SDN controllers security issues
Software-Defined Networking (SDN) is essentially varying the way we design and manage networks, which makes a communication network programmable. In SDN, a logically centralized controller has straight control over the packet-handling functions of the network switches, using a standard, open API (Application Programming Interface) such as OpenFlow. OpenFlow is a broadly used protocol for software-defined networks (SDNs) that presents a new model in which the control plane is inattentive from the forwarding plane for the network devices. In SDN approach centralized entities called "controllers" perform like network operating systems run dissimilar applications that accomplish and control the network via well-defined APIs. SDN permits network engineers and administrators to reply rapidly to the changing business requirements by determining traffic from the central controller deprived of having to touch the physical switches. They use software to rank, redirect or block traffic globally or in varying degrees down to individual packet levels. In short, SDN can deal with the more protected network if it is properly secured. SDN has the ability to transform the network industry. It is observed that currently enterprises requiring SDN deployment demand, multiple controllers that lead security challenges associated with SDN Controller design. In this thesis, a comprehensive literature review concerning SDN controllers security has been done. We demonstrate a comprehensive study on SDN by clarifying its concept, the OpenFlow protocol architecture and how it works, general benefits and applications of SDN. We also present a discussion on SDN controllers and several threat vectors which may enable for the exploitation of the vulnerabilities of SDN Controllers. This study also focuses on designing a dependable Controller platform including the requirements for a secure, resilient, and robust SDN Controller. The thesis is finalized by discussing that how we can secure SDN controllers by making recommendations for security improvements for future SDN Controllers. The discussion highlights the existing gap between the actual security level of the current SDN Controller design and the potential security solutions.
...
SDN-ohjaimet turvallisuusongelmat.
Ohjelmistokohtainen verkkoyhteys (SDN) on olennaisesti eri tavoin suunniteltu ja hallinnoitu verkkoja, mikä tekee viestintäverkon ohjelmoitavaksi. SDN:ssä loogisesti keskitetyllä ohjaimella on suorat käskyt verkkokytkinten pakettikäsittelytoiminnoista käyttäen standardia avointa API:ta (Application Programming Interface), kuten OpenFlow. OpenFlow on yleisesti käytetty protokolla ohjelmistoverkkoihin (SDN), jotka esittelevät uuden mallin, jossa ohjaustaso ei huomioi verkkolaitteiden välitystasoa. SDNapproachkeskusyksiköissä, joita kutsutaan "ohjaimiksi", suorittavat samankaltaiset verkko-käyttöjärjestelmät
käyttävät erilaisia sovelluksia, jotka suorittavat verkon ja hallitsevat sitä hyvin määriteltyjen sovellusrajapintojen kautta. SDN sallii verkkoinsinöörit ja ylläpitäjät vastaamaan nopeasti muuttuviin liiketoiminnan vaatimuksiin määrittämällä liikenteen keskusohjaimelta, joka ei ole joutunut koskettamaan fyysisiä kytkimiä. He käyttävät ohjelmistoja sijoittamaan, ohjaamaan tai estämään liikennettä maailmanlaajuisesti tai vaihtelevasti yksittäisten
pakettitasojen alapuolella. Lyhyesti sanottuna SDN voi hoitaa suojatun verkon, jos se on asianmukaisesti suojattu. SDN pystyy muuttamaan verkkoalalla. On havaittavissa, että nykyään yritykset, jotka vaativat SDN: n käyttöönottoa, tarvitsevat useita ohjaimia, jotka johtavat SDN Controller -suunnitteluun liittyviin turvallisuusongelmiin. Tässä työssä on tehty kattava kirjallisuuskatsaus SDN-ohjainten turvallisuudesta. Esittelemme kattavia
tutkimuksia SDN: stä selkeyttämällä sen käsitettä, OpenFlow-protokollaarkkitehtuuria ja sen toimivuutta, SDN:n yleisiä hyötyjä ja sovelluksia. Esittelemme myös keskustelun SDNohjaimista ja useista uhkaavektoreista, jotka voivat mahdollistaa haavoittuvuuksien hyväksikäytön
SDN-ohjaimia. Tämä tutkimus keskittyy myös luotettavan ohjainlaitteen suunnitteluun, joka sisältää turvallisen, joustavan ja kestävän SDN-ohjaimen vaatimukset. Opinnäytetyö viimeistellään keskustelemalla siitä, miten voimme turvata SDN-ohjaimet tekemällä suosituksia turvallisuuden parantamiseksi tuleville SDN-ohjaimille. Keskustelussa korostuu nykyisen SDN-ohjaimen todellisen suojaustason ja mahdollisten tietoturvaratkaisujen välinen ero.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29626]
Related items
Showing items with similar title or keywords.
-
The Place and Role of Security Patterns in Software Development Process
Mazhelis, Oleksiy; Naumenko, Anton (Insticc press, 2006)Security is one of the key quality attributes for many contemporary software products. Designing, developing, and maintaining such software necessitates the use of a secure-software development process which specifies how ... -
Distributed denial-of-service attacks in the Internet
Penttinen, Tuomo (2005) -
Reinforcement Learning for Attack Mitigation in SDN-enabled Networks
Zolotukhin, Mikhail; Kumar, Sanjay; Hämäläinen, Timo (IEEE, 2020)With the recent progress in the development of low-budget sensors and machine-to-machine communication, the Internet-of-Things has attracted considerable attention. Unfortunately, many of today's smart devices are rushed ... -
Transport layer DDoS attack types and mitigation methods in networks
Zudin, Rodion (2015)Hajautetut palvelunestohyökkäykset ovat olleet kasvava uhka yrityksille jotka käyttävät tietoverkkoihin perustuvia elementtejä tietojärjestelmissään. Viime aikoina eivät pelkästään liikeyritykset, vaan myös poliittiset ... -
Security aspects of service chaining in software-defined networking environments
Räty, Atte (2018)Ohjelmistojohtoinen tietoverkkojen hallinta on uusi lähestymistapa tietoverkkojen hallintaan ja se tuo mukanaan uusia mahdollisuuksia. Eräitä näistä mahdollisuuksista ovat monipuolisemmat ja dynaamisemmat mahdollisuudet ...