Seguridad en la virtualización de redes definidas por software: revisión por dimensión a virtualizar

Abstract

En las Redes Definidas por Software (SDN), donde el Plano de Control está separado del Plano de Datos (hardware), la red es configurada y administrada en forma dinámica y centralizada desde el controlador. Esto permite flexibilidad en la programación del flujo de la red y variedad en los servicios a desarrollar, para mejorar la performance y seguridad de la red, tales como ruteo y firewalling. El protocolo de comunicación de SDN, OpenFlow ofrece una abstracción del Plano de Datos que permite virtualizar los recursos de la red, ancho de banda, topología, tabla de flujo de datos, etc, tarea inimaginable en el modelo de red tradicional con dispositivos administrados en forma individual. No obstante las ventajas del control centralizado existen temas de seguridad inherentes a SDN, OpenFlow en particular y a la virtualización de la red, que justifican un análisis de la seguridad de la red en este escenario. El enfoque de este artículo se basa en las vulnerabilidades de los protocolos usados por FlowVisor para virtualizar, en la administración de la red por parte de FlowVisor como proxy y el comportamiento del controlador OpenFlow. Se obtuvo un panorama integrador de los aspectos de seguridad que afectan a la red SDN virtualizada, y las medidas que se pueden tomar para contrarrestar las vulnerabilidades señaladas.