Driftinformation
Ett driftavbrott i samband med versionsuppdatering är planerat till 10/12-2024, kl 12.00-13.00. Under den tidsperioden kommer DiVA inte att vara tillgängligt
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Säkerhetsutvärdering av SDN med OpenFlow: Analys av attacker och skyddsmekanismer
Högskolan Väst, Institutionen för ingenjörsvetenskap.
Högskolan Väst, Institutionen för ingenjörsvetenskap.
2023 (Svenska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)Alternativ titel
Security Evaluation of SDN with OpenFlow : Analysis of Attacks and Protection Mechanisms (Engelska)
Abstract [sv]

Software-Defined Networking blir allt vanligare på marknaden till följd av den smidiga och effektiva hanteringen som den tillåter. Software Defined Networking kan benämnas som konceptet att separera kontrollplanet från dataplanet vilket tillåter en centraliserad kontroll från en styrenhet samt även en enklare skalbarhet och flexibilitet. Denna tillväxt av nätverksarkitekturen som är SDN är däremot inte ett undantag från de hot och svårigheter som traditionella nätverk står inför, det är därför viktigt att öka förståelse kring hur hanteringav dessa hot ska gå till. 

Rapporten syftar till att berätta detta genom att ge läsaren en teoretisk förståelse för Software Defined Networking och allt som konceptet innebär, kombinerat med praktiska experiment riktat mot ett SDN-nätverk och sedan ge inblick i hur dessa hot kan mildras eller elimineras.

Ett nätverk som bygger på VMWare ESXI är uppsatt som innefattar virtuella maskiner och simulerar SDN-nätverket. Två virtuella maskiner styrs där en består av Mininet som simulerar klienter samt en som agerar värd för SDN kontrollern ”Floodlight Controller”. Från detta nätverk utvärderas säkerhet och prestanda under press i form av attacker, och rapporten menar att utvärdera, presentera lösningar och sätt att mildra dessa hot.

Abstract [en]

Software-Defined Networking is becoming increasingly more popular in the market due to its smooth and efficient management capabilities. Software Defined Networking can be described as the concept of separating the control plane from the data plane - allowing for centralized control from a management unit, as well as easier scalability and flexibility. However, the growth of the use regarding the SDN network architecture is not an exception from the threats and challenges traditional networks face, therefore it is important to increase understanding of how to handle these threats.

The purpose of this report is to provide a theoretical understanding of Software Defined Networking and everything that the concept is regarding, combined with practical experiments aimed at an SDN network, and offer insights into how these threats can be mitigated or eliminated.

A network based on VMWare ESXI is set up, including virtual machines that simulate the SDN network. Two virtual machines are controlled, where one consists of Mininet simulating clients, and the other acts as a host for the SDN controller, the "Floodlight Controller". From this network, security and performance are evaluated under pressure in form of attacks, and the report aims to present solutions and ways to mitigate these threats.

Ort, förlag, år, upplaga, sidor
2023. , s. 37
Nyckelord [en]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Nyckelord [sv]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:hv:diva-20413Lokalt ID: EHD500OAI: oai:DiVA.org:hv-20413DiVA, id: diva2:1780557
Ämne / kurs
Datateknik
Utbildningsprogram
Nätverksteknik
Handledare
Examinatorer
Tillgänglig från: 2023-07-17 Skapad: 2023-07-06 Senast uppdaterad: 2023-07-17Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Institutionen för ingenjörsvetenskap
Datavetenskap (datalogi)

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 91 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf