«Общие критерии» и безопасность программно-конфигурируемых сетей


https://doi.org/10.18255/1818-1015-2019-1-134-145

Полный текст:


Аннотация

«Общие критерии» (ISO 15408) – общепризнанный и широко применимый подход к управлению и оценке решений в области информационной безопасности. «Общие критерии» опираются на разработку общей концептуальной основы для ключевых решений безопасности, включая профили защиты и целевые объекты безопасности. Концептуальная основа разработки подразумевает определение следующих элементов: цели и предположения безопасности (для среды и объекта), угрозы и политики безопасности, а также функциональные требования и требования к обеспечению безопасности. Специфика решений по обеспечению безопасности SDN во многом обусловлена фундаментальными архитектурными принципами самой технологии SDN – в первую очередь разделением потоков управления и данных, а также условиями применения протокола OpenFlow. Тем не менее, проактивные (угрозы и политики), пассивные (цели и предположения) и реактивные (требования) аспекты управления безопасностью остаются весьма актуальными для такого типа решений безопасности. В статье рассматриваются особенности применения единых критериев оценки безопасности SDN и практического опыта Московского технического университета связи и информатики при разработке профиля защиты. Новый класс сетевых атак на коммутаторы и контроллеры SDN может использовать как данные, так и компоненты управления. В дополнение к традиционным уязвимостям централизация функций управления открывает путь для новых угроз безопасности путем изоляции деятельности контроллера и обмена управляющими сообщениями. Поэтому выявление и анализ угроз, политик и требований, специфичных для безопасности модуля управления SDN, становится новым приоритетом.


Об авторах

Андрей Николаевич Петухов
Национальный исследовательский университет «МИЭТ»
Россия

канд. техн. наук

пл. Шокина, 1, г. Зеленоград, г. Москва, 124498



Павел Львович Пилюгин
Московский государственный университет имени М.В. Ломоносова
Россия

канд.техн. наук

Ленинские горы, 1, г. Москва, 119991



Список литературы

1. ISO/IEC 15408-1:2005 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model, https://www.iso.org/standard/40612.html.

2. Anwer B., et al., "A Slick Control Plane for Network Middleboxes", Open Networking Summit, 2013, http://nextstep-esolutions.com/Clients/ONS2.0/pdf/2013/researchtrack/posterpapers/final/ons2013-final51.pdf.

3. Fayazbakhsh S., et al., "FlowTags: Enforcing Network-Wide Policies in the Presence of Dynamic Middlebox Actions", HotSDN'13, ACM, 2013, http://www.cs.columbia.edu/~lierranli/coms6998-8SDNFall2013/papers/Flowtags-HotSDN2013.pdf.

4. Qazi Z.A., et al., "SIMPLE-fying Middlebox Policy Enforcement Using SDN", SIGCOMM, ACM, 2013.

5. ONF Threat Analysis for the SDN Architecture. Version 1.0, TR-530, July 2016, https://www.opennetworking.org/wp-content/Threat_Analysis_for_the_SDN_Architecture.pdf.

6. Pilyugin P., Smeliansky R., "Modern security issues in SDN", 2-nd International Conference on Information Technologies, Systems and Networks. ITSN-2017 (Chisinau, Republic of Moldova, 17 - 18 October 2017).

7. ONF Security Foundation Requirements for SDN Controllers. Version 1.0, TR-529, July 2016, https://www.opennetworking.org/wp-content/Security_Foundation_Requirements_for_SDN_Controllers.pdf.


Дополнительные файлы

Для цитирования: Петухов А.Н., Пилюгин П.Л. «Общие критерии» и безопасность программно-конфигурируемых сетей. Моделирование и анализ информационных систем. 2019;26(1):134-145. https://doi.org/10.18255/1818-1015-2019-1-134-145

For citation: Petukhov A.N., Pilyugin P.L. ”Common Criteria” and Software Defined Network Security. Modeling and Analysis of Information Systems. 2019;26(1):134-145. (In Russ.) https://doi.org/10.18255/1818-1015-2019-1-134-145

Просмотров: 68

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-1015 (Print)
ISSN 2313-5417 (Online)