Ασφάλεια σε δίκτυα καθορισμένα από λογισμικό (SDN)

Abstract

Το Δίκτυο που έχει καθοριστεί από λογισμικό (SDN) έχει προταθεί ως αναδυόμενη αρχιτεκτονική δικτύωση, η οποία αποτελείται από τον διαχωρισμό των επιπέδων ελέγχου και των επιπέδων δεδομένων ενός δικτύου. Στην παρούσα πτυχιακή εργασία γίνεται μελέτη των δικτύων καθορισμένων από λογισμικό. Συγκεκριμένα στο 2ο κεφάλαιο αναλύεται η αρχιτεκτονική, η λειτουργία και οι εφαρμογές των SDN και γίνεται αναφορά στους ελεγκτές τους και στο πρωτόκολλο OpenFlow. Στην συνέχεια στο 3ο κεφάλαιο παρουσιάζονται τα πιο σημαντικά θέματα ασφάλειας των SDN. Δίνεται ιδιαίτερη έμφαση στις αρχές ασφάλειας, στις απειλές που αντιμετωπίζουν τα SDN και η αρχιτεκτονική τους, καθώς επίσης και στους τρόπους αντιμετώπισής τους. Στο 4ο κεφάλαιο, υλοποιείται σενάριο επίθεσης DoS σε περιβάλλον προσομοίωσης mininet και πραγματοποιείται ανίχνευση της επίθεσης με το IDS Suricata. Τέλος, στο 5ο κεφάλαιο αναγράφονται συμπεράσματα που προκύπτουν από την εκπόνηση της εργασίας.