1 Domaine d'application
2 Références
3 Définitions
3.1 Termes définis
ailleurs
3.2 Termes définis dans la
présente Recommandation
4 Abréviations et acronymes
5 Conventions
6 Vue d'ensemble de
l'architecture fonctionnelle des réseaux SDN
7 Classification des ressources
de réseau
8 Services de sécurité fondés sur
les réseaux SDN
8.1 Service centralisé de
pare-feu
8.1.1 Principe
de base d'un service centralisé de pare-feu
8.1.2 Scénario
de service d'un service centralisé de pare-feu
8.1.3 Scénario
de service d'un service collaboratif de pare-feu
8.2 Service centralisé de
leurre
8.2.1 Principe
de base d'un service centralisé de leurre
8.2.2 Scénario
de service d'un leurre centralisé
8.3 Service centralisé
d'atténuation des effets des attaques DDoS
8.3.1 Principe
de base d'un service centralisé d'atténuation des effets des attaques DDoS
8.3.2 Service
centralisé d'atténuation des effets des attaques DDoS pour des serveurs
sans état
8.3.3 Service
centralisé d'atténuation des effets des attaques DDoS pour des serveurs à états
8.4 Service centralisé de
gestion des dispositifs illicites
8.4.1 Principe
de base d'un service centralisé de gestion des dispositifs illicites
8.4.2 Scénario
de service d'un service centralisé de gestion des dispositifs illicites
8.5 Service de gestion du
contrôle d'accès
8.5.1 Principe
de base d'un service de gestion du contrôle d'accès
8.5.2 Scénario
de service d'un service de gestion du contrôle d'accès
Appendice I Critères applicables aux services de sécurité
fondés sur les réseaux SDN
I.1 Critères applicables
aux services de sécurité dans des réseaux intradomaine
I.1.1 Service
centralisé de pare-feu
I.1.2 Service
centralisé de leurre
I.2 Critères applicables
aux services de sécurité dans des réseaux interdomaines
I.2.1 Service
centralisé d'atténuation des effets des attaques DDoS
I.2.2 Service
centralisé de gestion des dispositifs illicites
I.2.3 Service de
gestion du contrôle d'accès
Appendice II Exemple de détection par analyse des données par
paquets
Appendice III Architecture de mise en oeuvre des services de
sécurité fondés sur les réseaux SDN
III.1 Cadre de l'IETF pour
l'interface avec la fonction de sécurité de réseau reposant sur des réseaux SDN
III.1.1 Aperçu
général
III.1.2 Comparaison
entre l'architecture de l'IETF et celle de l'UIT-T
III.2 Architecture SDN de
l'ONF
III.2.1 Aperçu
général
III.2.2 Comparaison
entre l'architecture de l'ONF et celle de l'UIT-T
Bibliographie