SPECIAL SDN: kans en risico voor IT-beveiliging
SDN is nieuw en volop in ontwikkeling. De software voor SDN zal, zoals vrijwel elke nieuwe applicatie, ongetwijfeld lekken en zwakke plekken bevatten. Daarnaast maakt SDN netwerkvirtualisatie eenvoudiger zodat tientallen of zelfs honderden virtuele netwerksegmenten automatisch gecreëerd worden. Die allemaal – al is het maar op kleine punten – van elkaar verschillen en dus als zodanig beveiligd moeten worden. Dat vraagt testen, veel testen, om softwarelekken te vinden en te verhelpen.
Shutterstock
Shutterstock
De Open Networking Foudation, maker van het voor SDN belangrijke OpenFlow-protocol, is daarmee bezig. Het onderzoekt hoe de veiligheid van de SDN-technologie sterk verbeterd kan worden. Het vraagt ook om een zeer strikt beleid op het gebied van privileges, logging en authenticatie. Om te voorkomen dat kwaadwillenden of op zijn best nonchalante beheerders ongebreideld virtuele netwerken aanmaken zonder medeweten van de afdeling beveiliging. Met die voorwaarden in het achterhoofd, kan SDN wel degelijk een veiliger netwerk opleveren.