یاسر تیمورزاده - کارشناسی ارشد مهندسی فناوری اطلاعات، گرایش تجارت الکترونیک

شبکههای نرمافزار محور (SDN (برخلاف شبکههای سنتی که در آن سطوح کنترل و داده در ابزارهای زیرساخت شبکه همچون سوییچها، مسیریابها و غیره درون همان ابزار قرار دارند، این دو سطح را از هم جدا کرده و تمامی تصمیمهای کلیدی در خصوص هدایت بستهها در کنترلر شبکه گرفتهشده و ابزارهای سطح داده بستهها را بر مبنای این تصمیمها پیش م یرانند . هرچند SDN مزیتهای فراوانی در خصوص برنامهنویسی،کنترل شبکه و اعمال سیاستها به ارمغان آورده ، اما با مسایل و مشکلات امنیتی متفاوتی نسبت به شبکههای سنتی روبهرو است. در این مقاله چالشهای خاص SDN به هفت دسته کلی دسترسی غیرمجاز، نشت دادهها، تغییر دادهها، برنامههای بدخواه، منع سرویس، مسایل پیکربندی و امنیت سطح سیستم SDN تقسیم شده و هرکدام جداگانه موردبررسی قرار گرفته است. سپس برای هرکدام از این دستهبندیها، راهحلهای امنیتی که تاکنون ارایهشده بهاختصار معرفی و در انتها نتیجهگیری میگردد.

شبکههای نرمافزار محور، SDN ،امنیت شبکه، حملات امنیتی