Cuatro beneficios que SDN aporta a la seguridad

Las Redes Definidas por Software (SDN) constituyen uno de los desarrollos más interesantes que ha surgido dentro del ámbito de las redes en la última década. El potencial para establecer una infraestructura simplificada y aprovechar el software para modificar dinámicamente las características de flujo existentes, posibilita abordar muchas de las preocupaciones en torno a los costos de hardware, agilizar la prestación de servicios y controlar mejor la configuración a través de diversas redes. No obstante, la preocupación o la falta de información acerca de la seguridad es un impedimento fundamental para la adopción de SDN en los centros de datos que hoy en día evolucionan rápidamente, además de los entornos de redes de área amplia.

Y con razón: casi a diario tenemos noticias de nuevas violaciones de datos a nivel mundial. Más de 1,500 violaciones de datos condujeron a la intrusión en mil millones de registros de datos sólo en 2014, un aumento del 49 por ciento en las violaciones de datos y un aumento del 78 por ciento en los registros de datos robados o perdidos, si se compara con el año 2013. Si bien es fácil centrarse en las vulnerabilidades de seguridad (reales y percibidas) en un sistema abierto, hay una serie de beneficios de seguridad que SDN pueden aportar.

Es cierto que las soluciones de seguridad disponibles en la actualidad son difíciles de desplegar, gestionar, programar, escalar y asegurar. Las políticas están estrechamente vinculadas con los recursos físicos, en vez de con los servicios y las aplicaciones. Las soluciones de seguridad luchan por proporcionar una mitigación rápida y automatizada de las amenazas a través de equipos de múltiples proveedores. Las políticas de seguridad son difíciles de gestionar a través de computación, almacenamiento y dominios de red, así como de múltiples centros de datos.

Lo que SDN ofrece es un modelo de inteligencia y control centralizado que es ideal para proporcionar la flexibilidad necesaria a los despliegues de seguridad de redes con una serie de atributos complementarios que son útiles para la implementación de un entorno altamente seguro y manejable, que incluye:

  1. Un paradigma basado en flujos, que separa las políticas del perímetro físico. El modelo de seguridad perimetral de “mantener alejados a los malhechores” ya no funciona en el mundo actual de nube dinámica y computación móvil. Las redes y los servidores siguen siendo atacados, a pesar de utilizar las mejores tecnologías de inspección de contenido, creación de túneles y monitoreo continuo. El paradigma de flujo es ideal para el procesamiento de la seguridad, ya que ofrece un modelo de conectividad de extremo a extremo orientado a los servicios que no está confinado por las tradicionales restricciones de enrutamiento.
  2. Gestión y ejecución altamente granular de políticas, para diversos entornos de múltiples usuarios.La gestión de política granular se puede basar en aplicaciones, servicios, organizaciones y criterios locales, en lugar de la configuración física. Esto permite al operador designar quién está autorizado para actualizar la información de control, y por ende, excluye a personas o grupos no autorizados. También permite al propietario determinar en cualquier momento el estado de la plataforma, así como cuáles cambios se pusieron en práctica, cuándo y por quién.
  3. Un control centralizado lógicamente permite un monitoreo eficaz de rendimiento y amenazas a través de toda la red. En arquitecturas SDN, la inteligencia de red está centralizada, por lo que se facilita la toma de decisiones sobre la base de una visión global (o dominio) de la red, a diferencia de las redes actuales, que se construyen sobre una visión de sistemas autónomos donde los nodos no están al tanto del estado general de la red. Esto permite a los operadores contar con una forma más eficaz de detectar y aislar las amenazas.
  4. Una programabilidad que ofrece un procesamiento mucho más sofisticado del que está disponible hoy en día. Las redes SDN son inherentemente controladas por la funcionalidad del software, que puede ser proporcionado por los propios operadores de redes o por los proveedores. Tal programabilidad permite la automatización y adaptación para mitigar los riesgos, así como un ajuste dinámico y flexible de la política de seguridad.

Al combinar los datos históricos y en tiempo real del estado y rendimiento de la red, SDN facilita la toma de decisiones inteligentes, logrando así la flexibilidad, simplicidad operativa y una mayor seguridad a través de una infraestructura común. Y con la configuración e integración adecuadas, se puede asegurar un ambiente de SDN sin que afecte sus capacidades.

Esto responde a una de las críticas de seguridad más comunes –que la seguridad está adicionada en vez de formar parte de la red. Con SDN, la seguridad puede ser una parte fundamental de la red desde un inicio, facilitando la gestión y la implementación de mecanismos de seguridad comprobados.

Como líder de tecnología de software de Ciena, Chris está involucrado en muchas áreas de trabajo de la industria, en el negocio de BluePlanet de Ciena y en el desarrollo de soluciones en las áreas de Software Defined Networking y Network Functions Virtualization. Es un conferencista habitual en estos temas, lidera el Intent NBI sub-group en área de servicios de la Fundación de Open Networking, y contribuye a los esfuerzos relacionados con la arquitectura y modelado de la información. Él es también el enlace con el MEF y ETSI NFV. Chris tiene 20 años de experiencia en la industria, en roles que van desde la investigación primaria, la arquitectura de sistema y la gestión de equipos de desarrollo de productos hasta la gestión de la línea de productos y marketing estratégico. Tiene un B.Eng. en Ingeniería Física en el Colegio Militar Real de Canadá, un Ph.D. en Ingeniería Eléctrica en la Universidad de Alberta y un MBA de la Universidad de Queen.

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.