Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Phương pháp giảm thiểu tấn công thông thường bằng firewall chỉ giảm thiểu cuộc tấn công từ bên ngoài, tốn chi nhiều chi phí mua thiết bị và duy trì. Đó cũng là lý do tôi nghiên cứu phương pháp áp dụng Suricata IDS/IPS, controller RYU và sử dụng script cho sFlow-RT để giảm thiểu cuộc tấn công từ bên ngoài và bên trong mạng hệ thống mạng SDN. | NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG MẠNG SDN Cô Hảo Đức Khoa Công nghệ Thông tin Trường Đại học Công nghệ TP. Hồ Chí Minh GVHD TS. Huỳnh Quốc Bảo TÓM TẮT Software Defined Networking là một kiến trúc mạng tách lớp điều khiển của thiết bị ra khỏi phần cứng và được thực hiện bằng ứng dụng phần mềm gọi là bộ điều khiển nhằm mục đích làm cho mạng trở nên linh hoạt hơn và mở ra nhiều tiềm năng phát triển. Tuy nhiên SDN là một hệ thống mạng khá mới nên vấn đề bảo mật cần được quan tâm nhiều hơn. Phương pháp giảm thiểu tấn công thông thường bằng firewall chỉ giảm thiểu cuộc tấn công từ bên ngoài tốn chi nhiều chi phí mua thiết bị và duy trì. Đó cũng là lý do tôi nghiên cứu phương pháp áp dụng Suricata IDS IPS controller RYU và sử dụng script cho sFlow-RT để giảm thiểu cuộc tấn công từ bên ngoài và bên trong mạng hệ thống mạng SDN. Từ khóa controller ryu ips sdn sflow-rt suricata. 1 GIỚI THIỆU SDN Software Defined Networking SDN được công bố lần đầu tiên vào năm 2010 như một mạng có thể lập trình trực tiếp nhằm đơn giản hóa việc kiểm soát và quản lý. SDN là một kiến trúc quản lý mạng tập trung không cần phải thiết lập trên từng thiết bị riêng lẻ trong mạng. Về cơ bản SDN chia tách độc lập hai lớp gồm lớp điều khiển và lớp hạ tầng để có thể tối ưu hoạt động. SDN là một kiến trúc linh hoạt dễ quản lý hiệu suất cao và thích nghi tốt công nghệ này lý tưởng cho các ứng dụng đòi hỏi băng thông cao và cần sự linh hoạt hiện nay. 2 KIẾN TRÚC CỦA SDN SDN được chia làm ba lớp lớn lớp ứng dụng Application Layer lớp điều khiển Control Layer và lớp hạ tầng Infrastructure Layer . Các lớp sẽ liên kết với nhau thông qua giao thức hoặc các API 1 . Như hình 1 có thể thấy kiến trúc SDN. 2.1 Lớp ứng dụng Application layer Bao gồm các ứng dụng quản trị tối ưu hóa và bảo mật các chính sách xử lý lưu lượng trên hệ thống mạng. Các ứng dụng có thể chạy trên máy chủ độc lập kết nối với bộ điều khiển thông qua giao diện API hoặc có thể chạy trực tiếp trên bộ điều khiển tùy theo quy mô của hệ .