SDN: redes definidas por software

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

SDN es popularmente conocida como la “asesina de Cisco” porque permite a los ingenieros de redes sobrellevar un tejido de conmutación de datos a través de hardware de múltiples vendedores y circuitos integrados de aplicación específica. 

La especificación más popular de la que hoy disponemos para crear una red definida por software es un estándar abierto llamado OpenFlow.

OpenFlow permite a los administradores de red controlar tablas de enrutamiento de forma remota. Al virtualizar los componentes y servicios de red, se pueden programar respuestas automáticas y adaptables a los dispositivos de red para redirigir el tráfico y aplicar reglas de acceso, brindando un primer paso sustentable de seguridad.

Esto debería ayudar a asegurar la entrega de datos, incluso desde dispositivos finales.

Puede segregar rutas de red donde se detecta un fallo de seguridad e investigarlo desde un punto centralizado. Esto reduce la cantidad de tiempo y esfuerzo necesario para examinar cada posible problema de seguridad.

SDN es apenas un elixir para la seguridad de IoT, pero es una mano amiga que automatiza procesos que pueden ser humanamente controlables.

Se puede impedir que estos puntos de acceso sean carreteras para alcanzar una información potencialmente peligrosa, en ambos sentidos propios de la seguridad.

Una vez más, no hay una cura única para la seguridad de IoT. Sin embargo, podemos tomar medidas para mitigar los riesgos que provienen de la extrema proliferación de dispositivos IoT.

La virtualización de la red es una rareza que se agradece

La tecnología de redes definidas por software (SDN) lleva el plano de control de una red hacia un controlador SDN dedicado, que gestiona y media en todas las funciones y servicios de redes virtuales y físicas.

Gracias a esta disociación y control, las estrategias de seguridad SDN ofrecen un mayor nivel de granularidad de análisis de paquetes, monitoreo de red y el control del tráfico que ayudará a largo plazo en la prevención de ataques de red.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris