TY - JOUR JF - isc-monadi JO - منادی VL - 5 IS - 1 PY - 2016 Y1 - 2016/9/01 TI - Security challenges and solutions in software defined networks TT - بررسی چالش‏های امنیتی و چگونگی مقابله با آنها در شبکه ‏های نرم افزار محور N2 - در سال‌های اخیر، شبکه‏های نرم افزار محور به منظور انعطاف و برنامه‏پذیری بیشتر در شبکه های کامپیوتری مطرح شده‌ و به سرعت در شبکه‏های زیر‏ساختی و مراکز داده به کار گرفته شده‌اند. استفاده از اینگونه شبکه‌ها مزایایی چون مقیاس پذیری، کاهش ترافیک کنترلی، استفاده بهینه از پهنای باند، مهندسی ترافیک بهتر و غیره را داراست؛ که همگی این مزایا ریشه در قابلیت برنامه‏پذیری این شبکه‌ها دارند. در کنار این مزایا، چالش‏های امنیتی نیز وجود دارند که اغلب از همین قابلیت‏ها‏ نشأت می‏گیرند. وجود این چالش‌ها، اطمینان پذیری شبکه‌های نرم افزار محور را در ‏مقابل شبکه‌های سنتی کاهش می‌دهند؛ بنابراین شبکه های نرم افزار محور در صورتی که بر اساس یک معماری امن طراحی نشوند در مقابل حملات سایبری شناخته شده‌ای چون حمله منع خدمت توزیع شده، جعل و سرقت داده‏ها بسیار آسیب پذیر خواهند بود، اما به منظور مقابله با این چالش‌ها، راهکارهایی ارائه شده است. در این مقاله چالش‌های امنیتی شبکه‌های نرم افزار محور را به صورت ساختاری بررسی کرده و راهکارهای ارائه شده برای آنها را توصیف خواهیم کرد. علاوه بر این، کاربردهای امنیتی این نوع شبکه‌ها مانند ایجاد و جداسازی ترافیک شبکه‌های مجازی، کنترل دسترسی بر روی جریان‏های داده و مسیریابی امن را بررسی کرده و در نهایت چگونگی شبیه سازی حملات به منظور انجام تست های امنیتی را به کمک شبیه‏ساز اینگونه شبکه‌ها، بررسی می‏کنیم. SP - 3 EP - 20 AU - Deypir, Mahmood AU - Ghasabi, Mozhgan AD - Shahid sattari university KW - software defined networks KW - security KW - cyber-attacks KW - denial of service attack. UR - http://monadi.isc.org.ir/article-1-61-fa.html ER -