۱۰ بهمن ۱۳۹۴
دسته: مقالات
۱۰ بهمن ۱۳۹۴,
 ۰

شبکه های مبتنی بر نرم افزار

شبکه بندی تعریف شده توسط نرم افزار (SDN) دیاگرام شبکه بندی در حال ظهوری است که انتظار می رود محدودیت های ساختارهای شبکه فعلی را تغییر دهد.

اولا، ان ادغام عمودی را با تفکیک منطق کنترل شبکه از مسیریاب های اصلی، از بین می برد و ان را به سمت ترافیک، تغییر مسیر می دهد.

دوما، با تفکیک سطح های کنترل و داده ها، تغییرات شبکه حمل و نقل وسیله ها را اسان می سازد و منطق کنترل، منطقا در کنترل‌گر مرکزی منطقی اجرا می شود که تقویت برنامه و پیکربندی دوباره و تکامل شبکه را تسهیل می‌کند. نمای این ساختار در شکل ۱ مشاهده می شود.

ساختار SDN دارای چهار ویژگی متمایز است:

۱)     ارتباط میان سطوح کنترل و داده ها قطع می شود

عاملیت کنترل از وسیله های شبکه برداشته می شود که حمل و نقل وسیله ها را اسان می سازد.

۲)     تصمیم گیری برای حمل و نقل، مبتنی بر جریان است

یک جریان، بطور وسیع بوسیله مجموعه ای از مقادیر فیلد بسته و مجموعه ای از اعمال، تعریف می شود که بصورت معیار تطابق عمل می کنند. در زمینه SDN، جریان بصورت ترتیب و توالی از بسته های میان منبع و مقصد می‌باشد. برنامه‌ریزی جریان، سبب قابلیت انعطاف بی‌نظیری می‌شود که تنها محدود به توانایی های طرح های اجرا شده جریان است.

۳)  منطق کنترل به ماهیت خارجی، انتقال می یابد

کنترل کننده، یک پایگاه نرم افزاری است که بر اساس تکنولوژی سرور کالا اجرا می شود و منابع ضروری و انتزاعی را برای تسهیل برنامه ریزی وسیله های حمل و نقل براساس مرکزیت منطقی، نمای انتزاعی شبکه، فراهم می سازد. از اینرو  هدف ان مشابه با هدف سیستم عامل سنتی است.

۴)     شبکه قابل برنامه ریزی است

شبکه با استفاده از برنامه های نرم افزاری در حال اجرا، علاوه بر کنترل کننده، قابل برنامه ریزی است. این ویژگی از خصوصیات اصلی SDN است که بعنوان گزاره ارزش اصلی آن مورد توجه قرار می گیرد.

987

شکل ۱- نمایی از ساختار SDN

مزایا و برتری های SDN برای مقابله علیه حمله DdoS

SDN دارای بسیاری از ویژگی های متمایزی است ، این ویژگی های مشخص سبب ارائه مزایای زیادی برای غلبه و شکست حملات  DdoS می شوند.

۱-    تفکیک سطح کنترل از سطح داده ها

SDN، سطح داده ها را از سطح کنترل جدا می سازد، و از این رو امکان انتشار حمله در مقیاس بزرگ و ازمایش دفاعی را به اسانی فراهم می سازد.

قابلیت پیکربندی عالی SDN سبب تفکیک مشخص میان شبکه های مجازی می شود، و اجازه آزمایش در محیط واقعی را می‌دهد. پیشرفت در توسعه ایده های جدید می تواند با استفاده از انتقال یکپارچه از فاز ازمایشی به فاز عملکردی، به اجرا دراید.

این ویژگی SDN، تسهیلات زیادی را در مطرح کردن اندیشه ها و روش های جدید برای کاهش حمله DdoS، ارائه می دهد.

۲-    کنترل کننده مرکزی و نمای شبکه

کنترل کننده دارای معلومات و اطلاعاتی از کل شبکه سیستم و نظریه های کلی برای ایجاد تدابیر امنیتی پایدار است، همپنین الگوهای ترافیکی را برای تهدیدهای امنیتی بالقوه، نظارت و تحلیل و مطالعه می‌کند. کنترل مرکزی SDN، این امکان را فراهم می سازد تا بطور فعالی گروه‌های به خطر افتاده را قرنطینه نموده  و بر گروه های مجاز براساس اطلاعات بدست امده از درخواست گروه های نهایی رسمیت بخشد و شاخص تصدیق و شناسایی از راه دور را در سرورهای سرویس کاربر (RADIUS1)بمنظور تصدیق و سندیت اطلاعات کاربران و پایش سیستم در طی ثبت، از دور کنترل نماید.

۳-      قابلیت برنامه ریزی شبکه بوسیله برنامه های خارجی

قابلیت برنامه ریزی SDN، از پروسه بهره برداری خوش و اطلاعات از سیستم های کشف مزاحمت و نفوذ و سیستم های پیشگیری از مزاحمت و نفوذ، پشتیبانی می کند. بیشتر الگوریتم های هوشمند می توانند براساس حملات مختلف DdoS، با انعطاف بالایی مورد استفاده قرار گیرند.

۴-    تجزیه  وتحلیل ترافیک مبتنی بر نرم افزار

تجزیه و تحلیل های ترافیک براساس بر نرم افزار، سبب نواوری می شود طوری که آن می تواند با استفاده از همه انواع الگوریتم های هوشمند، پایگاه های داده، و هرگونه ابزار نرم افزاری دیگری، اجرا شود.

۵-    اپدیت دینامیک قوانین حمل و نقل (ارسال) و انتزاع جریان

تجدید پویای قوانین حمل و نقل از واکنش سریع به حملات DdoS حمایت می کند. براساس تجزیه و تحلیل های ترافیک، تدابیر امنیتی جدید یا اپدیت شده می تواند در سراسر شبکه به شکل قوانین جریان برای بلوکه کردن ترافیک حمله بدون به تاخیر افتادن، توسعه یابد.

ارائه دهنده:فاطمه بیگلری

[۱] remote authentication dial in user  service

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>