Show simple item record

dc.contributor.advisorHämäläinen, Timo
dc.contributor.advisorAsghar, Muhammad Zeeshan
dc.contributor.authorImran, Ayesha
dc.date.accessioned2017-11-20T12:09:12Z
dc.date.available2017-11-20T12:09:12Z
dc.date.issued2017
dc.identifier.otheroai:jykdok.linneanet.fi:1792941
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/55934
dc.description.abstractSoftware-Defined Networking (SDN) is essentially varying the way we design and manage networks, which makes a communication network programmable. In SDN, a logically centralized controller has straight control over the packet-handling functions of the network switches, using a standard, open API (Application Programming Interface) such as OpenFlow. OpenFlow is a broadly used protocol for software-defined networks (SDNs) that presents a new model in which the control plane is inattentive from the forwarding plane for the network devices. In SDN approach centralized entities called "controllers" perform like network operating systems run dissimilar applications that accomplish and control the network via well-defined APIs. SDN permits network engineers and administrators to reply rapidly to the changing business requirements by determining traffic from the central controller deprived of having to touch the physical switches. They use software to rank, redirect or block traffic globally or in varying degrees down to individual packet levels. In short, SDN can deal with the more protected network if it is properly secured. SDN has the ability to transform the network industry. It is observed that currently enterprises requiring SDN deployment demand, multiple controllers that lead security challenges associated with SDN Controller design. In this thesis, a comprehensive literature review concerning SDN controllers security has been done. We demonstrate a comprehensive study on SDN by clarifying its concept, the OpenFlow protocol architecture and how it works, general benefits and applications of SDN. We also present a discussion on SDN controllers and several threat vectors which may enable for the exploitation of the vulnerabilities of SDN Controllers. This study also focuses on designing a dependable Controller platform including the requirements for a secure, resilient, and robust SDN Controller. The thesis is finalized by discussing that how we can secure SDN controllers by making recommendations for security improvements for future SDN Controllers. The discussion highlights the existing gap between the actual security level of the current SDN Controller design and the potential security solutions.en
dc.description.abstractSDN-ohjaimet turvallisuusongelmat. Ohjelmistokohtainen verkkoyhteys (SDN) on olennaisesti eri tavoin suunniteltu ja hallinnoitu verkkoja, mikä tekee viestintäverkon ohjelmoitavaksi. SDN:ssä loogisesti keskitetyllä ohjaimella on suorat käskyt verkkokytkinten pakettikäsittelytoiminnoista käyttäen standardia avointa API:ta (Application Programming Interface), kuten OpenFlow. OpenFlow on yleisesti käytetty protokolla ohjelmistoverkkoihin (SDN), jotka esittelevät uuden mallin, jossa ohjaustaso ei huomioi verkkolaitteiden välitystasoa. SDNapproachkeskusyksiköissä, joita kutsutaan "ohjaimiksi", suorittavat samankaltaiset verkko-käyttöjärjestelmät käyttävät erilaisia sovelluksia, jotka suorittavat verkon ja hallitsevat sitä hyvin määriteltyjen sovellusrajapintojen kautta. SDN sallii verkkoinsinöörit ja ylläpitäjät vastaamaan nopeasti muuttuviin liiketoiminnan vaatimuksiin määrittämällä liikenteen keskusohjaimelta, joka ei ole joutunut koskettamaan fyysisiä kytkimiä. He käyttävät ohjelmistoja sijoittamaan, ohjaamaan tai estämään liikennettä maailmanlaajuisesti tai vaihtelevasti yksittäisten pakettitasojen alapuolella. Lyhyesti sanottuna SDN voi hoitaa suojatun verkon, jos se on asianmukaisesti suojattu. SDN pystyy muuttamaan verkkoalalla. On havaittavissa, että nykyään yritykset, jotka vaativat SDN: n käyttöönottoa, tarvitsevat useita ohjaimia, jotka johtavat SDN Controller -suunnitteluun liittyviin turvallisuusongelmiin. Tässä työssä on tehty kattava kirjallisuuskatsaus SDN-ohjainten turvallisuudesta. Esittelemme kattavia tutkimuksia SDN: stä selkeyttämällä sen käsitettä, OpenFlow-protokollaarkkitehtuuria ja sen toimivuutta, SDN:n yleisiä hyötyjä ja sovelluksia. Esittelemme myös keskustelun SDNohjaimista ja useista uhkaavektoreista, jotka voivat mahdollistaa haavoittuvuuksien hyväksikäytön SDN-ohjaimia. Tämä tutkimus keskittyy myös luotettavan ohjainlaitteen suunnitteluun, joka sisältää turvallisen, joustavan ja kestävän SDN-ohjaimen vaatimukset. Opinnäytetyö viimeistellään keskustelemalla siitä, miten voimme turvata SDN-ohjaimet tekemällä suosituksia turvallisuuden parantamiseksi tuleville SDN-ohjaimille. Keskustelussa korostuu nykyisen SDN-ohjaimen todellisen suojaustason ja mahdollisten tietoturvaratkaisujen välinen ero.fi
dc.format.extent1 verkkoaineisto (62 sivua)
dc.format.mimetypeapplication/pdf
dc.language.isoeng
dc.rightsJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rightsThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.subject.otherOpenFlow-protokolla
dc.subject.othersoftware defined networking
dc.subject.othercomputer networks
dc.subject.otherSDN
dc.subject.otherSDN controllers
dc.subject.otherDoS attacks
dc.subject.otherOpenFlow Controller
dc.titleSDN controllers security issues
dc.identifier.urnURN:NBN:fi:jyu-201711204305
dc.type.ontasotPro gradu -tutkielmafi
dc.type.ontasotMaster’s thesisen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformation Technologyen
dc.contributor.laitosInformaatioteknologia
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineTietotekniikkafi
dc.contributor.oppiaineMathematical Information Technologyen
dc.date.updated2017-11-20T12:09:12Z
dc.rights.accesslevelopenAccessfi
dc.type.publicationmasterThesis
dc.contributor.oppiainekoodi602
dc.subject.ysotietoverkot
dc.subject.ysosuojaus
dc.subject.ysoohjelmistot
dc.subject.ysoohjaimet
dc.subject.ysotietoturva
dc.format.contentfulltext
dc.type.okmG2


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record