Security-Analyse von Software-defined networking

Bachelor-Studiengang IT Security

Markus Thiel, BSc
19.09.2014

Ausgangslage

Mit dem explosiven Wachstum des Datenverkehrs in den letzten Jahren werden Engpässe der traditionellen Datennetzwerke ersichtlich. Trends wie etwa Anwendermobilität, Servervirtualisierung, IT-Services und der Bedarf schnellstmöglich auf sich ändernde Geschäftsanforderungen zu reagieren, stellen signifikante Anforderungen an das Netzwerk – Anforderungen, welche die heutige konventionelle Netzwerkarchitektur nicht bedienen kann.

Das Thema Software-defined networking (SDN) wird dabei als zukunftsweisende Technologie gesehen, um diesen Problemen entgegenzuwirken. Im Gegensatz zu bislang genutzten Netzwerk-Architekturen weist SDN einige Besonderheiten auf. Ein Kernelement ist die Trennung der control-plane von der data-plane von Switches und Routern. Die Netzwerkkontrolle wird somit von der data-plane entkoppelt und die openflow-basierende SDN-Architektur abstrahiert die darunterliegende Infrastruktur von den Applikationen, die sie benützen und erlaubt es so den größer werdenden Netzwerken programmierbar und handhabbar zu werden.

Ziel

Ziel dieser Arbeit war es, die neue SDN-Technologie zu untersuchen, den Stand der Technik zu beschreiben und ihrer IT-Sicherheit unter die Lupe zu nehmen sowie die Bedrohungen auf Informationssicherheit zu identifizieren. Aus den gewonnenen Erkenntnissen soll der Mehrwert gegenüber traditionellen Netzwerken aufgezeigt und gegen Gefährdungen Lösungsansätze ermittelt werden, um einen reibungslosen Betrieb gewährleisten zu können.

Ergebnis

SDN verspricht enorme Vorteile, angefangen von geringeren Kosten hin zu effizienterem Netzwerkbetrieb. Ob in einer Betreiberumgebung oder in einem Unternehmens-Rechenzentrum und Campus, die Einführung von SDN kann die Netzwerkhandhabbarkeit, Skalierbarkeit und Agilität verbessern. Im Gegensatz zu den Vorteilen, die SDN mit sich bringt, ist die Sicherheit und Zuverlässigkeit von SDN beinahe ein unerforschtes Gebiet. Bedrohungen zeigen, dass sich neue Schwachstellen gegenüber herkömmlichen Netzwerken ergeben, welche nicht ignoriert werden dürfen und beim Design eines SDNs in Betracht gezogen werden sollten.

Ausblick

Die Zukunft des Netzwerkbetriebs wird immer mehr von der Software abhängig, welche das Tempo der Innovation für Netzwerke beschleunigen wird, wie sie es bereits in den Computer- und Speicherbereichen getan hat. Mit seinen vielen Vorteilen ist SDN auf dem Weg, die neue Norm für Netzwerke zu werden.

FH-Betreuer: FH-Prof. Dipl.-Ing. Johann Haag