Naslov Sigurnost u programski upravljanim mrežama korištenjem pristupnih lista
Naslov (engleski) Security in software-defined networks using access lists
Autor Pero Kristić
Mentor Željko Ilić (mentor)
Član povjerenstva Željko Ilić (predsjednik povjerenstva)
Član povjerenstva Mladen Kos (član povjerenstva)
Član povjerenstva Marin Šilić (član povjerenstva)
Ustanova koja je dodijelila akademski / stručni stupanj Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva Zagreb
Datum i država obrane 2017-07-03, Hrvatska
Znanstveno / umjetničko područje, polje i grana TEHNIČKE ZNANOSTI Računarstvo
Znanstveno / umjetničko područje, polje i grana TEHNIČKE ZNANOSTI Elektrotehnika
Sažetak Kako se mrežni promet iz godine u godinu sve više povećava, nastoji se naći način kako što bolje iskoristiti resurse koji se koriste. Jedno od tih rješenje je i virtualizacija uređaja, komponenti i funkcija kojom se mogu postići dosta bolje performanse mreže. Integracija takvih sustava u tradicionalne mreže je nezgodna te tu nastupa koncept pod imenom SDN. Samim time što se izdvaja logika iz mrežnih uređaja na višu razinu (kontrolna razina) omogućava se apstrakcija resursa i stvaraju odlični uvjeti za integraciju s uređajima i tehnologijom temeljenoj na virtualizaciji. Također jedna od velikih prednosti takvih sustava osim apstrakcije resursa je i to da se sustav logički, ali ne nužno i fizički centralizira te se time omogućuje lakši nadzor i upravljanje mrežnim resursima.
Jedan od mnogih kontrolera je i APIC-EM koji mrežnim inženjerima omogućava jednostavan pristup svim uređajima, prikaz topologije i popisa uređaja te automatizirani način provođenja mrežnih pravila na više uređaja odjednom. Time se štedi vrijeme i novac, jer inženjer više ne mora ići od uređaja do uređaja i ručno se spojiti da bi konfigurirao neka pravila, nego se to sve obavlja preko kontrolera. Svaki kontroler ima sučelje preko kojeg prima zahtjeve korisnika te ih procesuira i provodi putem sučelja za komunikaciju sa svim mrežnim uređajima.
Centralizacija logike u ovom konceptu dovodi do toga da se dovodi do detaljnije brige za zaštitu samog kontrolora, te da se treba pažljivo i ciljano pristupati pri određivanju sigurnosnih pravila kako se time ne bi naštetilo funkcionalnosti mreže.
Jedan od načina implementacije sigurnosti je putem pristupnih lista, kojima se može napraviti filtracija prometa i time izolirati nepoželjan promet u dijelovima mreže gdje je to bitno. Već prije spominjani kontroler ima mogućnost pregledanja pristupnih listi, njihove konfiguracije putem REST zahtjeva. Iz toga se mogu lakše iščitati konflikti, implementirati nova pravila ili obnoviti stara.
Cilj projekta je bio napraviti aplikaciju koja koristi APIC-EM kontroler za nadzor i upravljanje mreže. Aplikacija se sastoji od više modula od kojih je jedan prikazivanje i konfiguracija pristupnih listi. Modul bi također trebao omogućiti i integraciju s detaljnijim sigurnosnim sustavima ili aplikacijama kako bi se na vrijeme reagiralo na sigurnosne prijetnje.
Sažetak (engleski) As year-to-year network traffic increases, it strives to find ways to make better use of the resources that are in use. One of these solutions is the virtualization of devices, components, and functions that can achieve much better network performance. The integration of such systems into the traditional network is difficult and there comes concept referred as SDN. By decoupling logic from network devices to a higher level (control level), abstraction of resources is provided and excellent conditions for integration with virtualization devices and technology are created. One of the great advantages of such systems, apart from resource abstraction, is that the system is logically but not necessarily physically centralized and thus provides easier control and management of network resources.
One of the many controllers is APIC-EM, which provides network engineers with easy access to all devices, topology and device listings, and automated way to run network rules on multiple devices at once. This saves time and money because the engineer no longer has to go from device to device and manually connect to configure some rules, but everything is done through the controller. Each controller has an interface through which it receives user requests, processes it and executes it through an interface for communication with all network devices.
The centralization of logic in this concept leads to a more detailed care for the protection of the controller itself, and it also needs to be more careful and precise when determining security rules so as not to impair network functionality.
One way to implement security is through access lists that can make traffic filtration and thus isolate unwanted traffic in network parts where this is important. The previously mentioned controller has the ability to view the access lists, their configuration through the REST API request. From it, it is easier to read conflicts, implement new rules or rebuild old ones.
The aim of the project was to create an application using the APIC-EM controller for network monitoring and management. The application consists of multiple modules, one of which is a display and configuration of the access list. The module should also allow integration with more detailed security systems or applications to respond to security threats in time.
Ključne riječi
SDN
SD-WAN
kontroler
APIC-EM
SDN aplikacije
Pristupne Kontrolne Liste
Ključne riječi (engleski)
SDN
SD-WAN
controller
APIC-EM
SDN applications
Access Control Lists
Jezik engleski
URN:NBN urn:nbn:hr:168:264437
Studijski program Naziv: Informacijska i komunikacijska tehnologija Vrsta studija: sveučilišni Stupanj studija: diplomski Akademski / stručni naziv: magistar/magistra inženjer/inženjerka informacijske i komunikacijske tehnologije (mag. ing. inf. et comm. techn.)
Vrsta resursa Tekst
Način izrade datoteke Izvorno digitalna
Prava pristupa Zatvoreni pristup
Uvjeti korištenja
Javna napomena
Datum i vrijeme pohrane 2019-03-13 21:57:38