Les technologies Software Defined Network (SDN) sont vulnérables pour plusieurs raisons liées à la gestion de quantités de données de plus en plus importantes, et au manque d'interopérabilité au niveau des consoles d'administrations, souvent indépendantes et non compatibles avec certaines solutions de sécurité. De plus, la sécurité serait encore optionnelle dans certains protocoles SDN. Ces points peuvent conduire à des dénis de service favorisant ainsi les attaques. Voici les explications de Trevor Dearing, directeur marketing EMEA chez Gigamon, qui propose des solutions d'accès aux données visant à renforcer la surveillance réseau des data centers, des environnements des fournisseurs de services et des réseaux d'entreprise.
Le Software-defined networking (SDN) vient transformer le réseau traditionnel switch/routeur/appliance en centralisant les données sur une plateforme unique pour les redistribuer ensuite sur les switchs appropriés. Une simplification opérationnelle qui permet d'éviter la gestion individuelle de chaque switch/routeur en faveur d'une gestion et d'un contrôle centralisés. Ce procédé pose néanmoins de nouvelles questions : avec d'un côté les utilisateurs, terminaux et applications qui se déplacent librement et de l'autre, le réseau qui connaît une transformation active à travers le SDN, les problématiques de sécurité, de conformité et d'audit deviennent un véritable défi.
Ainsi, l'identification d'éventuelles menaces de sécurité dans un environnement mobile nécessite la détection rapide et la localisation du trafic et de ses sources. Aussi, connaître les moments exacts de connexion permettra d'avoir une visibilité d'ensemble sur les points d'accès au réseau ainsi que sur le rôle des utilisateurs, des appareils et des applications. Une analyse du trafic développée – à la fois du flux et des paquets – ainsi qu'une couverture quasi omniprésente du réseau seront donc nécessaires. Pour ce faire, les équipes réseaux doivent impérativement être sensibilisées aux vulnérabilités inhérentes au SDN afin de mieux les appréhender et de prendre les mesures adéquates.
Le SDN offre une réelle opportunité aux administrateurs réseaux, sous réserve d'une collaboration avec les responsables de sécurité, d'assurer la sécurisation des données sur le réseau à l'aide de solutions adaptées et compatibles. En effet, la centralisation proposée par le SDN peut faciliter une séparation physique des données et accélérer les déploiements sur le réseau tout en protégeant les flux de données en mouvement. Ainsi, l'utilisation de solutions de sécurité interopérables avec le SDN peut contribuer à réconcilier les sceptiques avec ce concept et simplifier la gestion des flux sur les réseaux sans compromettre les données.