BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Las redes inteligentes empiezan a tomar fuerza
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Con nueva infraestructura NFV viene nueva seguridad NFV

Los proveedores de servicios están adoptando rápidamente la infraestructura NFV, pero hacer frente a la seguridad NFV en el proceso es esencial, con los equipos de seguridad y de red trabajando juntos.

La virtualización de funciones de red, o NFV, ofrece oportunidades significativas para mejorar la seguridad de la red, pero con ella vienen nuevos desafíos para asegurar estas redes virtuales. Los proveedores de servicios deben considerar cómo la adopción de la infraestructura NFV dinámica afectará sus marcos generales de seguridad. Los planes de los proveedores de servicios necesitan integrar la seguridad NFV al desplegar varias aplicaciones NFV y funciones de red virtuales o VNFs.

A medida que migran a la infraestructura NFV, los proveedores deben mantener una alta fiabilidad y seguridad en sus redes, debido a que la virtualización y sus recursos asociados de centros de datos tienen diferentes desafíos de seguridad que los equipos tradicionales de telecomunicaciones de caja negra.

Los proveedores de servicios ahora deben preocuparse de asegurar sus grandes flujos de tráfico este-oeste, así como numerosas sesiones de comunicaciones API a API. Ejecutar múltiples aplicaciones en los recursos de datos comunes –un beneficio clave de NFV– difumina los límites de los recursos y complica el proceso de aplicar las políticas de seguridad específicas. La capacidad de carga de trabajo dinámica de NFV hace difícil simplemente insertar la seguridad; en cambio, debe estar integrada en plataformas y aplicaciones NFV. NFV añade complejidad, a medida que la seguridad de red tradicional es desafiada por las asimetrías creadas por múltiples rutas de red y dispositivos redundantes.

Algunas amenazas de seguridad para la red de telecomunicaciones virtual incluyen:

  • Ataques de denegación de servicio de distribuido que inundan el núcleo móvil o el núcleo de paquetes evolucionados virtual;
  • Inserción de malware, tal como los ataques de “hombre en el medio”; y
  • Robo de servicios.

El carácter abierto y multiproveedor de la infraestructura NFV significa una mayor exposición para los datos sensibles de los clientes. Los proveedores de servicios deben planificar para un uso más amplio de cifrado, especialmente para las comunicaciones abiertas API a API. Debido a los constantemente cambiantes tráfico y cargas de trabajo en NFV, la interceptación legal –un requisito para la mayoría de los proveedores– también es más difícil en un entorno virtual.

Los beneficios de seguridad NFV para telecomunicaciones

Los beneficios que NFV aporta a la infraestructura de telecomunicaciones en su conjunto se pueden aplicar a la seguridad de redes. NFV ofrece ventajas significativas en términos de agilidad, escalabilidad y uso rentable de los recursos del centro de datos. NFV puede proporcionar un mayor control y flexibilidad a los operadores de red, lo que permite capacidades de seguridad que simplemente no son posibles ni rentables en un entorno tradicional. Por ejemplo, los proveedores de servicios pueden desplegar capacidades de llave como servicio, lo que les permite ver flujos de tráfico en tiempo real en más partes de la red de lo que antes era posible. El control centralizado a través de SDN permite a los operadores tener una visión global de la red en tiempo real, lo cual es útil para detectar anomalías en la red.

Implementación de seguridad NFV

Debido a que NFV representa una nueva forma de construir redes, el diseño de seguridad de red debe adaptarse a las redes virtuales, abiertas y dinámicas del futuro. Las nuevas implementaciones de NFV deben, si es posible, integrar la seguridad en cada capa de la infraestructura. Los proveedores que adoptan OpenStack como la plataforma de infraestructura NFV necesitarán endurecer y asegurar las distribuciones comerciales de OpenStack para satisfacer sus necesidades. En la capa de gestión y orquestación, los proveedores de servicios deben incluir la gestión de seguridad y las capacidades de automatización. Y en la capa de aplicación, las VNFs necesitarán una política de seguridad con plantilla para garantizar la rápida distribución de los nuevos servicios.

Los proveedores de servicios pueden aprovechar SDN en conjunción con NFV para centralizar y automatizar la seguridad de la red. NFV puede rápidamente provisionar diferentes tipos de dispositivos de seguridad virtuales, mientras que el controlador SDN puede identificar y enrutar el tráfico sospechoso para la inspección de seguridad.

Para redes virtuales seguras, los proveedores pueden trabajar con una amplia variedad de proveedores, incluyendo a los proveedores de equipos de red tradicionales, como Cisco, Ericsson y Nokia; jugadores de TI, como Hewlett Packard Enterprise, Oracle e IBM; proveedores de semiconductores, tales como Intel y NXP Semiconductors; y una multitud de especialistas en seguridad de red, incluyendo Palo Alto Networks, F5, Fortinet y Check Point Software Technologies. Integrar esta riqueza de TI y seguridad de la red en las redes físicas y virtuales existentes de los proveedores será un reto importante, y puede requerir recursos de integración al sistema.

Recomendaciones para los proveedores de servicios

NFV está transformando rápidamente la red de telecomunicaciones tradicional hacia una mezcla de activos físicos y virtuales. NFV trae tanto desafíos importantes de seguridad, como oportunidades para tomar un nuevo enfoque de la seguridad de la red. El perímetro de seguridad de confianza se erosiona rápidamente, y los proveedores de servicios deben asegurar el tráfico dentro de la red, así como en el exterior. Con una planificación y un despliegue cuidadosos, NFV puede mejorar la seguridad de la red al proporcionar automatización, controles de grano fino y escalabilidad rentable.

La seguridad NFV se está convirtiendo en una política y una cuestión de organización para los principales proveedores de servicios. Los equipos de TI, de seguridad y de redes deben trabajar en estrecha colaboración para planificar, administrar y operar las redes virtuales y físicas. Los proveedores deben planificar la seguridad en todo el ciclo de vida de las aplicaciones, a medida que nuevos VNFs se despliegan rápidamente en la red. Ellos deben desarrollar una plantilla para permitir servicios de seguridad para las nuevas aplicaciones. Los proveedores de servicios deben aprovechar el software de seguridad estándar, pero necesitan personalizar e integrar seguridad de red para satisfacer sus requisitos específicos.

Próximos pasos

Quizás le interese revisar también:

Telefónica utilizará soluciones SDN y NFV de Juniper Networks para entregar servicios a gran escala

Tercera Red, en busca de una red ágil para servicios de punto a punto

Extreme Networks presenta solución integral SDN y reto de innovación SDN

Este artículo se actualizó por última vez en septiembre 2016

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close