En pleine discussion sur la mise en place du SDN, des sociétés travaillent pour placer des services sur cette technologie. HP vient de présenter un projet de recherche baptisé Sentinel. Il s'agit d'une première étape pour utiliser la nature distribuée du SDN (Software Data Network) au domaine de la sécurité. Il sera plus facile de fournir une protection contre les malwares dans une entreprise ou au sein de l'opérateur. Sentinel peut évoluer pour gérer jusqu'à des milliers de terminaux, aidant ainsi les entreprises dans la mise en oeuvre d'une stratégie de Byod, souligne Mauricio Sanchez, directeur de la sécurité chez HP Networking. Il ajoute que le SDN « donne la capacité de distribution à l'ensemble du réseau et pas seulement à la passerelle Internet [avec des fonctions limitées] ». S'appuyer sur le SDN pour développer des politiques de sécurité est une orientation stratégique de HP pour concurrencer Cisco et Juniper.

Une analyse plus fine et distribuée

Sentinel capture et analyse le trafic DNS généré dans le réseau quand un utilisateur va sur un site web. Si les informations DNS des sites correspondent à la liste de TippingPoint, Sentinel prend des mesures sur le réseau en utilisant le protocole OpenFlow, précise Mauricio Sanchez. Il peut rediriger la requête de l'utilisateur y compris l'envoi d'avertissements au sujet des sites infectés. Sentinel a une connexion en temps réel au service de TippingPoint, qui met à jour sa base de données toutes les deux heures. Mauricio Sanchez explique qu'en ne capturant que le trafic DNS plutôt que toute la navigation web, le service peut fonctionner plus efficacement.

HP travaille activement sur une version commerciale de Sentinel, qui pourrait être disponible cette année. HBO est en phase de test précise HP. L'entreprise est en discussion avec plusieurs opérateurs de télécommunications sur leur backbone.

TippingPoint dispose d'un logiciel qui trace la source des malwares et recense environ 700 00 sites. Ce service est ensuite proposé sous forme d'appliance aux entreprises, il s'installe entre le réseau Internet et celui de l'entreprise. Mais ces équipements peuvent devenir des goulets d'étranglement car leur performance est limitée par le débit des liens réseaux. Mauricio Sanchez explique que les chercheurs travaillent sur le fonctionnement de TippingPoint sur le contrôleur SDN de HP. Ce dernier pourra à l'avenir accueillir de nombreuses applications différentes.