Next Generation Networking – SDN

Master Studiengang Information Security

Dipl.-Ing. Thomas Leitner, BSc
19.09.2014

Ausgangslage

Die Technologie Software-Defined Networking (SDN) bahnt sich mit einer neuartigen Gliederung der Netzwerktechnik ihren Weg in die Produktregister der großen Netzwerkgerätehersteller. Nach langem Stillstand in der Netzwerktechnik wird durch den Einzug von SDN ein großer Umschwung erwartet. Diese 2005 an der Stanford University initial entwickelte Technik wurde von der Open Networking Foundation (ONF) aufgenommen mit dem Ziel, das Basisprotokoll OpenFlow weiterzuentwickeln. An dieser Weiterentwicklung der Kommunikationssprache zwischen Kontroll- und Weiterleitungsschicht im Protokoll SDN arbeiten aktuell über 100 Unternehmen. Die aktuell eher hardwarelastige Sichtweise wird in eine eher softwarelastige, zentralisierte Ansicht abgeändert. Durch das zentrale Management und die neuen Steuermöglichkeiten birgt SDN vielfältige neue Optionen für die Netzwerktechnik der Zukunft.

Ziel

Ziel dieser Arbeit ist es, einen Überblick über die Funktionsweise und einen Vergleich zwischen einem traditionellen Netzwerk und einem SDN-aktivierten Netzwerk zu schaffen. Hierzu werden allgemeine Informationen zum Aufbau und zu den Funktionen dieser neuartigen Technik als Grundlage für die Sicherheitsanalyse, welche sowohl Vor- als auch Nachteile beinhaltet, aufbereitet. In einer praktischen Teststellung mit physischer Enterprise-Hardware (vom Hersteller HP) werden ausgewählte Sicherheitsszenarien getestet und auf die Gefährlichkeit dieser hingewiesen.

Ergebnis

Das hohe Potential, welches in der SDN-Technologie steckt, brachten die praktischen Teststellungen schnell zutage. Sowohl die sicherheitstechnischen Verbesserungen als auch der neuartige Administrationsansatz haben in der praktischen Teststellung sehr überzeugt.

Ausblick

Ob sich OpenFlow bzw. SDN am Markt tatsächlich etablieren kann, wird die Zukunft weisen. Die Sicherheitsproblematiken, welche in dieser Arbeit sehr ausführlich beleuchtet werden, müssen vor einem Einsatz in Produktivumgebungen noch erheblich verbessert und die daraus resultierenden Sicherheitsrisiken bedeutend eingedämmt werden. Die Vorteile, welche SDN in den Bereich der Netzwerktechnik bringen kann, sind für den aktuell sehr frühen Stand der Entwicklung und Einführung jedoch sehr überzeugend.

FH-Betreuer: Dipl.-Ing., Dipl.-Ing. Christoph Lang-Muhr, BSc

Haben Sie Fragen?

schliessen

Wir helfen Ihnen gerne weiter!

Diese Seite ist durch reCAPTCHA geschützt und unterliegt der Privacy Policy und den Terms of Service von Google.