Ασφάλεια σε δίκτυα καθορισμένα από λογισμικό (SDN)
Security issues in Software Defined Networking (SDN)
Abstract
Το Δίκτυο που έχει καθοριστεί από λογισμικό (SDN) έχει προταθεί ως αναδυόμενη αρχιτεκτονική δικτύωση, η οποία αποτελείται από τον διαχωρισμό των επιπέδων ελέγχου και των επιπέδων δεδομένων ενός δικτύου. Στην παρούσα πτυχιακή εργασία γίνεται μελέτη των δικτύων καθορισμένων από λογισμικό. Συγκεκριμένα στο 2ο κεφάλαιο αναλύεται η αρχιτεκτονική, η λειτουργία και οι εφαρμογές των SDN και γίνεται αναφορά στους ελεγκτές τους και στο πρωτόκολλο OpenFlow. Στην συνέχεια στο 3ο κεφάλαιο παρουσιάζονται τα πιο σημαντικά θέματα ασφάλειας των SDN. Δίνεται ιδιαίτερη έμφαση στις αρχές ασφάλειας, στις απειλές που αντιμετωπίζουν τα SDN και η αρχιτεκτονική τους, καθώς επίσης και στους τρόπους αντιμετώπισής τους. Στο 4ο κεφάλαιο, υλοποιείται σενάριο επίθεσης DoS σε περιβάλλον προσομοίωσης mininet και πραγματοποιείται ανίχνευση της επίθεσης με το IDS Suricata. Τέλος, στο 5ο κεφάλαιο αναγράφονται συμπεράσματα που προκύπτουν από την εκπόνηση της εργασίας.
Abstract
Software-defined Network (SDN) has been proposed as an emerging network architecture, which consists of decoupling the control planes and data planes of a network. In this thesis we study the software defined networks. Specifically, the 2nd chapter analyzes the architecture, operation and applications of SDNs and refers to their controllers and the OpenFlow protocol. Then the 3rd chapter presents the most important security issues of SDNs. Particular emphasis is placed on security principles, the threats of SDNs and their architecture, as well as how to deal with them. In chapter 4, it is implemented a DoS attack scenario in a mininet simulation environment and is detected by IDS Suricata. Finally, in the 5th chapter are written conclusions that result from the elaboration of the work.