Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12994
Title: Συστημα Υλοποιησης Ασφαλειας Σε Περιβαλλον Openflow Με Χρηση Pyretic Policy Function
Authors: Χρήστος Κωνσταντινίδης
Μάγκλαρης Βασίλειος
Keywords: ευφυη προγραμματιζομενα δικτυα
σκαναρισμα δικτυου
δυναμικες πολιτικες δικτυων
openflow
pyretic
ipv6
neighbor discovery protocol
Issue Date: 6-Nov-2015
Abstract: Βρισκομαστε σε μια μεταβατικη περιοδο οπου οι εταιρειες, οι παροχοι υπηρεσιων διαδικτυου και το διαδικτυο γενικοτερα προσαρμοζεται στις απαιτησεις της εκδοσης 6 του πρωτοκολλου του διαδικτυου, του IPv6.Στο κομματι της ασφαλειας, υπαρχουν σοβαρα προβληματα στο IPv6 καθως δεν υπαρχει ακομα αρκετη εμπειρια απο τους προγραμματιστες δικτυου, παροτι οι επιθεσεις στα δικτυα IPv6 μοιαζουν με αυτες των δικτυων IPv4. Κυριες διαφορες των δυο εκδοσεων ειναι η αντικατασταση του πρωτοκολλου Address Resolution Protocol (ARP) με το πρωτοκολλο Neighbor Discovery Protocol (NDP) και το μεγαλο ευρος διαθεσιμων IP διευθυνσεων στα δικτυα IPv6. Συγκεκριμενα, το μικροτερο δυνατο υποδικτυο IPv6 θα εχει 18,446,744,073,709,551,616 (18.4 Quintillion) διαθεσιμες διευθυνσεις.Παρ’ ολα αυτα, η ασφαλεια ενος δικτυου δεν μπορει να στηριχθει στην δυσκολια ευρεσης των ενεργων διευθυνσεων λογω του μεγαλου ευρους διαθεσιμων διευθυνσεων IP. Αυτη η διπλωματικη εργασια ασχολειται με την δημιουργια ενος συστηματος ασφαλειας για την αντιμετωπιση των επιθεσεων στα δικτυα IPv6, εστιαζοντας κυριως στον εντοπισμο και την αντιμετωπιση ενος επιτιθεμενου που πραγματοποιει σκαναρισμα ενος δικτυου για να μαθει τις ενεργες του διευθυνσεις. Η δημιουργια ενος τετοιου συστηματος θα ηταν αδυνατη χωρις τα πλεονεκτηματα των Ευφυων Προγραμματιζομενων Δικτυων (Software Defined Networking - SDN) και εξαιρετικα δυσκολη χωρις την χρηση της υψηλου επιπεδου SDN γλωσσας Pyretic.Στον παραδοσιακο προγραμματισμο με OpenFlow ειναι σχεδον αδυνατος ο συνδυασμος ανεξαρτητων πολιτικων δικτυου χωρις την ανησυχια οτι θα παρεμβαλει η μια πολιτικη στην αλλη. Με το Pyretic μπορουμε να συνδυασουμε πολλαπλες πολιτικες χρησιμοποιωντας χειριστες συνθεσης πολιτικων. Ετσι, φτιαξαμε μια Pyretic εφαρμογη η οποια εχει ενα συστημα για να γνωριζει μονιμα τις ενεργες διευθυνσεις του δικτυου και συνδυαζει τρεις πολιτικες, μια πολιτικη παρακολουθησης της κινησης του δικτυου, μια πολιτικη που αντιλαμβανεται ποτε καποιος προσπαθει να σκαναρει το δικτυο IPv6 και μια πολιτικη που αναλαμβανει να του απαγορευει να στειλει ξανα.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12994
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2015-0348.pdf4.34 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.