tipos
El aumento del monitoreo definido por software
Recientemente Microsoft reveló que internamente está utilizando una plataforma de agregación deredes basada en OpenFlow, desarrollada por la misma compañía (denominado Distributed Monitoring Ethernet, o DEMON). La herramienta tiene como objetivo hacer frente al gran volumen de tráfico en la red dela nube de Microsoft. Anteriormente, los miles de conexiones y flujos individuales eran demasiado para ser administrados por los mecanismos tradicionales de captura como SPAN o puertos espejo.Mediante la programación de conmutadores flexibles y otros dispositivos de red para actuar como plataformas de intercepción de paquetes y redireccionamiento, los equipos de seguridad potencialmentepueden detectar y mitigar una serie de ataques que se observan con frecuencia en la actualidad. Muchas fuentes de la industria se refieren a los análisis de seguridad vía SDN como monitoreo definido porsoftware (SDM). En SDM, los switches SDN pueden actuar como agentes de paquetes y los controladores pueden ayudar en el seguimiento y análisis.
Uso de SDN para el monitoreo de la seguridad y elanálisis de paquetes
Para empezar, los switches programables SDN de uso común y relativamente baratos, de fabricantes como IBM, Juniper, HP y Arista Networks, pueden ser utilizados para tomar el lugarde agentes de paquetes más costosos. Al igual que en el caso de uso de Microsoft, un gran número de conexiones y flujos individuales pueden ser agregados y enviados colectivamente a múltiples...
Regístrate para leer el documento completo.