Βελτίωση ασφάλειας δικτύου με SDN: Software defined networking

Abstract

Η τεχνολογική εξέλιξη και η ανάπτυξη της επιστήμης των υπολογιστών στη σημερινή εποχή οδήγησε στην εισαγωγή <<έξυπνων>> συσκευών σε κάθε πτυχή της καθημερινότητας. Αυτή η ραγδαία αύξηση κινητών τηλεφώνων, ηλεκτρονικών υπολογιστών και κάθε λογής συσκευής που χρησιμοποιεί το διαδίκτυο και η δικτύωση (τεχνολογίες IoT) ανέβασε κατακόρυφα τον όγκο δεδομένων που διακινούνται μέσω των δικτύων, καθώς επίσης και την ανάγκη για ταχύτητα στη διακίνηση όλων αυτών των πακέτων δεδομένων. Η πολυπλοκότητα και η στατικότητα των παραδοσιακών δικτύων αποτέλεσε τροχοπέδη στις ανάγκες των σύγχρονων χρηστών και επιχειρήσεων για την ανάπτυξη καινοτόμων παροχών προς τους πελάτες τους. Το σύγχρονο δυναμικό περιβάλλον και η ταχύτατη εξέλιξη της τεχνολογίας οδήγησε τις εταιρείες στην εξεύρεση νέων λύσεων όσων αφορά τη δικτύωση τους, ώστε να αυξηθεί η ταχύτητα, η ευελιξία και να μειωθεί το κόστος των δικτυακών εφαρμογών. Κάπως έτσι οδηγήθηκαν στις Software Define Networking (SDN) αρχιτεκτονικές. Σκοπός της παρούσας μεταπτυχιακής διατριβής είναι να προσδιορίσει αν μπορούν τελικά τα SDN να προσφέρουν την απαιτούμενη ασφάλεια. Αρχικά, γίνεται μια παρουσίαση της αρχιτεκτονικής των SDN δικτύων και παρουσιάζονται τα πλεονεκτήματα τους έναντι των παραδοσιακών. Στη συνέχεια, ακολουθεί μία σύντομη περιγραφή του πρωτοκόλλου OpenFlow, που αποτελεί το βασικό πρωτόκολλο επικοινωνίας στα SDN δίκτυα και γίνεται επεξήγηση των μηνυμάτων που ανταλλάσσονται. Ακολούθως, μελετώνται οι υπάρχουσες εφαρμογές που έχουν σχεδιαστεί για την παροχή ενισχυμένης ασφάλειας σε διάφορους τομείς δικτύωσης. Στο εμπειρικό-πρακτικό κομμάτι της διατριβής, γίνονται οι προσομοιώσεις ενός δικτύου SDN και ενός παραδοσιακού και πραγματοποιείται επίθεση άρνησης εξυπηρέτησης για να εξεταστεί η συμπεριφορά τους ως προς την ασφάλεια. Τέλος, γίνεται αναφορά στις προκλήσεις που αντιμετωπίζουν τα SDN δίκτυα σε θέματα ασφάλειας, παρουσιάζονται διάφορες λύσεις και προτείνονται οδηγίες ανάπτυξης για ασφαλή χρήση τους.