Sécurité du SDN

Deni de service
Réaliser par Encadré par
soufiane oulkadi
anas ait hammou
Sommair
01 02 03
Introduction au SDN et au Risques de déni de service Risques de déni de service
déni de service (DS) côté switch côté contrôleur

04 05
Mesures de prévention et
d'atténuation conclusion
 01
Introduction au SDN et
au déni de service (DS)
 Intrduction
Les réseaux définis par logiciel (SDN) adoptent
une architecture avec un contrôleur centralisé et
des commutateurs de transfert de données.

Le déni de service (DS) est une attaque qui vise

à rendre les ressources inaccessibles en les
submergeant de demandes excessives. Cette
présentation a pour objectif d'explorer les
risques de DS côté switch et contrôleur dans les
réseaux SDN.
 02
Risques de déni de
service côté switch
Risques de déni de service côté switch
Les switches dans les réseaux SDN jouent un rôle crucial
dans le transfert des données, mais ils sont vulnérables
aux attaques de DS. Leur capacité limitée de traitement
des paquets et leur dépendance vis-à-vis du contrôleur
pour les décisions de routage en font des cibles
potentielles.
Risques de déni de service côté switch
Des attaques de DS, telles que la saturation ou le
débordement de mémoire tampon, peuvent
causer une dégradation des performances, une
perte de connectivité et un impact sur la qualité
de service.
Risques de déni de service côté switch
Les attaques par déni de service côté switch dans les
réseaux SDN visent à perturber le réseau en
surchargeant les commutateurs ou en modifiant les
règles de flux de données. Des mécanismes de
détection et de prévention sont nécessaires pour contrer
ces attaques et garantir la sécurité du réseau SDN.
 03
Risques de déni de
service côté contrôleur
Risques de déni de service côté contrôleur
Le contrôleur dans un réseau SDN est le cerveau qui gère et
programme les commutateurs, mais il est également
vulnérable aux attaques de DS. Les attaquants peuvent cibler
le contrôleur en le submergeant de requêtes ou en utilisant
des techniques de détournement.
Risques de déni de service côté contrôleur
Les attaques par déni de service côté contrôleur dans les
réseaux SDN visent à perturber le réseau en surchargeant le
contrôleur ou en altérant les règles de gestion du réseau. Des
mécanismes de détection et de prévention sont nécessaires
pour contrer ces attaques et assurer la sécurité du réseau
SDN.
Risques de déni de service côté contrôleur
Des attaques de DS, comme l'injection de faux messages ou les
attaques DDoS visant le contrôleur, peuvent entraîner une
perte de contrôle du réseau et le rendre vulnérable à d'autres
attaques.
 04
Mesures de prévention et
d'atténuation
Mesures de prévention et d'atténuation
Pour prévenir les attaques de DS côté switch
● des stratégies de protection telles que le filtrage du trafic
● la définition de règles de sécurité
● la limitation de bande passante peuvent être mises en place.
Ces mesures permettent de bloquer le trafic malveillant,
d'autoriser uniquement le trafic légitime et de contrôler le débit
de trafic.
Mesures de prévention et d'atténuation
Du côté contrôleur, des mesures de prévention incluent
• le filtrage du trafic entrant
• la surveillance des requêtes
• l'utilisation de mécanismes de détection d'anomalies
L'identification précoce des attaques de DS et une réponse
rapide sont essentielles pour minimiser les dommages
potentiels.
 04
conclusion
En conclusion, les réseaux SDN sont vulnérables aux attaques
de déni de service (DS) à la fois du côté des switches et des
contrôleurs. Des mesures de prévention telles que
• le filtrage du trafic,
• l'établissement de règles de sécurité et la détection
d'anomalies
Sont nécessaires pour atténuer ces risques. La sensibilisation
à ces menaces et la mise en œuvre de bonnes pratiques de
sécurité sont essentielles pour garantir un fonctionnement
fiable et sécurisé des réseaux SDN.
THANKS