1 116 Table of Contents 118 162

seguritecnia 434

SEGURITECNIA Septiembre 2016 111 Artículo Técnico La tecnología SDN surgió en los data- centers buscando aplicar las ventajas de la virtualización en la red local del da- tacenter , que conecta los racks de ser- vidores entre sí, ya que mientras que la virtualización de sistemas permitía el rápido establecimiento de máquinas virtuales en los servidores del datacen- te r, la creación de las redes locales que posibilitan la conexión de dichas má- quinas virtuales era un proceso mucho más tedioso y sujeto a errores. Hoy en día el SDN ha salido del data- center y ha llegado hasta la WAN o red de área extensa, y en combinación con alguna otra tecnología de comunica- ción de datos conforma lo que se ha denominado SD-WAN. El elevado inte- rés que despierta no es casualidad, ya que resuelve muchos de los problemas que las empresas encuentran al diseñar y operar sus redes WAN, como son su alto coste o su falta de dinamismo a la hora de adaptarse a las necesidades del negocio. SD-WAN abstrae la red trans- porte WAN física, creando una red vir- tual por encima de ella, independien- temente del número, tipo y proveedor de cada conexión WAN de una sede re- mota empresarial. En la práctica, SD- WAN facilita ampliar o reemplazar una red MPLS empresarial con uno o varios enlaces de banda ancha de tipo “resi- dencial”, como ADSL, FTTH o 4G, fun- cionando todos ellos de manera coor- dinada. Además, la distribución del trá- fico por los diversos enlaces disponibles responde a criterios de negocio o apli- cación, más que a reglas tradicionales de “routing IP” y se adapta y se gestiona de una manera mucho más dinámica y sencilla que en una red tradicional. Todas estas ventajas no están exen- tas de retos o amenazas que las em- presas interesadas deberán evaluar bien cuando analicen las distintas opciones que ofrece el mercado. En lo relativo a la seguridad, las principales nuevas amena- zas están motivadas por el uso de redes de banda ancha “residenciales”, no segu- ras, que de hecho conectan las sedes re- motas SD-WAN directamente a Internet, a diferencia de lo que ocurre en una red WAN empresarial tradicional donde ser- vicios como el MPLS crean una red pri- vada virtual (VPN) totalmente inaccesi- ble desde Internet. Riesgos Debido a esto, los principales riesgos de seguridad adicionales, frente a una red MPLS, de una red SD-WAN son varios. En primer lugar, el tráfico que viaja por Internet es por naturaleza no seguro, por lo que será necesario cifrarlo si que- remos evitar que dicho tráfico pueda ser inspeccionado o reemplazado por ter- ceras partes. La totalidad de las solucio- nes SD-WAN del mercado emplean tec- nologías de VPN para la creación del “overlay” o red WAN virtual por encima de la red física. No obstante, no todas las tecnologías VPN son iguales y pode- mos observar diferencias tanto en re- E l fenómeno de la virtualiza- ción está alcanzando de lleno a las infraestructuras y redes de comunicación. Tras su impresio- nante éxito en el mundo de las tecno- logías de la información, donde ha he- cho posible, por ejemplo, los sistemas que soportan las redes sociales o todo el fenómeno de la “nube” en general, la virtualización se está empezando a aplicar en las redes de comunicación. Se busca obtener las mismas venta- jas de disponibilidad, flexibilidad, dina- mismo y coste que permiten los siste- mas de información en los centros de proceso de datos (“ datacenters ”) y en la “nube”, pero aplicadas al mundo de las comunicaciones. Dentro del ámbito de la virtualiza- ción de redes hay dos tecnologías que han surgido con fuerza y que, aunque todavía no están totalmente maduras, amenazan con cambiar el paisaje para siempre. Son las redes definidas por software , SDN de sus siglas en inglés, y la virtualización de funciones de red o NFV, también de su acepción inglesa. Eduardo Tejedor / Director de Marketing Estratégico Teldat Retos de seguridad en las nuevas redes SD-WAN

RkJQdWJsaXNoZXIy MTI4MzQz