Trusted Communication in SDN OpenFlow Channel : Investigating Assumed Trusted Communication between SDN Controller and Switch and Possible Attack Scenarios

Abstract

Originally the subject of the research was Software Defined Networking (SDN) and particularly the threats towards the architecture and the SDN controller. However, during the research, it became evident that the protocol under research, OpenFlow itself had features which may turn into threats under the hands of a malicious actor outside the SDN network. The features may have vulnerabilities that may transform into threats should an attacker gain access to the SDN network. The verification of possible threat scenarios regarding the OpenFlow protocol vulnerabilities varied from configuring the SDN network to managing the traffic flows in the solution. Diverse SDN solution vulnerabilities and threats aspects were studied; from the history to the state-of-art of the technique and from the analysis of SW vulnerabilities according to vulnerabilities database to threat mitigations. The verification was not done in simulated environment but in an actual SDN network running on virtual resources with OpenDaylight SDN controller along with Open vSwitch virtual networking devices. The administrative tasks in overall have the greatest role in providing security in the SDN solution. To protect the SDN solution and mitigate the vulnerabilities, the SDN network should be configured according to secure communication principles with TLS. In case of connection failure, the SDN switch should be configured to reconnect to SDN controller and resume networking according to flow table rules. Also, the OpenFlow protocol features enabling unsecure communication in the SDN network, for example missing parameters in the flow entries or disabling networking statistics to prevent the monitoring of the SDN networking traffic, should be undeniably disabled.

Tutkimuksen alkuperäinen aihe oli SDN-arkkitehtuuriin ja SDN-kontrolleriin kohdistuvat kyberuhat. Nopeasti tutkimuksen edetessä huomattiin, että OpenFlow-protokolla SDN- ratkaisussa sisälsi haavoittuvuuksia. Haavoittuvuuksia voi muodostua pahansuovan käyttäjän vaarantaessa SDN-ratkaisun kyberturvallisuuden hyökkäämällä sitä vastaan. Hyökkäyksen mahdollisuus avautuu SDN-verkkoa konfiguroitaessa ja vuotaulujen hallinnoinnin yhteydessä SDN OpenFlow -väylän komennoilla. Mahdollisten kyberuhkien varmistamiseen kuului SDN-verkon konfigurointi ja sen hallinnointi vuotaulujen avulla. Erilaisia katsantokantoja käyttäen tutkimusta tehtiin tutustumalla aikaisemmin havaittuihin haavoittuvuuksiin ja kyberuhkiin; siihen kuului SDN-arkkitehtuurin historiaan ja nykyiseen tilanteeseen tutustumista sekä haavoittuvuustietokantojen läpikäymistä ja kyberuhkien lieventämisen teoriaa. Kyberuhkien varmistaminen tehtiin oikeassa SDN-verkossa, ei simuloimalla. SDN-verkko konfiguroitiin virtuaalisiin resursseihin käyttäen OpenDaylight SDN -kontrolleria ja Open vSwitch -kytkimiä. SDN-arkkitehtuurin hallinnollisilla toimilla voidaan varmistaa sen kyberturvallisuus. Suojatakseen SDN-arkkitehtuurin ja lieventämällä siihen kohdistuvia haavoittuvuuksia, SDN-verkon hallintaliikenne tulee suojata TLS:llä. Jos tietoliikenneyhteys SDN-kontrollerin ja kytkimen välillä katkeaa, sen pitäisi palautua automaattisesti takaisin toimintakuntoon. Kytkimen pitäisi jatkaa pakettien edelleenlähettämistä vuotaulujen sääntöjen mukaisesti. Suojaamattomien toiminnallisuuksien käyttäminen, kuten tiettyjen parametrien määrittelemättä jättäminen vuotaulujen hallinnoinnissa ja SDN-tietoliikenteen monitoroinnin poistaminen käytöstä, pitäisi estää SDN-arkkitehtuurissa.