Security aspects of service chaining in software-defined networking environments

Abstract

Ohjelmistojohtoinen tietoverkkojen hallinta on uusi lähestymistapa tietoverkkojen hallintaan ja se tuo mukanaan uusia mahdollisuuksia. Eräitä näistä mahdollisuuksista ovat monipuolisemmat ja dynaamisemmat mahdollisuudet verkkopalvelujen ketjuttamisen. Käyttäen palvejulen ketjuttamista, tietoverkon hallinnoijat voivat kontrolloida reittiä, jota verkkoliikenteen on käytettävä päästäkseen haluamaansa kohteeseen. Ja koska tietoverkon hallinoija voi kontrolloida tätä reittiä, hän voi myös kontrolloida mitä verkkoliikenteelle tehdään tällä reitillä. Tämä ei kuitenkaan tuo mukanaan pelkkiä hyötyjä, vaan tämä voi avata myös uusia väyliä ja hyökkäysmuotoja vihamielisille tahoille. Tulen tässä tutkimuksessa käsittelemaan ohjelmistojohtoisen tietoverkkojen hallinnan mahdollistamaan palvelujen ketjuttamiseen liittyviä tietoturvakysymyksiä verkkopalveluja ylläpitävän toimijan näkökulmasta.

Software-defined networking is a new computer networking paradigm that brings many new possibilies with it. One of these possibilities is the increased dynamicity of chaining together network services (also known as network service chaining). This way network operators can shape the path the network traffic has to take to reach its destination. This also means that the network operators can easily manipulate the traffic using various services. While this will certainly be useful for various network operators and service providers it may also open up new vectors of attack for malicious actors or change how old attack vectors are utilised. In this paper I will explore the concept of SDN-based service chaining and the security concerns that it may cause from the perspective of a web hosting provider.