Säkerhetsutvärdering av SDN med OpenFlow: Analys av attacker och skyddsmekanismer
2023 (Svenska) Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hp
Studentuppsats (Examensarbete) Alternativ titel
Security Evaluation of SDN with OpenFlow : Analysis of Attacks and Protection Mechanisms (Engelska)
Abstract [sv]
Software-Defined Networking blir allt vanligare på marknaden till följd av den smidiga och effektiva hanteringen som den tillåter. Software Defined Networking kan benämnas som konceptet att separera kontrollplanet från dataplanet vilket tillåter en centraliserad kontroll från en styrenhet samt även en enklare skalbarhet och flexibilitet. Denna tillväxt av nätverksarkitekturen som är SDN är däremot inte ett undantag från de hot och svårigheter som traditionella nätverk står inför, det är därför viktigt att öka förståelse kring hur hanteringav dessa hot ska gå till.
Rapporten syftar till att berätta detta genom att ge läsaren en teoretisk förståelse för Software Defined Networking och allt som konceptet innebär, kombinerat med praktiska experiment riktat mot ett SDN-nätverk och sedan ge inblick i hur dessa hot kan mildras eller elimineras.
Ett nätverk som bygger på VMWare ESXI är uppsatt som innefattar virtuella maskiner och simulerar SDN-nätverket. Två virtuella maskiner styrs där en består av Mininet som simulerar klienter samt en som agerar värd för SDN kontrollern ”Floodlight Controller”. Från detta nätverk utvärderas säkerhet och prestanda under press i form av attacker, och rapporten menar att utvärdera, presentera lösningar och sätt att mildra dessa hot.
Abstract [en]
Software-Defined Networking is becoming increasingly more popular in the market due to its smooth and efficient management capabilities. Software Defined Networking can be described as the concept of separating the control plane from the data plane - allowing for centralized control from a management unit, as well as easier scalability and flexibility. However, the growth of the use regarding the SDN network architecture is not an exception from the threats and challenges traditional networks face, therefore it is important to increase understanding of how to handle these threats.
The purpose of this report is to provide a theoretical understanding of Software Defined Networking and everything that the concept is regarding, combined with practical experiments aimed at an SDN network, and offer insights into how these threats can be mitigated or eliminated.
A network based on VMWare ESXI is set up, including virtual machines that simulate the SDN network. Two virtual machines are controlled, where one consists of Mininet simulating clients, and the other acts as a host for the SDN controller, the "Floodlight Controller". From this network, security and performance are evaluated under pressure in form of attacks, and the report aims to present solutions and ways to mitigate these threats.
Ort, förlag, år, upplaga, sidor 2023. , s. 37
Nyckelord [en]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Nyckelord [sv]
SDN, OpenFlow, Floodlight controller, DoS attack, DDos attack, ARP spoofing, ICMP spoofing, Cybersecurity, Threat mitigation
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer URN: urn:nbn:se:hv:diva-20413 Lokalt ID: EHD500 OAI: oai:DiVA.org:hv-20413 DiVA, id: diva2:1780557
Ämne / kurs Datateknik
Utbildningsprogram Nätverksteknik
Handledare
Examinatorer
2023-07-172023-07-062023-07-17 Bibliografiskt granskad