Συστημα Υλοποιησης Ασφαλειας Σε Περιβαλλον Openflow Με Χρηση Pyretic Policy Function

Χρήστος Κωνσταντινίδης

Εθνικό Μετσόβιο Πολυτεχνείο

Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Καλώς ήρθατε στο Άρτεμις

Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.

Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12994

Τίτλος:	Συστημα Υλοποιησης Ασφαλειας Σε Περιβαλλον Openflow Με Χρηση Pyretic Policy Function
Συγγραφείς:	Χρήστος Κωνσταντινίδης Μάγκλαρης Βασίλειος
Λέξεις κλειδιά:	ευφυη προγραμματιζομενα δικτυα σκαναρισμα δικτυου δυναμικες πολιτικες δικτυων openflow pyretic ipv6 neighbor discovery protocol
Ημερομηνία έκδοσης:	6-Νοε-2015
Περίληψη:	Βρισκομαστε σε μια μεταβατικη περιοδο οπου οι εταιρειες, οι παροχοι υπηρεσιων διαδικτυου και το διαδικτυο γενικοτερα προσαρμοζεται στις απαιτησεις της εκδοσης 6 του πρωτοκολλου του διαδικτυου, του IPv6.Στο κομματι της ασφαλειας, υπαρχουν σοβαρα προβληματα στο IPv6 καθως δεν υπαρχει ακομα αρκετη εμπειρια απο τους προγραμματιστες δικτυου, παροτι οι επιθεσεις στα δικτυα IPv6 μοιαζουν με αυτες των δικτυων IPv4. Κυριες διαφορες των δυο εκδοσεων ειναι η αντικατασταση του πρωτοκολλου Address Resolution Protocol (ARP) με το πρωτοκολλο Neighbor Discovery Protocol (NDP) και το μεγαλο ευρος διαθεσιμων IP διευθυνσεων στα δικτυα IPv6. Συγκεκριμενα, το μικροτερο δυνατο υποδικτυο IPv6 θα εχει 18,446,744,073,709,551,616 (18.4 Quintillion) διαθεσιμες διευθυνσεις.Παρ’ ολα αυτα, η ασφαλεια ενος δικτυου δεν μπορει να στηριχθει στην δυσκολια ευρεσης των ενεργων διευθυνσεων λογω του μεγαλου ευρους διαθεσιμων διευθυνσεων IP. Αυτη η διπλωματικη εργασια ασχολειται με την δημιουργια ενος συστηματος ασφαλειας για την αντιμετωπιση των επιθεσεων στα δικτυα IPv6, εστιαζοντας κυριως στον εντοπισμο και την αντιμετωπιση ενος επιτιθεμενου που πραγματοποιει σκαναρισμα ενος δικτυου για να μαθει τις ενεργες του διευθυνσεις. Η δημιουργια ενος τετοιου συστηματος θα ηταν αδυνατη χωρις τα πλεονεκτηματα των Ευφυων Προγραμματιζομενων Δικτυων (Software Defined Networking - SDN) και εξαιρετικα δυσκολη χωρις την χρηση της υψηλου επιπεδου SDN γλωσσας Pyretic.Στον παραδοσιακο προγραμματισμο με OpenFlow ειναι σχεδον αδυνατος ο συνδυασμος ανεξαρτητων πολιτικων δικτυου χωρις την ανησυχια οτι θα παρεμβαλει η μια πολιτικη στην αλλη. Με το Pyretic μπορουμε να συνδυασουμε πολλαπλες πολιτικες χρησιμοποιωντας χειριστες συνθεσης πολιτικων. Ετσι, φτιαξαμε μια Pyretic εφαρμογη η οποια εχει ενα συστημα για να γνωριζει μονιμα τις ενεργες διευθυνσεις του δικτυου και συνδυαζει τρεις πολιτικες, μια πολιτικη παρακολουθησης της κινησης του δικτυου, μια πολιτικη που αντιλαμβανεται ποτε καποιος προσπαθει να σκαναρει το δικτυο IPv6 και μια πολιτικη που αναλαμβανει να του απαγορευει να στειλει ξανα.
URI:	http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12994
Εμφανίζεται στις συλλογές:	Διπλωματικές Εργασίες - Theses

Αρχεία σε αυτό το τεκμήριο:

Αρχείο	Μέγεθος	Μορφότυπος
DT2015-0348.pdf	4.34 MB	Adobe PDF	Εμφάνιση/Άνοιγμα

Δείξε την πλήρη περιγραφή του τεκμηρίου

Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.