Les risques d’OpenFlow et du SDN
Des experts de l’ANSSI analysent et mettent à l’épreuve de nouvelles méthodes de routage.
Les technologies Software-Defined Networking suscitent actuellement beaucoup d’intérêt dans l’industrie des réseaux, mais leur déploiement expose les réseaux à des risques méconnus et encore peu documentés. Au sein de l’ANSSI, le Laboratoire de la sécurité des réseaux et des protocoles étudie ce paradigme qui prône, par opposition aux réseaux traditionnels, une séparation des fonctions de routage et de celles de transfert de paquets.
L’article détaille les spécificités du standard ouvert OpenFlow, une des implémentations du SDN, en mettant l’accent sur certaines de ses faiblesses. La mise en place d’une plate-forme dédiée a par ailleurs permis d’identifier plusieurs failles.