صفحه اصلي > اخبار > اخبار توسعه 

اخبار > امنیت شبکه هوشمند با استفاده از شبکه های مبتنی بر (SDN)

 


  چاپ        ارسال به دوست

امنیت شبکه هوشمند با استفاده از شبکه های مبتنی بر (SDN)

 

 

شرکت‌های حوزه فناوری و مخابرات در جهان امروز با توجه به تحول محاسبات ابر در عملیات کسب‌وکار، بیشتر از قبل روی شبکه متمرکزشده‌اند. برای مهاجرت به ابر، حجم زیاد تغییرات در طراحی شبکه و تأکید بر جنبه‌های امنیتی مربوط به شبکه و داده، موردنیاز است.

همان‌طور که استفاده از این فناوری‌های جدید افزایش می‌یابد، چالش‌های جدیدی به وجود می‌آیند که به یک شبکه بسیار خودکار و امن نیاز دارند. شبکه تعریف‌شده توسط نرم‌افزار یا شبکه نرم‌افزار محور (SDN) یکی از بزرگ‌ترین اختراعاتی است که برای حل بسیاری از چالش‌های مرتبط به تحول و تغییر، معماری شبکه را دگرگون کرده است. ارتقای شبکه نرم‌افزار محور آسان‌تر است.


در معماری SDN، سطوح کنترل از سطح دستگاه‌های شبکه جدا می‌شود و تمام توابع کنترل را می توان به‌طور مرکزی مدیریت کرد؛ این امر باعث می‌شود شبکه برای مدیران شبکه قابل‌برنامه‌ریزی باشد. این مزیت ارائه‌شده توسط SDN این امکان را می‌دهد که چابکی در جریان ترافیک شبکه برای رفع نیازهای پویا در شبکه¬ها، همراه با حفظ امنیت و جلوگیری از حملات سایبر حفظ شود.


با استفاده از SDN، شبکه به‌طور مرکزی مدیریت می‌شود و از طریق کنترل کننده SDN، چشم اندازی وسیعی در شبکه را ایجاد می‌کند. با استفاده از فایروال مبتنی بر SDN که می‌تواند در کنترل کننده SDN اجرا شود، می‌توان تمام بسته‌های داده را تحلیل کرد. هرگونه داده مخرب یا دستورالعملی که توسط مهاجمان ایجادشده، می‌تواند در سطح مرکزی فیلتر شود و تمام اقدامات لازم برای جلوگیری از اختلال شبکه مورداستفاده قرار می‌گیرد.

فایروال‌های مبتنی بر SDN فقط به‌عنوان فیلتر بسته عمل نمی‌کنند، بلکه می‌توانند به‌عنوان چک کننده خط مشی نیز مفید باشند. سیاست‌های شبکه می‌توانند در یک کنترل‌کننده برای کل شبکه تعریف و اجرا شوند.


ازآنجاکه شبکه به‌طور مرکزی مدیریت می‌شود، پیکربندی شبکه برای مدیران آسان می‌شود. با ماهیت شبکه نرم‌افزار محور، اتوماتیک کردن تنظیمات شبکه ممکن می شود. چنین برنامه‌ریزی پویایی و قابلیت بازسازی با SDN به جلوگیری از حملات نوع DDoS کمک می‌کند. SDN این قابلیت را برای مدیران شبکه فراهم می آورد که هشدارها در مورد چنین حملاتی را در زمان واقعی دریافت کنند و ترافیک مخرب را در نزدیکی منبع حمله، مسدود می کند.


هوش در امنیت شبکه


ازآنجایی‌که SDN در حال تبدیل‌شدن به فنّاوری اصلی در شبکه‌های امروزی است، بسیاری از شرکت‌های شبکه در حال ارزیابی امکان یکپارچگی SDN با تجزیه‌وتحلیل شبکه و یادگیری ماشین هستند تا شبکه خودکارتر و هوشمندتر داشته باشند.


گام بعدی برای افزودن هوش بیشتر به شبکه، بر اساس مزایای ارائه‌شده از SDN، intent-based networking (IBN) است که امکان مدیریت میلیون‌ها دستگاه شبکه را امکان‌پذیر می کند. IBN به مقیاس بندی و استقرار منابع شبکه کمک می‌کند. فنّاوری IBN در حال حاضر توسط سیسکو برای ارائه راه‌حل‌های مبتنی بر IBN به مشتریان، یکپارچه‌شده است.


IBN نیاز به پیکربندی دستی شبکه با مجموعه‌ای از دستورالعمل‌ها دارد. مدیر (admin) صرفاً باید یک تصمیم یا درخواست را به یک‌زبان طبیعی در یک خط به شبکه بدهد: به‌این‌ترتیب کار انجام در شبکه انجام می شود. این درخواست سپس به مجموعه‌ای از دستورات تبدیل می‌شود که توسط شبکه دنبال می شود. سپس، کنترل‌کننده SDN برای ره‌گیری دستورالعمل صورت گرفته از لایه اپلیکیشن در شبکه، وارد کار می-شود. ما با اتکای بیشتر به قدرت IBN خواهیم توانست خطاهای شبکه یا دخالت های مخرب و قابلیت‌های بهبود و ارتقا را به‌صورت خودکار انجام دهیم.

 

 


١٢:٥٨ - شنبه ١٧ فروردين ١٣٩٨    /    عدد : ١٠٣٧٢٣    /    تعداد نمایش : ٩٢٨


برای این خبر نظری ثبت نشده است
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید:
 

خروج




سهام

قیمت پایانی سهام: 3968
قیمت روز قبل: 4020