-
عنوان: طراحی یک دیواره آتش مبتنی بر شبکههای نرمافزاری-تعریف شده
-
ارائهکننده: مهدی لطیفی برازنده
-
استاد راهنما: دکتر بهزاد اکبری
-
استاد ناظر خارجی: دکتر مصطفی صالحی(دانشگاه: تهران )
-
استاد ناظر داخلی: دکتر سعید جلیلی
-
استاد مشاور: -
-
مکان: 6/01
-
تاریخ: 1394/12/19
-
ساعت: 17
چکیده
شبکه نرمافزاری-تعریف شده (SDN) حوزهای در شبکه است که در آن از ایده جداسازی صفحه کنترل از صفحه داده پیروی میشود. موجودیتها در SDN به دو دسته تقسیمبندی میشوند: (1) صفحه کنترل، که کنترل و مدیریت شبکه را بر عهده دارد و (2) سوئیچها، که اعمال مرتبط با صفحه داده را انجام میدهند. پروتکل OpenFlow، پروتکل استاندارد برای ارتباط بین سوئیچها و کنترلکننده با یکدیگر است. کنترلکننده SDN با استفاده از پروتکل OpenFlow جداول ارسال سوئیچها را مدیریت میکند. سوئیچ نیز با توجه به این جداول عمل ارسال را انجام میدهد. دیوارههای آتش جزء جدایی ناپذیری از شبکههای امروزی هستند. دیوارههای آتش برای جلوگیری از فعالیتهای غیر مجاز در شبکهها ایجاد شدهاند. به طور معمول، بیشتر فعالیتهای غیر مجاز در شبکه از خارج شبکه میباشند، بنابراین یک دیواره آتش معمولاً بین یک اینترانت و اتصال به یک شبکه گستردهتر مستقر میشود. استفاده از SDN به سرعت رو به رشد است و اینکه چگونه میتوان ویژگیهای امنیتی مختلفی را با سوئیچهای SDN پیادهسازی کرد نکته قابل توجه است. در این پایاننامه، با کمک تواناییهای SDN یک دیواره آتش پیادهسازی شده است. در هر جریان بستههای ابتدایی به کنترلکننده فرستاده میشوند و در آنجا با توجه به سیاستهای تعریف شده برای دیوارهآتش، درباره نحوه رفتار با آن جریان تصمیمگیری شده و سپس قوانین مناسب به جداول جریان سوئیچها اضافه میشوند. در انتها نیز با دریافت بستهها پایانی جریان مداخل مرتبط با آن از سوئیچها حذف خواهند شد.
کلمات کلیدی
دیواره آتش حالتمند، شبکه نرمافزاری-تعریف شده، OpenFlow، صافیسازی جریان
17 اسفند 1394 / تعداد نمایش : 4756