安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
OpenFlow協議中可能涉及的安全問題包括:
控制器與交換機之間缺少數據加密措施:由于OpenFlow 1.3版本以后將TLS設置為可選機制,再加上TLS機制配置復雜和協議本身的脆弱性,使控制器與交換機之間缺乏合適的加密機制。因此,攻擊者可以利用這一特性,在控制器與交換機通信不加密數據時,竊聽甚至偽造南向通信數據,違反信息機密性、完整性等原則。
控制器與交換機通信缺乏認證機制:TLS是一種雙向認證技術,交換機端和控制器端均需要產生證書,結合數字簽名及公、私鑰機制,進行雙向確認。這種協議開銷較大,不利于實際部署,因此,很多運維者在交換機上跳過TLS的部署,增加了安全隱患。在南向通信層,缺少認證機制會導致中間人攻擊和偽造攻擊,攻擊者可以很容易地監聽數據流。如果交換機未經認證與控制器通信,容易造成網絡狀態被篡改等安全問題。
推薦文章
