Software-Defined Wide Area Networks: Sicherheitsrisiko oder Sicherheitsoptimierung?

Bachelor Studiengang IT Security

Magdalena Fest, BSc

Dozent: DI Gabor Österreicher, BSc

Ausgangslage

Wide Area Networks (WAN) sind für Unternehmen von großer Bedeutung, da diese unternehmensweite Kommunikation gewährleisten, indem sie geografisch verteilte Standorte miteinander verknüpfen. Für diese Verbindungen können mehrere Technologien verwendet werden, wobei Multiprotocol Label Switching (MPLS) seit Jahren die führende Technologie ist, da es unter anderem durch seine hohe Performance und Verfügbarkeit überzeugt. Allerdings haben Unternehmen mittlerweile andere Anforderungen an WANs, welche sich mit MPLS nur schwer umsetzen lassen. Software-Defined WAN (SD-WAN) wurde entwickelt, um diesen neuen Anforderungen gerecht zu werden. Bei SD-WAN wird ein Overlay-Netzwerk auf den bestehenden WAN-Verbindungen aufgebaut und Pakete werden aufgrund von Richtlinien über unterschiedliche Links gesendet, wobei dies von einem zentralen Controller gesteuert und überwacht wird. SD-WAN setzt bei den unterliegenden WAN-Verbindungen hauptsächlich auf Internetlinks, weswegen es wichtig ist, dass die Sicherheit dieses Services genauer betrachtet wird, da Internetlinks als unsicher gelten.

Ziel

Das Ziel dieser Arbeit ist es, einen genaueren Überblick über die Sicherheit von Software-Defined Wide Area Networks zu geben, da es derzeit noch keine Arbeiten gibt, welche sich mit der Sicherheit dieses Services beschäftigen und bereits viele Konzerne auf SD-WAN umgestiegen sind. Dazu werden einerseits Funktionen von SD-WAN betrachtet, welche die Sicherheit des Services garantieren sollen und andererseits bereits bekannte Risiken und Bedrohungen des Services analysiert. Anschließend wird ein Vergleich zu MPLS hergestellt und geklärt, ob SD-WAN in Zukunft die sicherere Wahl ist.

Ergebnis

Im Zuge dieser Arbeit wurde die Sicherheit von SD-WAN genau betrachtet. Es konnten Funktionen von SD-WAN ermittelt werden, welche die Sicherheit des WAN-Systems garantieren sollen. Zusätzlich wurden auch Risiken und Bedrohungen identifiziert, welche spezifisch sind für SD-WAN. Um einen Vergleich zu derzeitigen WAN-Technologien ziehen zu können, wurde zunächst geklärt, inwieweit Sicherheit bei MPLS gegeben ist, ehe es mit SD-WAN gegenübergestellt wurde und ein Fazit daraus gezogen werden konnte, welches Service künftig die sicherere Wahl ist.