<\/p>\n
H\u00e1 in\u00fameros benef\u00edcios associados com as SDN, ou redes definidas por software. Em vez de ter que tocar cada switch e roteador, o controlador aplica pol\u00edticas usando o padr\u00e3o OpenFlow para conversar com os dispositivos de rede. Al\u00e9m disso, os clientes podem, teoricamente, usar qualquer hardware OpenFlow. Voc\u00ea n\u00e3o precisa mais comprar todo o seu equipamento de rede do mesmo fornecedor.<\/p>\n
Mas antes de as empresas adotarem as redes definidas por software elas devem levar em conta os riscos de seguran\u00e7a inerentes, alertou Robert\u00a0 Hinden, especialista da Check Point, semana passada, durante a RSA Conference. Depois de implantar o controle centralizado da rede em um servidor, o que acontece se esse servidor \u00e9 atacado? E se um hacker tiver acesso a um controlador de SDN? Ele poderia direcionar o tr\u00e1fego evitando os firewalls, inserir malware na rede, executar ataques de intercepta\u00e7\u00e3o ( \u201cman-in -the-middle\u201d)? Pode tamb\u00e9m enviar tr\u00e1fego para n\u00f3s comprometidos da rede?<\/p>\n
Al\u00e9m disso, o que acontece quando as interrup\u00e7\u00f5es ou erros ocorrem na rede? Hoje n\u00e3o est\u00e1 claro como o controlador SDN lida com interrup\u00e7\u00f5es de rede capazes de exigir o redirecionamento de tr\u00e1fego, diz Hinden.<\/p>\n
Por outro lado , Hinden aponta v\u00e1rios pontos positivos na seguran\u00e7a das\u00a0 SDN. O controlador pode, por exemplo, disseminar as pol\u00edticas de seguran\u00e7a para todos os routers e switches na rede, criando uma pol\u00edtica uniforme de seguran\u00e7a SDN para todo o tr\u00e1fego.<\/p>\n
Al\u00e9m disso, se houver um dispositivo anfitri\u00e3o comprometido, por exemplo, o controlador tamb\u00e9m pode facilmente isolar esse anfitri\u00e3o a partir do resto da rede, diz. Embora estejamos em uma fase muito inicial\u00a0 no ciclo de ado\u00e7\u00e3o das SDN, Hinden recomenda que as equipes de redes e seguran\u00e7a trabalhem em conjunto.<\/p>\n