Συστημα υλοποιησης ασφαλειας σε περιβαλλον openflow με χρηση pyretic policy function

Κωνσταντινίδης, Χρήστος

dc.contributor.author	Κωνσταντινίδης, Χρήστος	el
dc.date.accessioned	2021-04-22T09:53:44Z
dc.date.available	2021-04-22T09:53:44Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/53361
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.21059
dc.rights	Default License
dc.subject	Openflow	en
dc.subject	Sdn	en
dc.subject	Pyretic	en
dc.subject	Ipv6	en
dc.subject	Neighbor discovery protocol	en
dc.subject	Ευφυη προγραμματιζομενα δικτυα	el
dc.subject	Σκαναρισμα δικτυου	el
dc.subject	Δυναμικες πολιτικες δικτυων	el
dc.title	Συστημα υλοποιησης ασφαλειας σε περιβαλλον openflow με χρηση pyretic policy function	el
dc.contributor.department	Εργαστήριο Διαχείρισης & Βελτίστου Σχεδιασμού Δικτύων	el
heal.type	bachelorThesis
heal.classification	Computer networks	el
heal.classificationURI	http://id.loc.gov/authorities/subjects/sh85029513
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2015-10-23
heal.abstract	Βρισκομαστε σε μια μεταβατικη περιοδο οπου οι εταιρειες, οι παροχοι υπηρεσιων διαδικτυου και το διαδικτυο γενικοτερα προσαρμοζεται στις απαιτησεις της εκδοσης 6 του πρωτοκολλου του διαδικτυου, του IPv6.Στο κομματι της ασφαλειας, υπαρχουν σοβαρα προβληματα στο IPv6 καθως δεν υπαρχει ακομα αρκετη εμπειρια απο τους προγραμματιστες δικτυου, παροτι οι επιθεσεις στα δικτυα IPv6 μοιαζουν με αυτες των δικτυων IPv4. Κυριες διαφορες των δυο εκδοσεων ειναι η αντικατασταση του πρωτοκολλου Address Resolution Protocol (ARP) με το πρωτοκολλο Neighbor Discovery Protocol (NDP) και το μεγαλο ευρος διαθεσιμων IP διευθυνσεων στα δικτυα IPv6. Συγκεκριμενα, το μικροτερο δυνατο υποδικτυο IPv6 θα εχει 18,446,744,073,709,551,616 (18.4 Quintillion) διαθεσιμες διευθυνσεις.Παρ’ ολα αυτα, η ασφαλεια ενος δικτυου δεν μπορει να στηριχθει στην δυσκολια ευρεσης των ενεργων διευθυνσεων λογω του μεγαλου ευρους διαθεσιμων διευθυνσεων IP. Αυτη η διπλωματικη εργασια ασχολειται με την δημιουργια ενος συστηματος ασφαλειας για την αντιμετωπιση των επιθεσεων στα δικτυα IPv6, εστιαζοντας κυριως στον εντοπισμο και την αντιμετωπιση ενος επιτιθεμενου που πραγματοποιει σκαναρισμα ενος δικτυου για να μαθει τις ενεργες του διευθυνσεις. Η δημιουργια ενος τετοιου συστηματος θα ηταν αδυνατη χωρις τα πλεονεκτηματα των Ευφυων Προγραμματιζομενων Δικτυων (Software Defined Networking - SDN) και εξαιρετικα δυσκολη χωρις την χρηση της υψηλου επιπεδου SDN γλωσσας Pyretic.Στον παραδοσιακο προγραμματισμο με OpenFlow ειναι σχεδον αδυνατος ο συνδυασμος ανεξαρτητων πολιτικων δικτυου χωρις την ανησυχια οτι θα παρεμβαλει η μια πολιτικη στην αλλη. Με το Pyretic μπορουμε να συνδυασουμε πολλαπλες πολιτικες χρησιμοποιωντας χειριστες συνθεσης πολιτικων. Ετσι, φτιαξαμε μια Pyretic εφαρμογη η οποια εχει ενα συστημα για να γνωριζει μονιμα τις ενεργες διευθυνσεις του δικτυου και συνδυαζει τρεις πολιτικες, μια πολιτικη παρακολουθησης της κινησης του δικτυου, μια πολιτικη που αντιλαμβανεται ποτε καποιος προσπαθει να σκαναρει το δικτυο IPv6 και μια πολιτικη που αναλαμβανει να του απαγορευει να στειλει ξανα.	el
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Καλογεράς, Δημήτριος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	81 σ.	el
heal.fullTextAvailability	true