احمدرضا محمدی سامانی - گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد اصفهان(خوراسگان)، اصفهان، ایران
محمدرضا سلطان آقایی کوپایی - گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد اصفهان(خوراسگان)، اصفهان، ایران

شبکه های نرم افزارمحور، معماری جدیدی از شبکه های کامپیوتری بوده که از هدایت کننده مرکزی استفاده می کنند. این شبکه ها متکی بر نرم افزار هستند و حملات امنیتی گوناگونی می تواند از طریق اجزای مختلف شبکهبر علیه آن ها صورت گیرد. شبکه نرم افزار محور یک ساختار شبکه در حال ظهور است که منطق کنترل یکپارچه سنتی و قابلیت انتقال داده ها را به صفحات مختلف، یعنی صفحه کنترل و صفحه انتقال داده ها، جدا می کند. صفحه داده، تحویل داده را به صورت انتها به انتها انجام می دهد و صفحه کنترل، ارسال ترافیک شبکه واقعی و مسیریابی بین بخش های مختلف شبکه را انجام می دهد. در شبکه نرم افزار محور، لایه زیرساخت شبکه جایی است که کل دستگاه شبکه سازی، مانند سوئیچ ها و مسیریاب ها با لایه کنترل کننده جداگانه به کمک استانداردی به نام پروتکل OpenFlow متصل می شوند. متمرکزسازی کنترلر شبکه نرم افزار محور(SDN) شبکه را انعطاف پذیرتر، قابل مدیریت و پویاتر می کند. با این حال، کنترلر SDN متمرکز در برابر خطرات امنیتی مانند DDOS آسیب پذیر است و مورد تهدید قرار می گیرد. در این مقاله، ما اصول شبکه نرم افزارمحور و خطرات و چالش های امنیتی مرتبط با کنترلر SDN متمرکز و راه های ممکن برای کاهش این خطرات را بررسی می کنیم.

امنیت شبکه، امنیت کنترلر SDN، شبکه نرم افزار محور