چکیده
ظهور مجازی سازی توابع شبکه (NFV) موجب ایجاد انقلابی در بسیاری از کاربرد های مبتنی بر شبکه به دلیل مزیت های متعدد آن مانند انعطاف پذیری، قابلیت مدیریت، مقیاس پذیری و امنیت آن شده است. با مجازی سازی توابع شبکه مبتنی بر نرم افزار بر روی یک زیر ساخت واحد، NFV موجب ارائه چارچوبی برای کاربران می شود که به صورت پویا سرویس های شبکه را به صورت انعطاف پذیر ایجاد می کند. با این حال، NFV مواجه با چندین چالش امنیتی می باشد (مانند چند مستاجری بودن و مهاجرت زنده) که موجب آسیب پذیر شدن آن در برابر برخی از حملات امنیتی سایبری (مانند حملات جانبی و حملات سوء استفاده از منبع مشترک) می گردد. ما در این مقاله به بررسی NFV پرداخته و به بررسی تهدیدات امنیتی بالقوه جدی بر روی NFV پرداخته و برخی از اقدامات متقابل موثر را جهت کاهش این تهدیدات معرفی می کنیم. در نهایت، برخی از راه حل های اجرایی جهت ارائه یک چارچوب مناسب و قابل اطمینان برای NFV ارزیابی می کنیم.
1. مقدمه
امروزه، اثرات مجازی سازی توابع شبکه (NFV) در بسیاری از کاربرد ها و برنامه ها مانند پیاده سازی گره IP (مانند معماری اینترنت آینده) تا شبکه های هسته موبایل مشهود می باشد. NFV موجب اجرای توابع شبکه (ارسال پاکت و دراپ کردن آن) در ماشین های مجازی (VM ها) در یک زیر ساخت ابری به جای دستگاه های تخصیص یافته می گردد. NFV یک شبکه خودکار و هوشمند می باشد که برای اپراتور های شبکه به دلیل توانایی ایجاد سرویس های جدید و قابلیت های مدیریت و قابلیت برنامه نویسی شبکه به وسیله شبکه بندی تعریف شده از سوی نرم افزار (SDN)، از قابلیت های زیادی برخوردار است. علاوه براین، تطابق با شبکه ها و سرویس های موجود منجر به بهبود تجربه مشتری و کاهش پیچیدگی، هزینه کرد سرمایه (CAPEX) و هزینه عملیاتی (OPEX) می گردد.
5 . نتیجه گیری
خصوصیات و ویژگی های قابل توجه NFV منجر به ایجاد یک روند کلی در مورد پیاده سازی توابع شبکه در فضای ابری به وسیله مجازی سازی شده است. NFV دارای مزیت های زیادی در مجازی سازی با معرفی دستگاه های نرم افزاری و استفاده از رایانش ابری می باشد. حتی با توجه به این پیشرفت ها، NFV مواجه به چالش های امنیتی قابل توجهی حاصل از زیر ساخت شبکه و مجازی سازی می باشد.
به منظور شناخت این چالش های امنیتی، و مقابله با این مکانیزم ها، ما دسته بندی تهدیدات امنیتی را بر اساس مجازی سازی توابع شبکه و مشخصات آنها ارائه کرده ایم. ما همچنین راه حل های احتمالی پیشنهادی را جهت حل این تهدیدات ارائه کرده ایم. به عنوان یک تحقیق در آینده، ما به اجرای یک بستر آزمایشی برای چارچوب NFV با کارکرد امنیتی از طریق شبیه سازی یا پیاده سازی واقعی به منظور اثبات کارایی مفاهیم خود در مورد NFV می پردازیم.
Abstract
The advent of network functions virtualization (NFV) has revolutionized numerous network-based applications due to its several benefits such as flexibility, manageability, scalability, and security. By the software-based virtualization of network functions on a single infrastructure, NFV provides users with a framework that dynamically provisions various network services in a flexible manner. However, NFV faces several security challenges (e.g., multi-tenancy and live migration) which make it vulnerable to some cybersecurity attacks (e.g., side-channel attacks and shared resource misuse attacks). In this paper, we provide an overview of NFV, discuss potentially serious security threats on NFV and introduce effective countermeasures to mitigate those threats. Finally, we suggest some practical solutions to provide a trustworthy platform for NFV.
1. Introduction
Nowadays, the impressive effects of network functions virtualization (NFV) are evident in the wide range of applications from IP node implementations (e.g., future Internet architecture) to mobile core networks [1]. NFV allows network functions (e.g., packet forwarding and dropping) to be performed in virtual machines (VMs) in a cloud infrastructure rather than in dedicated devices [2]. NFV as an agile and automated network is desirable for network operators due to the ability of easily developing new services and the capabilities of self-management and network programmability via software-defined networking (SDN) [3]. Furthermore, co-existence with current networks and services leads to improve customer experience, and reduces the complexity, capital expenditure (CAPEX), and operational expenditure (OPEX).
5. Conclusion
The considerable properties of NFV lead to a global trend that network functions are implemented in cloud through virtualization. NFV provides many benefits of the virtualization by introducing software-based appliances and utilizing cloud computing. Even with such many advantages and revenues, NFV also faces several significant security challenges driven by the virtualization and network infrastructure.
In order to understand those security challenges and defense mechanisms, we presented a categorization of security threats on the network functions virtualization and their characteristics. We also proposed possible solutions to address those threats. As future work, we will implement a testbed for an NFV framework with security resilience through simulation, emulation, or real implementation in order to prove our concepts for security in NFV.
چکیده
1. مقدمه
2. بررسی NFV
3. تهدیدات امنیتی
3.1 تهدیدات خاص توابع شبکه
3.2 تهدیدات مجازی سازی کلی
4. محیط های مجازی سازی ایمن
4.1. محافظت امنیتی برای محیط های مجازی
4.2. مدل های اجرایی
5. نتیجه گیری
Abstract
1. Introduction
2. Overview of NFV
3. Security threats
3.1. Network function-specific threats
3.2. General virtualization threats
4. Secure virtualization environments
4.1. Security protection for virtualization environments
4.2. Practical models
5. Conclusion