Biannual Journal Monadi for Cyberspace Security (AFTA)
امنیت فضای تولید و تبادل اطلاعات (منادی)
منادی
Engineering & Technology
http://monadi.isc.org.ir
1
admin
2476-3047
2476-3047
8
7
14
8888
13
fa
jalali
1395
6
1
gregorian
2016
9
1
5
1
online
1
fulltext
fa
بررسی چالشهای امنیتی و چگونگی مقابله با آنها در شبکه های نرم افزار محور
Security challenges and solutions in software defined networks
رمز و امنیت اطلاعات
Cryptology and Information Security
مروری
Review Article
<p dir="RTL"><strong>در سالهای اخیر، شبکه‏های نرم افزار محور به منظور انعطاف و برنامه‏پذیری بیشتر در شبکه های کامپیوتری مطرح شده و به سرعت در شبکه‏های زیر‏ساختی و مراکز داده به کار گرفته شدهاند. استفاده از اینگونه شبکهها مزایایی چون مقیاس پذیری، کاهش ترافیک کنترلی، استفاده بهینه از پهنای باند، مهندسی ترافیک بهتر و غیره را داراست؛ که همگی این مزایا ریشه در قابلیت برنامه‏پذیری این شبکهها دارند. در کنار این مزایا، چالش‏های امنیتی نیز وجود دارند که اغلب از همین قابلیت‏ها‏ نشأت می‏گیرند. وجود این چالشها، اطمینان پذیری شبکههای نرم افزار محور را در ‏مقابل شبکههای سنتی کاهش میدهند؛ بنابراین شبکه های نرم افزار محور در صورتی که بر اساس یک معماری امن طراحی نشوند در مقابل حملات سایبری شناخته شدهای چون حمله منع خدمت توزیع شده، جعل و سرقت داده‏ها بسیار آسیب پذیر خواهند بود، اما به منظور مقابله با این چالشها، راهکارهایی ارائه شده است. در این مقاله چالشهای امنیتی شبکههای نرم افزار محور را به صورت ساختاری بررسی کرده و راهکارهای ارائه شده برای آنها را توصیف خواهیم کرد. علاوه بر این، کاربردهای امنیتی این نوع شبکهها مانند ایجاد و جداسازی ترافیک شبکههای مجازی، کنترل دسترسی بر روی جریان‏های داده و مسیریابی امن را بررسی کرده و در نهایت چگونگی شبیه سازی حملات به منظور انجام تست های امنیتی را به کمک شبیه‏ساز اینگونه شبکهها، بررسی می‏کنیم. </strong></p>
<p><strong>Recently, software defined networks have been introduced for innovation and flexibility in computer networks. They are widely used in infrastructure networks and data centers. Using these networks has advantages such as scalability, efficient bandwidth usage, reducing control traffic, better traffic engineering and etc., which are mainly due to their programmability. There are also some security challenges that often arise from the same property. Software defined networks reliability compared to traditional network reduces due to these challenges. Therefore, if software defined networks are not design based on a security architecture, they will be vulnerable against known cyber-attacks such as DDoS, spoofing, information disclosure and etc. In this paper, software defined network security challenges and corresponding solutions are reviewed. Moreover, some applications of software defined networks for security including network traffic separation, network flow access control, and secure routing are mentioned. In order to do security testing and evaluation of relevant security solutions we have explained how these networks are simulated. </strong></p>
شبکههای نرم افزار محور, امنیت, حملات سایبری, حملات منع خدمت.
software defined networks, security, cyber-attacks, denial of service attack.
3
20
http://monadi.isc.org.ir/browse.php?a_code=A-10-151-3&slc_lang=fa&sid=1
Mahmood
Deypir
محمود
دی پیر
mdeypir@gmail.com
1003194753284600427
1003194753284600427
Yes
Shahid sattari university
دانشگاه هوایی شهید ستاری
Mozhgan
Ghasabi
مژگان
قصابی
mozhgan.ghasabi@srbiau.ac.ir
1003194753284600428
1003194753284600428
No
دانشگاه آزاد علوم و تحقیقات