tipos
Páginas: 4 (779 palabras)
Publicado: 2 de marzo de 2014
La tecnología de redes definidas por software (SDN) lleva el plano de control de una red hacia un controlador SDN dedicado, que gestiona y media en todas las funciones y servicios de redes virtualesy físicas. Debido a esta separación y control, las estrategias de seguridad SDN ofrecen un mayor nivel de granularidad de análisis de paquetes, monitoreo de red y el control del tráfico que ayudará alargo plazo en la prevención de ataques de red.
El aumento del monitoreo definido por software
Recientemente Microsoft reveló que internamente está utilizando una plataforma de agregación deredes basada en OpenFlow, desarrollada por la misma compañía (denominado Distributed Monitoring Ethernet, o DEMON). La herramienta tiene como objetivo hacer frente al gran volumen de tráfico en la red dela nube de Microsoft. Anteriormente, los miles de conexiones y flujos individuales eran demasiado para ser administrados por los mecanismos tradicionales de captura como SPAN o puertos espejo.Mediante la programación de conmutadores flexibles y otros dispositivos de red para actuar como plataformas de intercepción de paquetes y redireccionamiento, los equipos de seguridad potencialmentepueden detectar y mitigar una serie de ataques que se observan con frecuencia en la actualidad. Muchas fuentes de la industria se refieren a los análisis de seguridad vía SDN como monitoreo definido porsoftware (SDM). En SDM, los switches SDN pueden actuar como agentes de paquetes y los controladores pueden ayudar en el seguimiento y análisis.
Uso de SDN para el monitoreo de la seguridad y elanálisis de paquetes
Para empezar, los switches programables SDN de uso común y relativamente baratos, de fabricantes como IBM, Juniper, HP y Arista Networks, pueden ser utilizados para tomar el lugarde agentes de paquetes más costosos. Al igual que en el caso de uso de Microsoft, un gran número de conexiones y flujos individuales pueden ser agregados y enviados colectivamente a múltiples...
El aumento del monitoreo definido por software
Recientemente Microsoft reveló que internamente está utilizando una plataforma de agregación deredes basada en OpenFlow, desarrollada por la misma compañía (denominado Distributed Monitoring Ethernet, o DEMON). La herramienta tiene como objetivo hacer frente al gran volumen de tráfico en la red dela nube de Microsoft. Anteriormente, los miles de conexiones y flujos individuales eran demasiado para ser administrados por los mecanismos tradicionales de captura como SPAN o puertos espejo.Mediante la programación de conmutadores flexibles y otros dispositivos de red para actuar como plataformas de intercepción de paquetes y redireccionamiento, los equipos de seguridad potencialmentepueden detectar y mitigar una serie de ataques que se observan con frecuencia en la actualidad. Muchas fuentes de la industria se refieren a los análisis de seguridad vía SDN como monitoreo definido porsoftware (SDM). En SDM, los switches SDN pueden actuar como agentes de paquetes y los controladores pueden ayudar en el seguimiento y análisis.
Uso de SDN para el monitoreo de la seguridad y elanálisis de paquetes
Para empezar, los switches programables SDN de uso común y relativamente baratos, de fabricantes como IBM, Juniper, HP y Arista Networks, pueden ser utilizados para tomar el lugarde agentes de paquetes más costosos. Al igual que en el caso de uso de Microsoft, un gran número de conexiones y flujos individuales pueden ser agregados y enviados colectivamente a múltiples...
Leer documento completo
Regístrate para leer el documento completo.