CenturionStudio.it - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

¿Se justifican las preocupaciones de seguridad de SD-WAN?

Los analistas e ingenieros de redes analizan las preocupaciones de seguridad de SD-WAN, la importancia del cableado en entornos inalámbricos y un nuevo ataque de seguridad que es difícil de detectar.

¿Son las funciones de seguridad de WAN definida por software suficientes para manejar las demandas de la mayoría de las empresas? Esa es la pregunta que abordó Christoph Jaggi, cuyas preocupaciones de seguridad de SD-WAN se citaron en una publicación reciente de blog en IPSpace. ¿La respuesta corta? No, principalmente debido a las diversas conexiones que pueden tener lugar en una implementación SD-WAN.

"Los únicos elementos comunes entre las diferentes ofertas SD-WAN en el mercado son la separación del plano de datos y el plano de control, y la toma de control del plano de control por parte de un controlador SD-WAN", dijo Jaggi. "Al considerar una solución SD-WAN, es parte de la diligencia debida analizar en detalle la administración de claves y la arquitectura de seguridad. Existen diferentes enfoques para implementar la seguridad de la red, cada uno con sus propios beneficios y desafíos".

Las organizaciones que contemplan la implementación de SD-WAN deben determinar si los posibles productos cumplen con umbrales de seguridad importantes. Por ejemplo, los productos deben ser compatibles con los protocolos y algoritmos criptográficos y cumplir con los criterios actuales de administración de claves, dijo Jaggi.

Lea lo que Jaggi dijo sobre la justificación de las preocupaciones de seguridad de SD-WAN.

Lo inalámbrico no es nada sin el cable

Puede tener los puntos de acceso más sofisticados y el software de administración más llamativo, pero sin un cableado bueno y confiable que sustente su LAN inalámbrica, no llegará muy lejos. Así lo dijo el ingeniero de redes Lee Badman mientras relataba una situación en la que una actualización del conmutador causó que APs anteriormente confiables se detuvieran.

"Hace mucho tiempo que soy partidario de reconocer [el par trenzado sin blindaje] como un componente vital en el ecosistema de redes", dijo Badman. El cable inestable aún podría ser suficiente en un mundo de Ethernet rápida, pero con la red inalámbrica de múltiples gigabits enraizándose ahora, el cable viejo puede ser la fuente de muchos problemas, dijo.

Para Badman, el culpable estaba relacionado con la PoE y una vez que el cable se volvió a conectar y se probó nuevamente, los puntos de acceso nuevamente funcionaron como un encanto. Una buena lección.

Vea lo que Badman tenía que decir sobre los problemas que pueden afectar a una WLAN.

La larga cola y los ataques DDoS

Ahora hay algo nuevo de qué preocuparse con los ataques distribuidos de denegación de servicio, o DDoS. El ingeniero de redes Russ White ha examinado otra táctica, los ataques de cola doblada, que pueden obstruir fácilmente los recursos de red.

A diferencia de los ataques DDoS o DoS tradicionales que abruman el ancho de banda o las sesiones TCP, los ataques de cola se concentran en grupos de recursos, como los nodos de almacenamiento. En este escenario, un nodo específico podría estar luchando debido a colas llenas, dijo White, y eso también puede hacer que los nodos dependientes se apaguen. Estos ataques de cola no requieren mucho tráfico y, además, son difíciles de detectar.

Por ahora, los ataques de cola no son comunes; requieren que los atacantes conozcan mucho sobre una red en particular antes de poder lanzarlos. Dicho esto, son algo de lo que los gerentes de redes deberían estar conscientes, agregó White.

Próximos pasos

Quizás le interese también:

Cisco añade analítica predictiva a la SD-WAN Viptela

Infografía: Compare los principales proveedores de SD-WAN antes de comprar

Redes abiertas de Dell obtienen más switches de 25 GbE y dispositivos SD-WAN

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close