế này là nhầm tránh các lỗi phổ biến (ví dụ, phần mềm lỗi hoặc lỗ hổng). Sự đa dạng hệ điều hành hạn chế sự ảnh hưởng chung của cuộc tấn công vào lỗ hổng phổ biến. Trong SDN ứng dụng quản lý tương tự có thể chạy trên các bộ điều khiển khác nhau. Điều này có thể được đơn giản hóa bằng cách định nghĩa một khái niệm trừu tượng phổ biến cho các ứng dụng. Hình 2.7: An toàn và tin cậy trong SDN. Nguyễn Văn Quy - 7203 Trang 14 Tìm hiểu các vấn đề an toàn trong SDN 2.4.1.3. Cơ chế tự phục hồi. Trong SDN, bộ điều khiển đóng một vai trò quan trọng và sự thất bại của nó dẫn đến hoàn toàn hoặc một phần lỗi của mạng trong thiết kế tập trung và phân phối. Vì vậy quan trọng là để phát hiện lỗi của nó thông qua cơ chế phát hiện và thích ứng để phục hồi nó càng sớm càng tốt. Switch phát hiện sự cố và thông báo cho bộ điều khiển về nó. Bộ điều khiển quyết định hành động sửa chữa và cài đặt bản cập nhật yếu tố đường dẫn dữ liệu và chuyển mạch trong bản cập nhật trong bảng chuyển tiếp của chúng. So với các mạng truyền thống, nơi mà tất cả các thông báo liên kết không bị tràn, ở đây trong SDN chúng đang hướng trực tiếp đến bộ điều khiển. 2.4.1.4. Liên kết các thiết bị. Nếu một switch được kết hợp với một bộ điều khiển duy nhất, vùng điều khiển của nó không có khả năng chịu lỗi, thì bộ điều khiển không thành công, hoạt động kiểm soát của chuyển đổi thất bại và việc chuyển đổi sẽ cần phải kết hợp với bộ điều khiển khác. Vì lý do này, một chuyển đổi sẽ có thể tự động kết hợp với một số bộ điều khiển một cách an toàn. Một bộ chuyển đổi liên kết với các bộ điều khiển khác nhau sẽ có thể tự động phát hiện lỗi. Những lợi ích khác bao gồm gia tăng kiểm soát vùng điều khiển (một số bộ điều khiển có thể được sử dụng để cân bằng tải) và giảm chậm trễ kiểm soát bằng cách chọn bộ điều khiển đáp ứng nhanh nhất. 2.4.1.5. Tin cậy giữa các thiết bị và bộ điều khiển. Thiết lập sự tin cậy giữa các thiết bị và bộ điều khiển là một yêu cầu quan trọng đối với độ tin cậy tổng thể vùng điều khiển. Thiết bị mạng nên được phép liên kết với các bộ điều khiển động nhưng mà không phát sinh trong mối quan hệ ít tin cậy. Một cách tiếp cận đơn giản sẽ được đã chứng thực danh sách trắng của các thiết bị nổi tiếng đáng tin cậy, lưu giữ tại bộ điều khiển. Hành vi nguy hiểm hoặc bất thường có thể được báo cáo bởi switch hoặc bộ điều khiển khác, dựa trên sự bất thường hay thuật toán phát hiện lỗi. Một khi sự tin cậy của một switch hoặc một bộ điều khiển, việc chuyển đổi sẽ được tự động nhận kiểm dịch của tất cả các thiết bị và bộ điều khiển. 2.4.1.6. Sự tin cậy giữa các ứng dụng và phần mềm điều khiển. Khi các thành phần phần mềm hiện tại thay đổi do phiên bản cũ, tài nguyên cạn kiệt, lỗi, hoặc các cuộc tấn công, một mô hình tin cậy động như một trong những đề Nguyễn Văn Quy - 7203 Trang 15 Tìm hiểu các vấn đề an toàn trong SDN xuất trong là bắt buộc. Chúng sử dụng một khái niệm toàn diện của sự tin cậy để cho phép một người ủy thác có thể đánh giá độ tin cậy của người được ủy thác bằng cách quan sát hành vi của mình và đo lường nó dựa trên các thuộc tính chất lượng, chẳng hạn như độ tin cậy, tính toàn vẹn, an toàn, bảo trì, và bảo mật. Mô hình đề xuất cũng có thể được áp dụng để xác định, giám sát và đảm bảo độ tin cậy của các mối quan hệ giữa các thực thể của hệ thống. 2.4.2. An toàn và tin cậy trong thiết kế. Hiện tại chủ trương bảo mật và độ tin cậy của thiết kế thông qua một ví dụ. Giả sử rằng có ba bộ điều khiển được tạo bản sao để giữ cho mạng trong tình trạng khỏe mạnh. Nếu một bộ điều khiển bị lỗi hoặc bị tổn hại, vẫn có hai bộ điều khiển có khả năng làm việc chính xác. Đây sẽ là sự thật nếu bộ điều khiển được thiết kế để có thể dễ dàng nhân rộng, có khả năng cung cấp hỗ trợ để thực hiện các ứng dụng trên bộ điều khiển. Để đạt được những đặc điểm, chúng ta cần giao diện phổ biến để tích hợp bộ điều khiển (ví dụ, ba bộ điều khiển khác nhau làm việc với nhau trong một môi trường tương tự), các API hướng bắc phổ biến, và khả năng nhân rộng phổ biến. Thêm vào đó, các switch cũng sẽ cần để có thể tự động liên kết với nhiều hơn một bộ điều khiển. Cuối cùng, nếu dựa trên một bộ điều khiển duy nhất làm cho nhân rộng, lỗi và hành vi bất thường này có một xác suất cao ảnh hưởng đến tất cả trường hợp. Sự đa dạng sẽ giúp cải thiện sự vững mạnh của hệ thống. Tóm lại, bằng cách áp dụng các ba kỹ thuật - nhân rộng, đa dạng, liên kết các switch động trong việc thiết kế các hệ thống, có thể tăng cường an ninh và độ tin cậy của nó từ những giờ đầu tiên. Nguyễn Văn Quy - 7203 Trang 16 Tìm hiểu các vấn đề an toàn trong SDN CHƢƠNG 3: TRIỂN KHAI ĐIỀU KHIỂN MẠNG VỚI NHIỀU BỘ ĐIỀU KHIỂN TRONG SDN. 3.1. Giới thiệu về các công cụ đƣợc sử dụng trong demo. 3.1.1. Mininet. Mininet là một trình giả lập để triển khai mạng lớn trên các nguồn tài nguyên hạn chế của một máy tính đơn giản hay máy ảo, là phần mềm mã nguồn mở miễn phí mà giả lập thiết bị và bộ điều khiển cho phép nghiên cứu trong SDN và OpenFlow. Điều này cũng tương tự như trong khái niệm giả lập mạng như GNS3 (Cisco IOS). Mininet cho phép tạo topo kích thước quy mô rất lớn, tạo ra một mạng lưới các host, switch, bộ điều khiển và các liên kết ảo, và thực hiện các thử nghiệm trên chúng rất dễ dàng. 3.1.2. OpenDaylight. Hiện nay, trên thị trường có khá nhiều bộ điều khiển được sử dụng trong SDN như: OpenDaylight, Floodlight, POX, NOX, HP VAN... Trong đó OpenDaylight được sự chú ý rất lớn từ cộng đồng những người quan tâm về công nghệ SDN, bởi vì OpenDaylight có giao diện thân thiện, dễ thao tác, phù hợp cho những người bước đầu tìm hiểu hiểu về SDN. OpenDaylight là dự án mã nguồn mở hợp tác với Linux Foundation, với mục tiêu là trở thành một thành phần cốt lõi của kiến trúc SDN, cho phép người sử dụng làm giảm sự phức tạp của mạng lưới hoạt động, dễ dàng mở rộng cơ sở hạ tầng mạng. Bộ điều khiển này được viết dựa trên Java, và có hỗ trợ OpenFlow. 3.2. Giới thiệu về mô hình triển khai: Hình 3.6: Mô hình triển khai demo Nguyễn Văn Quy - 7203 Trang 17 Tìm hiểu các vấn đề an toàn trong SDN Mô hình mạng gồm có: - Mininet: Tạo ra 2 switch và 4 host. Các switch và host này sẽ được kết nối với bộ điều khiển. - OpenDaylight: Bộ điều khiển SDN (SDN controller) điều khiển các truy cập giữa các máy tính trong mạng. Mô hình sẽ sử dụng 2 bộ điều khiển OpenDaylight để đảm bảo tính sẵn sàng cho hệ thống, dự phòng trường hợp khi 1 bộ điều khiển gặp sự cố không thể điều khiển được mạng, thì hệ thống vẫn còn hoạt động tốt do đã có 1 bộ điều khiển đảm nhận nhiệm vụ của nó, giúp nâng cao tính an toàn cho hệ thống mạng, 3.3. Triển khai bộ điều khiển dự phòng. 3.3.1. Cài đặt Mininet. $sudo apt-get install git $git clone git://github.com/mininet/mininet $sudo mininet/util/install.sh -a 3.3.2 Cài đặt Opendaylight. Tải OpenDaylight từ trang chủ: http://www.opendaylight.org/software/downloads Sau đó giải nén: $unzip ~/Download/distributions-serviceprovider-0.1.1-osgipackage.zip Để chạy được OpenDaylight, cần phải được cài đặt Java. $ sudo apt-get install openjdk-7-jdk Khởi động OpenDaylight. $cd opendaylight $./run.sh Sau đó mở trình duyệt và đăng nhập vào OpenDaylight theo đường dẫn mặc định, http://localhost.8080. user: admin - password: admin Nguyễn Văn Quy - 7203 Trang 18 Tìm hiểu các vấn đề an toàn trong SDN Hình 3.14: Trang đăng nhập OpenDaylight. 3.3.3. Tiến hành thử nghiệm. Đăng nhập vào Mininet và tạo ra một tập tin python, có nội dung như sau: #!/usr/bin/python from mininet.net import Mininet from mininet.node import Controller, OVSKernelSwitch, RemoteController from mininet.cli import CLI from mininet.log import setLogLevel, info def emptyNet(): net = Mininet(controller=RemoteController, switch=OVSKernelSwitch) c1 = net.addController('c1', controller=RemoteController, ip="10.0.0.103", net.addController('c2', controller=RemoteController, ip="10.0.0.144", port=6633) c2 = port=6633) h1 = net.addHost( 'h1', ip='10.0.0.1' ) h2 = net.addHost( 'h2', ip='10.0.0.2' ) h3 = net.addHost( 'h3', ip='10.0.0.3' ) h4 = net.addHost( 'h4', ip='10.0.0.4' ) s1 = net.addSwitch( 's1' ) s2 = net.addSwitch( 's2' ) s1.linkTo( h1 ) s1.linkTo( h2 ) Nguyễn Văn Quy - 7203 Trang 19 Tìm hiểu các vấn đề an toàn trong SDN s1.linkTo( s2 ) s2.linkTo( h3 ) s2.linkTo( h4 ) net.build() c1.start() c2.start() s1.start([c1,c2]) s2.start([c1,c2]) net.start() net.staticArp() CLI( net ) net.stop() if __name__ == '__main__': setLogLevel( 'info' ) emptyNet() Thực thi đoạn mã trên bằng câu lệnh. $ sudo pyhton tenfile.py Đoạn mã python trên tạo ra mô hình mạng theo đúng yêu cầu trên cả hai bộ điều khiển OpenDaylight. Các host được đặt theo địa chỉ IP từ 10.0.0.1 đến 10.0.0.4. Nguyễn Văn Quy - 7203 Trang 20
- Xem thêm -
ads ads ads

Tài liệu liên quan

thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
ads ads ads

Tài liệu vừa đăng

Tài liệu xem nhiều nhất