متن کامل خبر


 
جلسه دفاع از پایان‌نامه: مهدی لطیفی برازنده، گروه مهندسی کامپیوتر

خلاصه خبر:

  • عنوان: طراحی یک دیواره آتش مبتنی بر شبکه‌های نرم‌افزاری-تعریف شده
  • ارائه‌کننده: مهدی لطیفی برازنده
  • استاد راهنما: دکتر بهزاد اکبری
  • استاد ناظر خارجی: دکتر مصطفی صالحی(دانشگاه: تهران )
  • استاد ناظر داخلی: دکتر سعید جلیلی
  • استاد مشاور: -
  • مکان: 6/01
  • تاریخ: 1394/12/19
  • ساعت: 17

چکیده
شبکه نرم‌افزاری-تعریف شده (SDN) حوزه‌ای در شبکه است که در آن از ایده جداسازی صفحه کنترل از صفحه داده پیروی می‌شود. موجودیت‌ها در SDN به دو دسته تقسیم‌بندی می‌شوند: (1) صفحه کنترل، که کنترل و مدیریت شبکه را بر عهده دارد و (2) سوئیچ‌ها، که اعمال مرتبط با صفحه داده را انجام می‌دهند. پروتکل OpenFlow، پروتکل استاندارد برای ارتباط بین سوئیچ‌ها و کنترل‌کننده با یکدیگر است. کنترل‌کننده SDN با استفاده از پروتکل OpenFlow جداول ارسال سوئیچ‌ها را مدیریت می‌کند. سوئیچ نیز با توجه به این جداول عمل ارسال را انجام می‌دهد. دیواره‌های آتش جزء جدایی ناپذیری از شبکه‌های امروزی هستند. دیواره‌های آتش برای جلوگیری از فعالیت‌های غیر مجاز در شبکه‌ها ایجاد شده‌اند. به طور معمول، بیشتر فعالیت‌های غیر مجاز در شبکه از خارج شبکه می‌باشند، بنابراین یک دیواره آتش معمولاً بین یک اینترانت و اتصال به یک شبکه گسترده‌تر مستقر می‌شود. استفاده از SDN به سرعت رو به رشد است و اینکه چگونه می‌توان ویژگی‌های امنیتی مختلفی را با سوئیچ‌های SDN پیاده‌سازی کرد نکته قابل توجه است. در این پایان‌نامه، با کمک توانایی‌های SDN یک دیواره آتش پیاده‌سازی شده است. در هر جریان بسته‌های ابتدایی به کنترل‌کننده فرستاده می‌شوند و در آنجا با توجه به سیاست‌های تعریف شده برای دیواره‌آتش، درباره نحوه رفتار با آن جریان تصمیم‌گیری شده و سپس قوانین مناسب به جداول جریان سوئیچ‌ها اضافه می‌شوند. در انتها نیز با دریافت بسته‌ها پایانی جریان مداخل مرتبط با آن از سوئیچ‌ها حذف خواهند شد.
کلمات کلیدی
دیواره آتش حالت‌مند، شبکه نرم‌افزاری-تعریف شده، OpenFlow، صافی‌سازی جریان

17 اسفند 1394 / تعداد نمایش : 1754