Βελτίωση ασφάλειας δικτύου με SDN: Software Defined Networks.

Abstract

Τα Δίκτυα Καθορισμένα από Λογισμικό είναι μια νέα, αναπτυσσόμενη τεχνολογία η οποία έρχεται να αλλάξει πλήρως την αρχιτεκτονική και την λειτουργία των παραδοσιακών δικτύων. Διαχωρίζοντας το πεδίο ελέγχου από το πεδίο δεδομένων, κεντρικοποιείται η διαχείριση και δημιουργείται ένα δυναμικό, ευέλικτο και πλήρως προγραμματοποιήσιμο δίκτυο. Υπάρχουν ωστόσο δικαιολογημένες ανησυχίες σχετικά με τους νέους κινδύνους ασφαλείας που γεννιούνται και τις απαραίτητες ενέργειες που θα πρέπει να γίνουν ώστε να διασφαλισθεί η ακεραιότητα και η αξιοπιστία τους. Στην παρούσα διπλωματική εργασία γίνεται μια παρουσίαση των βασικών συστατικών και της αρχιτεκτονικής των Δικτύων που είναι Καθορισμένα από Λογισμικό, ενώ μπορούν να εντοπιστούν και οι βασικές τους διαφορές σε σχέση με τα παραδοσιακά δίκτυα. Εξετάζονται οι απειλές που εντοπίζονται σε κάθε του επίπεδο και προτείνονται οι αντίστοιχες λύσεις που θα μπορούσαν να υλοποιηθούν ως μέτρα προστασίας. Στην συνέχεια καταγράφονται τα σημεία στα οποία υπερέχουν τα Δίκτυα που Καθορίζονται από Λογισμικό στον τομέα της ασφάλειας, έναντι των παραδοσιακών δικτύων. Τέλος γίνονται οι υλοποιήσεις προσομοίωσης ενός παραδοσιακού δικτύου και ενός Δικτύου Καθορισμένου από Λογισμικό, μέσω της πλατφόρμας του Mininet, παρουσιάζεται η συμπεριφορά τους ενώ δέχονται μια κακόβουλη επίθεση και καταγράφεται η αντίδραση τους προς αυτήν.