Planned maintenance
A system upgrade is planned for 10/12-2024, at 12:00-13:00. During this time DiVA will be unavailable.
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Säkerhetsutvärdering av SDN med OpenFlow: Analys av attacker och skyddsmekanismer
University West, Department of Engineering Science.
University West, Department of Engineering Science.
2023 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Security Evaluation of SDN with OpenFlow : Analysis of Attacks and Protection Mechanisms (English)
Abstract [sv]

Software-Defined Networking blir allt vanligare på marknaden till följd av den smidiga och effektiva hanteringen som den tillåter. Software Defined Networking kan benämnas som konceptet att separera kontrollplanet från dataplanet vilket tillåter en centraliserad kontroll från en styrenhet samt även en enklare skalbarhet och flexibilitet. Denna tillväxt av nätverksarkitekturen som är SDN är däremot inte ett undantag från de hot och svårigheter som traditionella nätverk står inför, det är därför viktigt att öka förståelse kring hur hanteringav dessa hot ska gå till. 

Rapporten syftar till att berätta detta genom att ge läsaren en teoretisk förståelse för Software Defined Networking och allt som konceptet innebär, kombinerat med praktiska experiment riktat mot ett SDN-nätverk och sedan ge inblick i hur dessa hot kan mildras eller elimineras.

Ett nätverk som bygger på VMWare ESXI är uppsatt som innefattar virtuella maskiner och simulerar SDN-nätverket. Två virtuella maskiner styrs där en består av Mininet som simulerar klienter samt en som agerar värd för SDN kontrollern ”Floodlight Controller”. Från detta nätverk utvärderas säkerhet och prestanda under press i form av attacker, och rapporten menar att utvärdera, presentera lösningar och sätt att mildra dessa hot.

Abstract [en]

Software-Defined Networking is becoming increasingly more popular in the market due to its smooth and efficient management capabilities. Software Defined Networking can be described as the concept of separating the control plane from the data plane - allowing for centralized control from a management unit, as well as easier scalability and flexibility. However, the growth of the use regarding the SDN network architecture is not an exception from the threats and challenges traditional networks face, therefore it is important to increase understanding of how to handle these threats.

The purpose of this report is to provide a theoretical understanding of Software Defined Networking and everything that the concept is regarding, combined with practical experiments aimed at an SDN network, and offer insights into how these threats can be mitigated or eliminated.

A network based on VMWare ESXI is set up, including virtual machines that simulate the SDN network. Two virtual machines are controlled, where one consists of Mininet simulating clients, and the other acts as a host for the SDN controller, the "Floodlight Controller". From this network, security and performance are evaluated under pressure in form of attacks, and the report aims to present solutions and ways to mitigate these threats.

Place, publisher, year, edition, pages
2023. , p. 37
Keywords [en]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Keywords [sv]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:hv:diva-20413Local ID: EHD500OAI: oai:DiVA.org:hv-20413DiVA, id: diva2:1780557
Subject / course
Computer engineering
Educational program
Nätverksteknik
Supervisors
Examiners
Available from: 2023-07-17 Created: 2023-07-06 Last updated: 2023-07-17Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Department of Engineering Science
Computer Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 91 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf