Les risques d’OpenFlow et du SDN au SSTIC 2015


Des experts de l’ANSSI analysent et mettent à l’épreuve de nouvelles méthodes de routage.

Les technologies Software-Defined Networking suscitent actuellement beaucoup d’intérêt dans l’industrie des réseaux, mais leur déploiement expose les réseaux à des risques méconnus et encore peu documentés. Au sein de l’ANSSI, le Laboratoire de la sécurité des réseaux et des protocoles étudie ce paradigme qui prône, par opposition aux réseaux traditionnels, une séparation des fonctions de routage et de celles de transfert de paquets.

L’article publié détaille les spécificités du standard ouvert OpenFlow, une des implémentations du SDN, en mettant l’accent sur certaines de ses faiblesses. La mise en place d’une plate-forme dédiée a par ailleurs permis d’identifier plusieurs failles.

Présentation de l’article à la conférence SSTIC 2015 (Rennes) le jeudi 4 juin 2015 à 09h30.