haku: @keyword OpenFlow / yhteensä: 16
viite: 9 / 16
| Tekijä: | Taha, Abdalla |
| Työn nimi: | Software-Defined Networking and its Security |
| Software-Defined Networking ja sen tietoturva | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2014 |
| Sivut: | viii + 58 Kieli: eng |
| Koulu/Laitos/Osasto: | Tietoliikenne- ja tietoverkkotekniikan laitos |
| Oppiaine: | Communications Engineering at Eurécom (S3033) |
| Valvoja: | Manner, Jukka |
| Ohjaaja: | Kiravuo, Timo |
| Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201411032970 |
| OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
| Sijainti: | P1 Ark Aalto 2404 | Arkisto |
| Avainsanat: | SDN OpenFlow networking network security ethernet broadcast denial of service tietoverkko tietoturva |
| Tiivistelmä (fin): | Software-Defined Networking (SDN) eli ohjelmoitava tietoverkko on uusi periaate tietoverkkotekniikassa, jonka tarkoitus on tehdä tietoverkosta ohjelmoitavan. Tämän periaatteen avulla, tietoverkon tietoturvaominaisuuksia voidaan toteuttaa uudella tavalla. SDN tarjoaa uusia ulottuvuuksia tietoturvasovelluksien toteuttamisessa mahdollistaen uusia tietoturvapalveluiden suunnittelua. Tämän työn tehtävänä on selvittää onko mahdollista ratkaista nykyisen Ethernet tekniikkaa vaivaavat tietoturvauhat SDN periaatteen avulla. Ethernet tekniikan yleisimmät uhat esitellään työssä yksitellen ja niihin ehdotetaan ratkaisu SDN periaatteen avulla. Lisäksi työ tulkitsee jo olemassa olevia SDN tietoturvasovelluksia sekä esittelee uuden SDN tietoturvaa kohottavan ratkaisun teoreettisella tasolla. Tämä ratkaisu on SDN mallinnus järjestelmästä joka eliminoi Ethernet verkossa yleislähetys tiedotteet (broadcast message), joka on yksi merkittävimmistä haavoittuvuuksista Ethernet verkoissa. Lopuksi työssä ehdotetaan SDN tietoturva ratkaisulle kehityssuuntia jatkotutkimuksia varten. |
| Tiivistelmä (eng): | Software-Defined Networking (SDN) is a new principle in the networking paradigm, which makes a communication network programmable. With this utility, security properties can be redesigned. SDN provides new axioms for security applications to implement security services. In this thesis, security threats troubling Ethernet technology are interpreted and whether the SDN can provide a solution to overcome these is discussed. Furthermore, existing SDN security applications are presented and compared with author's SDN solution. The solution is a theoretical design of an SDN implementation that eliminates broadcast messages in a network, which is major Ethernet vulnerability. Furthermore, development directions are proposed for further investigations for secure SDN development. |
| ED: | 2014-11-09 |
INSSI tietueen numero: 50015
+ lisää koriin
INSSI