Säkerhetsutvärdering av SDN med OpenFlow: Analys av attacker och skyddsmekanismer
2023 (svensk)Independent thesis Basic level (degree of Bachelor), 10 poäng / 15 hp
OppgaveAlternativ tittel
Security Evaluation of SDN with OpenFlow : Analysis of Attacks and Protection Mechanisms (engelsk)
Abstract [sv]
Software-Defined Networking blir allt vanligare på marknaden till följd av den smidiga och effektiva hanteringen som den tillåter. Software Defined Networking kan benämnas som konceptet att separera kontrollplanet från dataplanet vilket tillåter en centraliserad kontroll från en styrenhet samt även en enklare skalbarhet och flexibilitet. Denna tillväxt av nätverksarkitekturen som är SDN är däremot inte ett undantag från de hot och svårigheter som traditionella nätverk står inför, det är därför viktigt att öka förståelse kring hur hanteringav dessa hot ska gå till.
Rapporten syftar till att berätta detta genom att ge läsaren en teoretisk förståelse för Software Defined Networking och allt som konceptet innebär, kombinerat med praktiska experiment riktat mot ett SDN-nätverk och sedan ge inblick i hur dessa hot kan mildras eller elimineras.
Ett nätverk som bygger på VMWare ESXI är uppsatt som innefattar virtuella maskiner och simulerar SDN-nätverket. Två virtuella maskiner styrs där en består av Mininet som simulerar klienter samt en som agerar värd för SDN kontrollern ”Floodlight Controller”. Från detta nätverk utvärderas säkerhet och prestanda under press i form av attacker, och rapporten menar att utvärdera, presentera lösningar och sätt att mildra dessa hot.
Abstract [en]
Software-Defined Networking is becoming increasingly more popular in the market due to its smooth and efficient management capabilities. Software Defined Networking can be described as the concept of separating the control plane from the data plane - allowing for centralized control from a management unit, as well as easier scalability and flexibility. However, the growth of the use regarding the SDN network architecture is not an exception from the threats and challenges traditional networks face, therefore it is important to increase understanding of how to handle these threats.
The purpose of this report is to provide a theoretical understanding of Software Defined Networking and everything that the concept is regarding, combined with practical experiments aimed at an SDN network, and offer insights into how these threats can be mitigated or eliminated.
A network based on VMWare ESXI is set up, including virtual machines that simulate the SDN network. Two virtual machines are controlled, where one consists of Mininet simulating clients, and the other acts as a host for the SDN controller, the "Floodlight Controller". From this network, security and performance are evaluated under pressure in form of attacks, and the report aims to present solutions and ways to mitigate these threats.
sted, utgiver, år, opplag, sider
2023. , s. 37
Emneord [en]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Emneord [sv]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
HSV kategori
Identifikatorer
URN: urn:nbn:se:hv:diva-20413Lokal ID: EHD500OAI: oai:DiVA.org:hv-20413DiVA, id: diva2:1780557
Fag / kurs
Computer engineering
Utdanningsprogram
Nätverksteknik
Veileder
Examiner
2023-07-172023-07-062023-07-17bibliografisk kontrollert