Các tiêu chuẩn mạng máy tính đã và đang trải qua một giai đoạn phát triển vượt bậc trong suốt 2 thập kỷ gần đây. Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ liệu khi cần chuyển đổi công năng trong hệ thống Network, phục vụ cho các mục đích khác nhau trong hệ thống; Các quyết định xử lý như thế nào đối với từng luồng lưu lượng hiện tại đang được thực hiện trên các thiết bị riêng biệt như switchrouter… đó là một vài vấn đề tồn tại trong các hệ thống mạng. Công nghệ SDN Software defined Networking (Mạng định nghĩa bằng phần mềm) ra đời như một giải pháp cho hệ thống Network hiện nay, đồng thời nó cũng đặt ra những thách thức trong việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới.
Tìm hiểu vấn đề an toàn SDN MỞ ĐẦU Các tiêu chuẩn mạng máy tính trải qua giai đoạn phát triển vượt bậc suốt thập kỷ gần Sự phức tạp việc tích hợp giải pháp bảo mật cho luồng liệu cần chuyển đổi công hệ thống Network, phục vụ cho mục đích khác hệ thống; Các định xử lý luồng lưu lượng thực thiết bị riêng biệt switch/router… vài vấn đề tồn hệ thống mạng Công nghệ SDN - Software defined Networking (Mạng định nghĩa phần mềm) đời giải pháp cho hệ thống Network nay, đồng thời đặt thách thức việc đảm bảo an ninh an toàn liệu thời gian tới Với lý trên, em xin chọn đề tài “Tìm hiều vấn đề an toàn SDN (Software defined network)” nhằm hiểu rõ công nghệ mạng Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN CHƢƠNG 1: TỔNG QUAN VỀ SDN VÀ OPENFLOW 1.1 Tổng quan OpenFlow 1.1.1 Giới thiệu OpenFlow OpenFlow công nghệ lên gần với khả tiềm tàng nâng cao cách đáng kể giá trị dịch vụ mà trung tâm liệu cung cấp Triển khai OpenFlow cung cấp cho nhà quản lý mạng khả điều khiển nhiều nguồn tài nguyên họ quản trị, khả quản trị máy chủ mạng tích hợp, giao tiếp quản trị mở cho hệ thống Router Switch OpenFlow tách biệt hẳn phần điều khiển khỏi phần chuyển tiếp cung cấp khả lập trình cho lớp điều khiển OpenFlow tiêu chuẩn đầu tiên, cung cấp khả truyền thông giao diện lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp điều khiển mặt phẳng chuyển tiếp thiết bị mạng switch router, thiết bị vật lý thiết bị ảo, giúp di chuyển phần điều khiển mạng khỏi thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm Giải pháp OpenFlow mang lại khả ảo hóa toàn diện cho toàn hệ thống Network, kỳ vọng chuẩn thay đổi kiến trúc hạ tầng network tương lai gần Các định luồng traffic định tập trung OpenFlow Controller giúp đơn giản việc quản trị cấu hình toàn hệ thống 1.1.2 Các đặc trƣng OpenFlow OpenFlow sử dụng ứng dụng phần mềm để điều khiển mặt phẳng chuyển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máy tính Một thiết bị OpenFlow bao gồm thành phần: Secure Channel: kênh kết nối thiết bị tới điều khiển (controller), cho phép lệnh gói tin gửi điều khiển thiết bị OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn mở cho điều khiển truyền thông với thiết bị Flow Table: liên kết hành động với luồng, giúp thiết bị xử lý luồng Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN Hình 1.1: Các thành phần thiết bị OpenFlow 1.1.3 Lợi ích sử dụng OpenFlow Công nghệ SDN sở OpenFlow cho phép nhân viên IT giải ứng dụng băng thông cao biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc SDN sở OpenFlow bao gồm: - Tập trung hóa điều khiển môi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển thiết bị mạng cho phép OpenFlow từ nhà cung cấp thiết bị - Giảm phức tạp thông qua việc tự động hóa: kiến trúc SDN sở OpenFlow cung cấp framework quản lý mạng tự động linh hoạt.Từ framework phát triển công cụ tự động hóa nhiệm vụ thực tay 1.1.4 Ứng dụng Openflow vào thực tiễn OpenFlow, hứa hẹn mang đến khả loại bỏ bế tắc tính linh hoạt công nghệ mạng mở đường cho tiến công nghệ mới, nhờ mà điều khiển hòa hợp dịch vụ mạng tự động điều chỉnh mạng dựa sách tầm cao cấu hình thiết bị mạng tầm thấp 1.2 Tổng quan SDN 1.2.1 Đặc điểm mô hình mạng truyền thống Trong kiến trúc mạng truyền thống data plane control plane nằm thiết bị vật lý, thiết bị độc lập với nhau, sách chuyển Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN tiếp lưu lượng nằm riêng thiết bị, khả hiển thị toàn mạng lưới, sách chuyển tiếp tốt Hình: 1.4: Control plane nằm thiết bị mạng Nếu số lượng thiết bị nhiều, gây nên phức tạp mạng lưới điều gây khó khăn cho người quản trị mạng trình vận hành điều khiển Hình: 1.5: Khó khăn cho người vận hành Các thay đổi mô hình lưu thông, gia tăng dịch vụ đám mây, phát triển nhu cầu nhà khai thác băng thông có dịch vụ dẫn đầu để tìm giải pháp sáng tạo Vì công nghệ mạng truyền thống đáp ứng nhu cầu nảy sinh vấn đề Các yếu tố hạn chế: Phức tạp Chính sách không quán Khả mở rộng quy mô Phụ thuộc vào nhà cung cấp 1.2.2 Giới thiệu SDN SDN hay mạng điều khiển phần mềm (Software Defined Networking) dựa chế tách riêng việc kiểm soát luồng mạng với luồng liệu Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN (control plane data plane) SDN dựa giao thức luồng mở (Open Flow) kết nghiên cứu Đại học Stanford California Berkeley SDN tách định tuyến chuyển luồng liệu riêng rẽ chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi thiết bị kiểm soát luồng (Flow Controller) Điều cho phép luồng gói liệu qua mạng kiểm soát theo lập trình Hình 1.6: Data plane chuyển đến điều khiển Trong SDN, control plane tách từ thiết bị vật lý chuyển đến điều khiển Bộ điều khiển nhìn thấy toàn mạng lưới, cho phép kỹ sư mạng làm cho sách chuyển tiếp tối ưu dựa toàn mạng Các điều khiển tương tác với thiết bị mạng vật lý thông qua giao thức chuẩn OpenFlow Với SDN, việc quản lý mạng thực thông qua giao diện nhất, trái ngược với việc cấu hình thiết bị mạng riêng lẻ Hình 1.7 : Vận hành mạng thông qua giao diện 1.2.3 Kiến trúc SDN Kiến trúc SDN gồm lớp riêng biệt: lớp ứng dụng, lớp điều khiển, lớp sở hạ tầng (lớp chuyển tiếp) Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN Hình 1.8 : Sơ đồ kiến trúc SDN 1.2.3.1 Lớp ứng dụng Là ứng dụng kinh doanh triển khai mạng, kết nối tới lớp điều khiển thông qua API, cung cấp khả cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển Lớp ứng dụng cung cấp giao diện có khả lập trình mở, cho phép nhà cung cấp dịch vụ điện toán đám mây cung cấp dịch vụ đám mây công cộng tự động có khả mở cho doanh nghiệp Các tổ chức, doanh nghiệp tạo “đám mây ảo” cô lập, thông qua hạ tầng sở đám mây công cộng tự phục vụ, giúp họ kiểm soát hoàn toàn cho dịch vụ ứng dụng cho người sử dụng 1.2.3.2 Lớp điều khiển Là nơi tập trung điều khiển thực việc điều khiển cấu hình mạng theo yêu cầu từ lớp ứng dụng khả mạng Các điều khiển phần mềm lập trình Một Controller (bộ điều khiển) ứng dụng quản lý kiểm soát dòng chảy môi trường mạng Hầu hết điều khiển SDN dựa giao thức OpenFlow Bộ điều khiển SDN phục vụ loại hệ điều hành (OS) cho mạng Tất thông tin liên lạc ứng dụng thiết bị phải qua điều khiển Bộ điều khiển sử dụng giao thức OpenFlow để cấu hình thiết bị mạng chọn Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN đường tốt cho lưu lượng ứng dụng Cùng với chức nó, tiếp tục mở rộng để thực thêm nhiệm vụ quan trọng định tuyến truy cập mạng 1.2.3.3 Lớp cở hạ tầng Là thiết bị mạng thực tế (vật lý hay ảo hóa) thực việc chuyển tiếp gói tin theo điều khiển lớp điểu khiển Một thiết bị mạng hoạt động theo điều khiển nhiều điều khiển khác nhau, điều giúp tăng cường khả ảo hóa mạng 1.2.4 Ƣu điểm SDN Giảm CapEx: SDN giúp giảm thiểu yêu cầu mua phần cứng theo mục đích xây dựng dịch vụ để loại bỏ lãng phí cho việc dự phòng Giảm OpEx: thông qua phần tử mạng gia tăng khả lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý mở rộng mạng Khả phối hợp dự phòng tự động giảm thời gian quản lý tổng thể, mà giảm xác suất lỗi người tới việc tối ưu khả độ tin cậy dịch vụ 1.2.5 Ứng dụng SDN Với lợi ích mà đem lại, SDN triển khai phạm vi doanh nghiệp (Enterprises) nhà cung cấp hạ tầng dịch vụ viễn thông để giải yêu cầu nhà cung cấp phân khúc thị trường 1.2.6 Xu phát triển SDN Hiện nay, SDN thực hướng quan tâm đặc biệt nghiên cứu lẫn ứng dựng Ta dễ dàng nhận ra, SDN phù hợp với môi trường hệ thống mạng tập trung có mức lưu lượng quan lớn bao gồm: Các hệ thống mạng doanh nghiệp, mạng Campus mạng trung tâm liệu (Data Center) Hệ thống mạng phục vụ điện toán đám mây – Cloud SDN nhận quan tâm từ “gã khồng lồ” làng công nghệ Google Facebook tham gia nghiên cứu xây dựng cho riêng trung tâm liệu sử dụng SDN Theo dự đoán tương lai không xa, SDN xóa bỏ độc quyền thương mại Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN lĩnh vực thiết bị mạng vốn lâu bị CISCO nắm giữ mở cách mạng Apple làm iPhone 1.2.7 Mô hình triển khai cho SDN Đối với việc triển khai thực tế SDN, ba mô hình khác có thể tiếp cận: switched-based, overlay and hybrid Mô hình switched-based đề cập đến việc thay toàn mạng truyền thống với mạng SDN, có hệ thống điều khiển tập trung cho phần tử mạng, đòi hỏi hỗ trợ phổ quát từ yếu tố mạng; Trong mô hình overlay, nút cuối SDN thiết bị ảo phần môi trường hypervisor Mô hình điều khiển switch ảo mạng, ví dụ, máy chủ thiết lập đường dẫn mạng cần thiết Nó hữu ích trường hợp SDN chịu trách nhiệm xử lý đội ngũ ảo hóa máy chủ, giới hạn bao gồm vấn đề gỡ lỗi, chi phí cho việc quản lý sở hạ tầng Mô hình SDN hybrid kết hợp hai mô hình đầu tiên, cho phép chuyển đổi trơn tru hướng tới thiết kế chuyển switch-based Các thiết bị không hỗ trợ đường hầm overlay máy chủ liên kết thông qua cổng mô hình 1.2.8 Mạng trung tâm liệu SDN Một trung tâm liệu kho lưu trữ tập trung, vật lý hay ảo, sử dụng nhiều tổ chức máy chủ thiết bị mạng mà xử lý yêu cầu liên kết nối đến máy chủ khác mạng mạng Internet công cộng Các yêu cầu thực loạt trung tâm liệu phục vụ từ nội dung trang web, email, tính toán phân phối cho nhiều ứng dụng dựa đám mây SDN thu hút nhiều nhà khai thác trung tâm liệu nó, Google triển khai cách tiếp cận SDN thành xương sống Các SDN triển khai mạng hoạt động Google, cung cấp lợi ích bao gồm việc sử dụng nguồn lực cao hơn, xử lý thất bại nhanh nâng cấp nhanh Tuy nhiên, thách thức bao gồm điều khiển lỗi, chương trình dòng chảy cắt phần tử mạng cho điều khiển phân tán Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN Tương tự NEC triển khai thành công phương pháp tiếp cận SDN trung tâm liệu mạng đường trục nhà máy phần mềm riêng 1.2.9 Khả mở rộng SDN SDN mang lại nhiều lợi có tính linh hoạt cao, lập trình mạng, nhà cung cấp độc lập, sáng tạo, control plane độc lập, mạng tập trung Mô hình kiểm soát tập trung SDN mở rộng tốt cho phát triển mạng Trong mặt phẳng điều khiển SDN, thay đổi chức điều khiển truyền thống để điều khiển từ xa thêm nhiều tín hiệu hiệu vào vào việc giảm tắc nghẽn mạng, số lượng tải điều khiển trung tâm giảm nhiều cách khác 1.2.10 Quản lý mạng SDN Các sách mạng thực thông qua cấu hình phần cứng truyền thống cấp thấp mạng lưới tĩnh tự nhiên, mà khả phản ứng thích ứng với thay đổi trạng thái mạng Để cấu hình thiết bị mạng dễ dàng nhanh hơn, khai thác mạng thường sử dụng công cụ tự động bên kịch thường dẫn đến số cấu hình không xác xử lý cố số cuối Hơn phụ thuộc vào nhà cung cấp hạn chế công cụ độc quyền phát triển ứng dụng, nhu cầu nhà điều hành mạng cho sách cấp cao phức tạp cho việc phân phối giao thông mở rộng nhanh chóng Ba vấn đề lớn quản lý mạng cập nhật thường xuyên thay đổi trạng thái mạng, sách hỗ trợ cao cấp cung cấp kiểm soát tốt để chẩn đoán xử lý cố mạng Trong kiến trúc, nguồn kiện tham khảo thành phần mạng có khả gửi kiện động để điều khiển hệ thống xác thực, hệ thống giám sát băng thông, thông số SNMP, phát xâm nhập hệ thống vv Nguyễn Văn Quy - 7203 Trang Tìm hiểu vấn đề an toàn SDN CHƢƠNG 2: CÁC VẤN ĐỀ AN TOÀN TRONG SDN 2.1 An ninh SDN Data center 2.1.1 Thách thức an ninh mạng Hiện giải pháp bảo mật sẵn sàng, nhiên, khó khăn để triển khai, quản lý, chương trình, quy mô, an toàn Các sách chặt chẽ với nguồn lực vật chất trái ngược với dịch vụ ứng dụng Giải pháp an ninh đấu tranh để cung cấp giảm thiểu mối đe dọa nhanh chóng tự động thiết bị từ nhiều nhà cung cấp Chính sách bảo mật khó để quản lý qua tính toán, lưu trữ, lĩnh vực mạng, nhiều trung tâm liệu Không có nhiều giải pháp cho an toàn hoàn toàn mạng trung tâm liệu 2.1.2 Ý nghĩa SDN an ninh mạng Ứng dụng thương mại lỗ hổng, mối đe dọa tiềm tàng Nhiều dịch vụ mạng SDN can thiệp với nhau, ảnh hưởng đến hành vi chuyển tiếp mạng, xung đột phải tránh Chính sách bảo mật bị tổn hại điều khiển, nhiều thiết bị mạng, địa điểm khác Kết là, sách an ninh phải xác nhận, với cấu hình mạng hành vi hiệu suất Những lợi ích SDN vượt xa mối đe dọa tiềm Giải pháp bảo mật SDN tiếp tục phát triển để giảm thiểu rủi ro từ mô hình mạng 2.1.3 Ý nghĩa lớp kiểm soát SDN Trong mô hình điều khiển tập trung SDN mang lại lợi ích đáng kể cho mạng để quản lý an ninh, có cân Lớp điều khiển SDN phải có khả chịu rủi ro mối đe dọa so với kiến trúc mạng thông thường Bộ điều khiển trung tâm lên điểm tiềm công thất bại mà phải bảo vệ khỏi mối đe dọa Các sở hạ tầng mạng phải có khả chịu đựng bất thường mà điều khiển SDN chưa sẵn sàng, đảm bảo dòng đồng thiết bị thông tin liên lạc hồi phục trở lại với điều khiển 2.1.4 Tự động kiểm dịch Malware (AMQ) Tự động kiểm dịch phần mềm độc hại (AMQ) phát cô lập thiết bị mạng không an toàn trước họ ảnh hưởng tiêu cực đến mạng Sau phát mối đe dọa tiềm năng, AMQ nhận khó khăn tự động tải Nguyễn Văn Quy - 7203 Trang 10 Tìm hiểu vấn đề an toàn SDN vá lỗi cần thiết để giải Sau mối đe dọa kiềm chế, phần mềm AMQ tự động cho phép thiết bị để tái gia nhập mạng Cách tiếp cận tích cực chứa loại bỏ mối đe dọa bảo mật thường không xử lý phần mạng 2.2 Triển khai mạng an toàn 2.2.1 Chuyển đổi theo bƣớc thích hợp Để an toàn với SDN, doanh nghiệp cần phải bắt đầu cách thật xác SDN chuyển đổi từ hệ thống mạng cấu hình sang hệ thống mạng lập trình Do đó, có số bước mà doanh nghiệp buộc phải tuân theo Đầu tiên, doanh nghiệp phải tích hợp thiết bị, gồm cân tải, tường lửa, hệ thống truyền thông, thiết bị không dây hệ thống lưu trữ… vào điều khiển SDN Các nhà sản xuất SDN có công cụ di dời cấu hình thời sang điều khiển SDN cho doanh nghiệp Mọi thiết bị mạng phải hỗ trợ SDN Đây yếu tố quan trọng doanh nghiệp tạo chức mạng SDN nhất, phủ khắp thiết bị nhà sản xuất tảng Bước thứ cẩn thận thử nghiệm triển khai điều khiển SDN Có thể tạo môi trường thử nghiệm gồm thiết bị mạng "nói chuyện" với điều khiển SDN để chắn thứ chạy tốt Các thiết bị phải chung giao thức, OpenFlow OpenStack, doanh nghiệp cần đảm bảo bước thứ thiết bị mạng điều khiển giao tiếp thành công với Bước thứ bước quan trọng nhất, bật SDN tương tác với ứng dụng Để gắn ứng dụng hoàn toàn tận dụng mạng SDN, cần áp dụng sách ưu tiên lệnh thực thi cao lệnh báo cáo luồng liệu quan trọng chạy mượt mà hệ thống mạng Các điều khiển SDN phải nhận diện gói liệu thông qua header mà đọc toàn liệu để nhận diện loại liệu 2.2.2 Giải quan ngại Một mạng SDN triển khai cách, sử dụng biện pháp bảo mật thích hợp loại trừ quan ngại bảo mật trước SDN Ví dụ, vài chuyên gia bảo mật e sợ SDN bỏ lớp phần cứng tường lửa Nhưng SDN thực giám sát gói liệu nhiều tầng khác mạng, từ thiết bị cân tải Nguyễn Văn Quy - 7203 Trang 11 Tìm hiểu vấn đề an toàn SDN đến tường lửa, ứng dụng, điều khiển LAN không dây lưu trữ hệ thống điện thoại Mạng nên đảm bảo độ an toàn cho điều khiển cách cẩn thận cài vá cập nhật, tăng điều khiển máy chủ lên cấp AAA Đó thành phần tối quan trọng sở hạ tầng, cần nhà quản trị quan tâm mức cao thông thường 2.2.3 Một số điểm yếu dễ bị công hệ thống: Không gian tráo đổi (swap space): Hầu hết hệ thống dành khoảng vài trăm Mbyte cho không gian tráo đổi nhằm phục vụ yêu cầu đến từ máy khách Không gian dùng cho tác vụ khó, thời gian tồn ngắn, không gian tráo đổi liên tục truy xuất thông tin Một công DoS cách làm đầy không gian tráo đổi này, dẫn tới hệ thống ngừng phục vụ Đường truyền (bandwidth): Khi lưu lượng đường truyền lớn, mạng giảm tốc độ ngừng phục vụ Hầu hết công DoS nhằm vào việc làm tắc nghẽn đường truyền, bảng thông tin cốt lõi (kernel tables) Các bảng thông tin bị làm tràn công, gây hư hỏng nghiêm trọng hệ thống Tiêu thụ tài nguyên hệ thống: Một công DoS chiếm dụng nhiều dung lượng nhớ trong, lấp đầy khoảng trống đĩa cứng, làm tải ổ đĩa Do gây hỏng hóc nghiêm trọng cho hệ thống Tấn công virus, nguy hệ thống bị công phá hoại qua việc nhiễm virus đoạn mã chương trình có nội dung xấu Với độ phức tạp nguy hiểm ngày cao, đa dạng việc lây nhiễm virus, việc hệ thống bị phá vỡ virus máy tính điều hoàn toàn 2.3 Các mối đe dọa đến SDN giải pháp 2.3.1 Giả mạo luồng traffic Giả mạo luồng trafic, sử dụng để công thiết bị chuyển mạch điều khiển Mối đe dọa kích hoạt thiết bị bị lỗi (không độc hại) người dùng độc hại Một kẻ công sử dụng phần tử mạng để khởi động công DoS chống lại OpenFlow switchs (ví dụ, nhắm mục tiêu để tràn bảng TCAMs) tài nguyên controler Nguyễn Văn Quy - 7203 Trang 12 Tìm hiểu vấn đề an toàn SDN Giải pháp: Việc sử dụng hệ thống phát xâm nhập với hỗ trợ cho việc phân tích thời gian truy cập hệ thống giúp ta phát truy cập bất thường 2.3.2 Khai thác lỗ hổng switch Tấn công vào lỗ hổng switches, dễ dàng tàn phá hệ thống mạng Một switch sử dụng để drop làm chậm gói tin mạng, chệch lưu lượng mạng (ví dụ, cho mục đích trộm cắp liệu), chí tăng lưu lượng truy cập giả mạo yêu cầu tải điều khiển thiết bị chuyển mạch lân cận Giải pháp: Việc sử dụng chế phần mềm chứng thực, chẳng hạn giải pháp quản lý tin tưởng cho thành phần phần mềm, yếu tố giảm nhẹ Cơ chế giám sát phát hành vi bất thường thiết bị mạng hữu ích để đánh bại loại mối đe dọa 2.3.3 Khai thác lỗ hổng điều khiển Khai thác vào lỗ hổng điều khiển, mối đe dọa nghiêm trọng SDN Một điều khiển bị lỗi độc hại ảnh hưởng toàn mạng, ứng dụng độc hại có khả làm điều thích mạng Giải pháp: Một số kỹ thuật sử dụng, chẳng hạn chép (để phát hiện, loại bỏ hành vi bất thường), đa dạng sử dụng (các điều khiển, giao thức, ngôn ngữ lập trình, hình ảnh phần mềm, vv), phục hồi (định kỳ làm hệ thống trạng thái an toàn đáng tin cậy) 2.3.4 Thiếu tin tƣởng điều khiển ứng dụng Thiếu chế để đảm bảo tin tưởng điều khiển quản lý ứng dụng, điều khiển ứng dụng khả thiết lập mối quan hệ tin cậy Sự khác biệt từ mối nguy hiểm nằm cách cấp giấy chứng nhận thực Các kỹ thuật sử dụng để chứng nhận thiết bị mạng khác Giải pháp: Cơ chế quản lý tự trị sử dụng để đảm bảo ứng dụng đáng tin cậy suốt trình hoạt động Các mối đe dọa cho thấy công vào hệ thống SDN tăng cường, so sánh với mạng truyền thống, kỹ thuật giảm thiểu tác động Nguyễn Văn Quy - 7203 Trang 13 Tìm hiểu vấn đề an toàn SDN khác cần phải đưa Điều cung cấp luận mạnh mẽ cho cần thiết phải xem xét an ninh độ tin cậy từ bước giai đoạn thiết kế Với động lực đó, phần tiếp theo, phác thảo thiết kế tảng kiểm soát an toàn đáng tin cậy - cố gắng để giải số mối đe dọa 2.4 Sự an toàn tin cậy SDN Trong góc độ an ninh độ tin cậy, thành phần quan trọng để đảm bảo hệ thống mạnh mẽ chịu lỗi Hệ thống có khả chịu đựng hành vi bất thường, tức lỗi cố ý không cố ý, dịch vụ giữ hoạt động xác 2.4.1 Nền tảng điều khiển an toàn tin cậy 2.4.1.1 Tạo sao: Một kỹ thuật quan trọng để nâng cao độ tin cậy hệ thống tạo Như thấy hình 2.7, điều khiển tạo Nhân rộng làm cho để che giấu lỗi cô lập ứng dụng độc hại điều khiển bị lỗi 2.4.1.2 Đa dạng Một kỹ thuật có liên quan để nâng cao sức mạnh hệ thống an toàn đáng tin cậy Sao lưu với điều khiển đa dạng trường hợp khởi đầu tốt Nguyên tắc chế nhầm tránh lỗi phổ biến (ví dụ, phần mềm lỗi lỗ hổng) Sự đa dạng hệ điều hành hạn chế ảnh hưởng chung công vào lỗ hổng phổ biến Trong SDN ứng dụng quản lý tương tự chạy điều khiển khác Điều đơn giản hóa cách định nghĩa khái niệm trừu tượng phổ biến cho ứng dụng Hình 2.7: An toàn tin cậy SDN Nguyễn Văn Quy - 7203 Trang 14 Tìm hiểu vấn đề an toàn SDN 2.4.1.3 Cơ chế tự phục hồi Trong SDN, điều khiển đóng vai trò quan trọng thất bại dẫn đến hoàn toàn phần lỗi mạng thiết kế tập trung phân phối Vì quan trọng để phát lỗi thông qua chế phát thích ứng để phục hồi sớm tốt Switch phát cố thông báo cho điều khiển Bộ điều khiển định hành động sửa chữa cài đặt cập nhật yếu tố đường dẫn liệu chuyển mạch cập nhật bảng chuyển tiếp chúng So với mạng truyền thống, nơi mà tất thông báo liên kết không bị tràn, SDN chúng hướng trực tiếp đến điều khiển 2.4.1.4 Liên kết thiết bị Nếu switch kết hợp với điều khiển nhất, vùng điều khiển khả chịu lỗi, điều khiển không thành công, hoạt động kiểm soát chuyển đổi thất bại việc chuyển đổi cần phải kết hợp với điều khiển khác Vì lý này, chuyển đổi tự động kết hợp với số điều khiển cách an toàn Một chuyển đổi liên kết với điều khiển khác tự động phát lỗi Những lợi ích khác bao gồm gia tăng kiểm soát vùng điều khiển (một số điều khiển sử dụng để cân tải) giảm chậm trễ kiểm soát cách chọn điều khiển đáp ứng nhanh 2.4.1.5 Tin cậy thiết bị điều khiển Thiết lập tin cậy thiết bị điều khiển yêu cầu quan trọng độ tin cậy tổng thể vùng điều khiển Thiết bị mạng nên phép liên kết với điều khiển động mà không phát sinh mối quan hệ tin cậy Một cách tiếp cận đơn giản chứng thực danh sách trắng thiết bị tiếng đáng tin cậy, lưu giữ điều khiển Hành vi nguy hiểm bất thường báo cáo switch điều khiển khác, dựa bất thường hay thuật toán phát lỗi Một tin cậy switch điều khiển, việc chuyển đổi tự động nhận kiểm dịch tất thiết bị điều khiển 2.4.1.6 Sự tin cậy ứng dụng phần mềm điều khiển Khi thành phần phần mềm thay đổi phiên cũ, tài nguyên cạn kiệt, lỗi, công, mô hình tin cậy động đề Nguyễn Văn Quy - 7203 Trang 15 Tìm hiểu vấn đề an toàn SDN xuất bắt buộc Chúng sử dụng khái niệm toàn diện tin cậy phép người ủy thác đánh giá độ tin cậy người ủy thác cách quan sát hành vi đo lường dựa thuộc tính chất lượng, chẳng hạn độ tin cậy, tính toàn vẹn, an toàn, bảo trì, bảo mật Mô hình đề xuất áp dụng để xác định, giám sát đảm bảo độ tin cậy mối quan hệ thực thể hệ thống 2.4.2 An toàn tin cậy thiết kế Hiện chủ trương bảo mật độ tin cậy thiết kế thông qua ví dụ Giả sử có ba điều khiển tạo để giữ cho mạng tình trạng khỏe mạnh Nếu điều khiển bị lỗi bị tổn hại, có hai điều khiển có khả làm việc xác Đây thật điều khiển thiết kế để dễ dàng nhân rộng, có khả cung cấp hỗ trợ để thực ứng dụng điều khiển Để đạt đặc điểm, cần giao diện phổ biến để tích hợp điều khiển (ví dụ, ba điều khiển khác làm việc với môi trường tương tự), API hướng bắc phổ biến, khả nhân rộng phổ biến Thêm vào đó, switch cần để tự động liên kết với nhiều điều khiển Cuối cùng, dựa điều khiển làm cho nhân rộng, lỗi hành vi bất thường có xác suất cao ảnh hưởng đến tất trường hợp Sự đa dạng giúp cải thiện vững mạnh hệ thống Tóm lại, cách áp dụng ba kỹ thuật - nhân rộng, đa dạng, liên kết switch động việc thiết kế hệ thống, tăng cường an ninh độ tin cậy từ Nguyễn Văn Quy - 7203 Trang 16 Tìm hiểu vấn đề an toàn SDN CHƢƠNG 3: TRIỂN KHAI ĐIỀU KHIỂN MẠNG VỚI NHIỀU BỘ ĐIỀU KHIỂN TRONG SDN 3.1 Giới thiệu công cụ đƣợc sử dụng demo 3.1.1 Mininet Mininet trình giả lập để triển khai mạng lớn nguồn tài nguyên hạn chế máy tính đơn giản hay máy ảo, phần mềm mã nguồn mở miễn phí mà giả lập thiết bị điều khiển cho phép nghiên cứu SDN OpenFlow Điều tương tự khái niệm giả lập mạng GNS3 (Cisco IOS) Mininet cho phép tạo topo kích thước quy mô lớn, tạo mạng lưới host, switch, điều khiển liên kết ảo, thực thử nghiệm chúng dễ dàng 3.1.2 OpenDaylight Hiện nay, thị trường có nhiều điều khiển sử dụng SDN như: OpenDaylight, Floodlight, POX, NOX, HP VAN Trong OpenDaylight ý lớn từ cộng đồng người quan tâm công nghệ SDN, OpenDaylight có giao diện thân thiện, dễ thao tác, phù hợp cho người bước đầu tìm hiểu hiểu SDN OpenDaylight dự án mã nguồn mở hợp tác với Linux Foundation, với mục tiêu trở thành thành phần cốt lõi kiến trúc SDN, cho phép người sử dụng làm giảm phức tạp mạng lưới hoạt động, dễ dàng mở rộng sở hạ tầng mạng Bộ điều khiển viết dựa Java, có hỗ trợ OpenFlow 3.2 Giới thiệu mô hình triển khai: Hình 3.6: Mô hình triển khai demo Nguyễn Văn Quy - 7203 Trang 17 Tìm hiểu vấn đề an toàn SDN Mô hình mạng gồm có: - Mininet: Tạo switch host Các switch host kết nối với điều khiển - OpenDaylight: Bộ điều khiển SDN (SDN controller) điều khiển truy cập máy tính mạng Mô hình sử dụng điều khiển OpenDaylight để đảm bảo tính sẵn sàng cho hệ thống, dự phòng trường hợp điều khiển gặp cố điều khiển mạng, hệ thống hoạt động tốt có điều khiển đảm nhận nhiệm vụ nó, giúp nâng cao tính an toàn cho hệ thống mạng, 3.3 Triển khai điều khiển dự phòng 3.3.1 Cài đặt Mininet $sudo apt-get install git $git clone git://github.com/mininet/mininet $sudo mininet/util/install.sh -a 3.3.2 Cài đặt Opendaylight Tải OpenDaylight từ trang chủ: http://www.opendaylight.org/software/downloads Sau giải nén: $unzip ~/Download/distributions-serviceprovider-0.1.1-osgipackage.zip Để chạy OpenDaylight, cần phải cài đặt Java $ sudo apt-get install openjdk-7-jdk Khởi động OpenDaylight $cd opendaylight $./run.sh Sau mở trình duyệt đăng nhập vào OpenDaylight theo đường dẫn mặc định, http://localhost.8080 user: admin - password: admin Nguyễn Văn Quy - 7203 Trang 18 Tìm hiểu vấn đề an toàn SDN Hình 3.14: Trang đăng nhập OpenDaylight 3.3.3 Tiến hành thử nghiệm Đăng nhập vào Mininet tạo tập tin python, có nội dung sau: #!/usr/bin/python from mininet.net import Mininet from mininet.node import Controller, OVSKernelSwitch, RemoteController from mininet.cli import CLI from mininet.log import setLogLevel, info def emptyNet(): net = Mininet(controller=RemoteController, switch=OVSKernelSwitch) c1 = net.addController('c1', controller=RemoteController, ip="10.0.0.103", net.addController('c2', controller=RemoteController, ip="10.0.0.144", port=6633) c2 = port=6633) h1 = net.addHost( 'h1', ip='10.0.0.1' ) h2 = net.addHost( 'h2', ip='10.0.0.2' ) h3 = net.addHost( 'h3', ip='10.0.0.3' ) h4 = net.addHost( 'h4', ip='10.0.0.4' ) s1 = net.addSwitch( 's1' ) s2 = net.addSwitch( 's2' ) s1.linkTo( h1 ) s1.linkTo( h2 ) Nguyễn Văn Quy - 7203 Trang 19 Tìm hiểu vấn đề an toàn SDN s1.linkTo( s2 ) s2.linkTo( h3 ) s2.linkTo( h4 ) net.build() c1.start() c2.start() s1.start([c1,c2]) s2.start([c1,c2]) net.start() net.staticArp() CLI( net ) net.stop() if name == ' main ': setLogLevel( 'info' ) emptyNet() Thực thi đoạn mã câu lệnh $ sudo pyhton tenfile.py Đoạn mã python tạo mô hình mạng theo yêu cầu hai điều khiển OpenDaylight Các host đặt theo địa IP từ 10.0.0.1 đến 10.0.0.4 Nguyễn Văn Quy - 7203 Trang 20 Tìm hiểu vấn đề an toàn SDN Hình 3.15: Hiển thị mô hình mạng OpenDaylight Kiểm tra kết nối tất host lệnh pingall, host ping thấy Hình 3.16: Kiểm tra kết nối host OpenDaylight điều khiển luồng traffic mạng, kiểm tra khả kiểm soát mạng OpenDaylight cách thử chặn luồng traffic từ địa IP 10.0.0.1 không cho đến địa 10.0.0.2 Trong giao diện OpenDaylight ta chọn Add Flow Entry mục Flows, cấu hình: Source IP Address: 10.0.0.1 Destination IP Address: 10.0.0.2 Action: Drop Hình 3.17: Bảng Flow hiển thị Action h1 h2 Thử ping để kiểm tra, kết 10.0.0.1 không ping qua 10.0.0.2 Hình 3.18: Kiểm tra kết nối h1 h2 Nguyễn Văn Quy - 7203 Trang 21 Tìm hiểu vấn đề an toàn SDN Giả sử điều khiển bị ngừng hoạt động, host mạng không thê kết nối đến điều khiển Do hệ thống xây dựng với điều khiển, điều khiển lại có khả điều khiển mạng Ta thử kiểm tra khả điều khiển mạng điều khiển dự phòng cách điều khiển chặn kết nối địa 10.0.0.1 không 10.0.0.3 Hình 3.20: Flow Table Kiểm tra kết nối, nhận thấy IP 10.0.0.1 ping tới 10.0.0.3, thực yêu cầu đưa Hình 3.21: Kiểm tra kết nối h1 h3 3.3.4 Kết quả: Như vậy, với hệ thống mạng bao gồm nhiều điều khiển, làm cho mạng hoạt động liên tục hơn, không bị ngưng trệ, điều xảy lỗi, điều khiển lại đảm nhiệm nhiệm vụ Nguyễn Văn Quy - 7203 Trang 22 Tìm hiểu vấn đề an toàn SDN KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Kết đạt đƣợc Qua đề tài này, phần lý thuyết, em có thêm kiến thức công nghệ mạng SDN, xem công nghệ mạng tương lai, hiểu thêm việc đảm bảo an toàn SDN Về phần demo, thử nghiệm xây dựng điều khiển dự phòng môi trường SDN, giúp hệ thống mạng hoạt động liên tục có cố cho điều khiển Những phần chƣa đạt đƣợc Về phần lý thuyết, đề tài nhiều thiếu sót, chưa sâu giải pháp cho mối đe dọa an toàn SDN Về phần demo, xây dựng hệ thống phần mềm ảo, chưa có hội triển khai môi trường thực tế Hƣớng phát triển Tìm kiếm thêm tài liệu để hoàn thiện phần lý thuyết thiếu sót Mở rộng quy mô mô hình triển khai, tăng cường thêm hệ thống phòng thủ cho mạng Nguyễn Văn Quy - 7203 Trang 23 Tìm hiểu vấn đề an toàn SDN TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Bùi Trung Thành SOFTWARE DEFINED NETWORKING - Công nghệ làm thay đổi cấu trúc mạng Tiếng nƣớc ngoài: [2] ONF White Paper Software-Defined Networking: The New Norm for Networks (2012) [3] ONF OpenFlow switch specification (2013) [4] ONF OF-Config, OpenFlow management and configuration protocol(2013) [5] ONF SDN architecture overview [6] Thomas D Nadeau and Ken Gray SDN: Software Defined Networks [7] Vikram Kulkarni and Jayesh Kawli Analysis of OpenFlow Networks [8] Nick Feamster, Jennifer Rexford and Ellen Zegura The Road to SDN: An Intellectual History of Programmable Networks [9] Seungwon Shin and Guofei Gu Attacking Software-Defined Networks: A First Feasibility Study Trang web: [10] Software defined networking (SDN) http://searchsdn.techtarget.com/definition/software-defined-networking-SDN [11] What’s Software-Defined Networking (SDN)? https://www.sdncentral.com/resources/sdn/what-the-definition-of-softwaredefined-networking-sdn/ [12] Solution Brief: SDN Security Considerations in the Data Center https://www.opennetworking.org/solution-brief-sdn-security-considerations-inthe-data-center [13] SDN Networking Followed by SDN Security http://www.networkworld.com/article/2851631/cisco-subnet/sdn-networkingfollowed-by-sdn-security.html [14] OpenFlow http://en.wikipedia.org/wiki/OpenFlow Nguyễn Văn Quy - 7203 Trang 24