Evaluación de seguridad de la duplicación del tráfico de red en la nube pública

Tabla de contenido

• Para evaluar la seguridad y determinar la confiabilidad del tráfico de red, se llevó a cabo un experimento en dos entornos de nube pública.
• El experimento involucró observar las debilidades de las técnicas utilizadas en la nube pública para transportar la duplicación del tráfico de nuestra red.
• El experimento se centró en los tres protocolos más utilizados (ICMP, HTTP y DNS) y se llevó a cabo en tres escenarios separados.
• Las principales observaciones realizadas y las posibles debilidades descubiertas en el experimento fueron la incapacidad de duplicar el tráfico de DNS; desafíos con el ajuste de escala automático del nodo fuente espejo; y desafíos con la adición de una nueva interfaz de red virtual.
• El experimento encontró que la duplicación del tráfico de red en la nube pública es una tecnología relativamente nueva y, si bien ofrece varias ventajas para analizar y monitorear el tráfico de red, aún no es una tecnología madura y tiene algunas fallas importantes, incluida la incapacidad de duplicar el tráfico DNS.
• En el experimento se aprovechó esta falla para llevar a cabo la exfiltración de datos, destacando así este grave inconveniente de seguridad. También sugerimos formas en que se puede abordar esta situación. Sin embargo, vienen con algunas restricciones y deben evaluarse según los requisitos individuales.
• Se requieren mejoras adicionales en el diseño y la implementación de la duplicación del tráfico de red en la nube pública para garantizar que la técnica de duplicación refleje todos los datos de red requeridos de manera confiable.