En estos últimos tiempos y con todo lo acontecido este año, se le está dando una importancia muy grande al desarrollo y mejoras en ciberseguridad. Por este motivo, vamos a realizar un post acerca de la ciberseguridad en las redes definidas por software (SDN).
SDN, ¿qué es y qué ventajas tiene?
Se basa en la computación en la nube y en las tecnologías de virtualización y para ello utiliza los denominados planos de datos y la programación dentro de la red. Se han realizado múltiples pruebas y, de momento, todo ha sido un éxito.
Por este motivo, se quieren ampliar las miras y apuntar a desafíos mucho más grandes y lejanos: se quiere programar una red de operación a alta escala mediante SDN. Se quiere además, prestar una gran atención a la ciberseguridad interna.
Los expertos han realizado un estudio para analizar el protocolo Overflow y así describir el uso de la seguridad en la capa de transporte de datos (TLS). No tiene creado un estándar predeterminado y, por ello, muchos proveedores no la utilizan. Corre el riesgo de ser atacada y de que se creen o modifiquen reglas fraudulentas que comprometan la seguridad del sistema general.
Ciberseguridad en SDN
La ciberseguridad en SDN se basa en cinco pilares básicos: confidencialidad, disponibilidad de información, autenticación, no repudio e integridad. Los profesionales que trabajan en estos sistemas deben ser capaces de proteger los datos y los terminales y realizar comunicaciones a través de una red protegida.
La primera arquitectura que apareció como base del SDN en 2006 se basaba en un controlador que se hacía responsable de la autenticación, tanto a nivel de host como a nivel de políticas aplicadas. En aquel caso, se desechó la propuesta debido a que precisaba de un gran cambio en la estructura de red y en los host que la empresa debía ubicar en el terminal final de la comunicación. Esto puede ser que provocara un gran problema para las empresas, por tener que realizar grandes cambios en su estructura.
A continuación, apareció un nuevo enfoque, basado en el anterior, pero utilizando un controlador centralizado para forzar una política de seguridad global y conmutadores que redistribuyen los paquetes mediante tablas de flujo. Esto permite que la empresa tenga que controlar menos terminales y así pueda separar mejor los datos. El problema de esta arquitectura es que si se ve comprometido el host principal, puede generar problemas en el resto de terminales.
En la actualidad, la arquitectura SDN permite la utilización de aplicaciones que, por ejemplo, ayudan en la Virtualización de Funciones de Red. Los desafíos que se presentan para los desarrolladores y analistas de red son principalmente el control y la aplicación de los datos y los interfaces existentes entre las diferentes capas.
La ciberseguridad en las redes definidas por software SDN tiene un potencial tremendo a nivel de uso de red. Por este motivo, se comienzan a crear procesos inteligentes de detección de intrusos (IDS), sistemas de prevención para las intrusiones (IPS) y un análisis programado de la propia red. Los sistemas alcanzarán un nivel muy alto de robustez frente a los ataques de los ciberdelincuentes en muy poco tiempo y ahí estaremos nosotros para ofrecer el mejor servicio.