Huawei und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben auf dem SDN & OpenFlow World Congress eine Sicherheitslösung präsentiert, die auf der OrchSec-Anwendung des Fraunhofer SIT und dem SDN Open Network Security Framework von Huawei basiert. Die Lösung dient der Erkennung von Angriffen auf Software Defined Networks (SDN). Der Kongress fand vom 12. bis 16. Oktober in Düsseldorf mit über 180 Experten, über 70 Ausstellern und über 1.300 Delegierten statt.
Grundlage der Lösung ist OrchSec, eine Sicherheitsanwendung des Fraunhofer SIT zur automatisierten Abwehr von Distributed Denial of Service (DDoS)-Angriffen. Die Lösung erkennt und reduziert Schäden durch DDoS- Attacken, inklusive ICMP, UDP, TCP SYN-Flooding-Angriffe. OrchSec ist über eine abgesicherte Schnittstelle für Drittanwendungen mit dem Huawei SNC Smart Network Controller für SDN integriert. Auf diese Weise kann in einem SDN schnell und automatisiert auf Angriffe im Netzwerk reagiert werden, und schadhafter Netzwerkverkehr abgeblockt oder zur weiteren Untersuchung umgeleitet werden. Huawei zeigt zudem erstmals einen Prototyp des „SDN Open Network Security Framework“, das den SNC Controller um eine abgesicherte Schnittstelle (Northbound Interface) erweitert, die es erlaubt feingranular Zugriffsrechte für Drittanwendungen zu konfigurieren, um so den Controller mit Zusatzfunktionen flexibel erweitern zu können und gleichzeitig die Sicherheit des Controllers und des damit verwalteten SDN zu gewährleisten.
Die Kombination der SDN-Anwendung von Fraunhofer SIT und des SDN Open Network Security Framework von Huawei zeigen die Flexibilität und Offenheit der Huawei SDN Lösung. Basierend auf der Erkennung durch diese Anwendung können Gegenmaßnahmen am SDN Controller gestartet werden, wie Blockierung, Übertragungsbegrenzung oder Umlenkung des Angriffsverkehrs.
Dies ermöglicht eine effiziente Gewährleistung der Netzwerksicherheit in einem SDN. Gleichzeitig wird dabei gezeigt, wie sich auf dem SDN Controller genau kontrollieren lässt, welche Anwendung auf welche Funktionen des Controllers Zugriff hat. Dies ist wichtig für Betreiber von SDN, um zum einen eine Vielzahl von Drittanwendungen zu ermöglichen, die den Netzwerkverkehr optimieren und überwachen können, und zum anderen nicht die Sicherheit des SDN Controllers zu gefährden, wenn dieser mit verschiedenen Anwendungen zusammen arbeitet. Auf dem SDN & OpenFlow World Congress wurde eine Livedemo der Fraunhofer SIT SDN-Anwendung und der Sicherheitserweiterung für den SNC Controller am Stand von Huawei gezeigt.