Title Sigurnost u programski upravljanim mrežama korištenjem pristupnih lista Title (english) Security in software-defined networks using access lists Author Pero Kristić Mentor Željko Ilić (mentor)Committee member Željko Ilić (predsjednik povjerenstva)Committee member Mladen Kos (član povjerenstva)Committee member Marin Šilić (član povjerenstva)Granter University of Zagreb Defense date and country 2017-07-03, Croatia Scientific / art field, TECHNICAL SCIENCES Scientific / art field, TECHNICAL SCIENCES Abstract Kako se mrežni promet iz godine u godinu sve više povećava, nastoji se naći način kako što bolje iskoristiti resurse koji se koriste. Jedno od tih rješenje je i virtualizacija uređaja, komponenti i funkcija kojom se mogu postići dosta bolje performanse mreže. Integracija takvih sustava u tradicionalne mreže je nezgodna te tu nastupa koncept pod imenom SDN. Samim time što se izdvaja logika iz mrežnih uređaja na višu razinu (kontrolna razina) omogućava se apstrakcija resursa i stvaraju odlični uvjeti za integraciju s uređajima i tehnologijom temeljenoj na virtualizaciji. Također jedna od velikih prednosti takvih sustava osim apstrakcije resursa je i to da se sustav logički, ali ne nužno i fizički centralizira te se time omogućuje lakši nadzor i upravljanje mrežnim resursima.
Jedan od mnogih kontrolera je i APIC-EM koji mrežnim inženjerima omogućava jednostavan pristup svim uređajima, prikaz topologije i popisa uređaja te automatizirani način provođenja mrežnih pravila na više uređaja odjednom. Time se štedi vrijeme i novac, jer inženjer više ne mora ići od uređaja do uređaja i ručno se spojiti da bi konfigurirao neka pravila, nego se to sve obavlja preko kontrolera. Svaki kontroler ima sučelje preko kojeg prima zahtjeve korisnika te ih procesuira i provodi putem sučelja za komunikaciju sa svim mrežnim uređajima.
Centralizacija logike u ovom konceptu dovodi do toga da se dovodi do detaljnije brige za zaštitu samog kontrolora, te da se treba pažljivo i ciljano pristupati pri određivanju sigurnosnih pravila kako se time ne bi naštetilo funkcionalnosti mreže.
Jedan od načina implementacije sigurnosti je putem pristupnih lista, kojima se može napraviti filtracija prometa i time izolirati nepoželjan promet u dijelovima mreže gdje je to bitno. Već prije spominjani kontroler ima mogućnost pregledanja pristupnih listi, njihove konfiguracije putem REST zahtjeva. Iz toga se mogu lakše iščitati konflikti, implementirati nova pravila ili obnoviti stara.
Cilj projekta je bio napraviti aplikaciju koja koristi APIC-EM kontroler za nadzor i upravljanje mreže. Aplikacija se sastoji od više modula od kojih je jedan prikazivanje i konfiguracija pristupnih listi. Modul bi također trebao omogućiti i integraciju s detaljnijim sigurnosnim sustavima ili aplikacijama kako bi se na vrijeme reagiralo na sigurnosne prijetnje.
Abstract (english) As year-to-year network traffic increases, it strives to find ways to make better use of the resources that are in use. One of these solutions is the virtualization of devices, components, and functions that can achieve much better network performance. The integration of such systems into the traditional network is difficult and there comes concept referred as SDN. By decoupling logic from network devices to a higher level (control level), abstraction of resources is provided and excellent conditions for integration with virtualization devices and technology are created. One of the great advantages of such systems, apart from resource abstraction, is that the system is logically but not necessarily physically centralized and thus provides easier control and management of network resources.
One of the many controllers is APIC-EM, which provides network engineers with easy access to all devices, topology and device listings, and automated way to run network rules on multiple devices at once. This saves time and money because the engineer no longer has to go from device to device and manually connect to configure some rules, but everything is done through the controller. Each controller has an interface through which it receives user requests, processes it and executes it through an interface for communication with all network devices.
The centralization of logic in this concept leads to a more detailed care for the protection of the controller itself, and it also needs to be more careful and precise when determining security rules so as not to impair network functionality.
One way to implement security is through access lists that can make traffic filtration and thus isolate unwanted traffic in network parts where this is important. The previously mentioned controller has the ability to view the access lists, their configuration through the REST API request. From it, it is easier to read conflicts, implement new rules or rebuild old ones.
The aim of the project was to create an application using the APIC-EM controller for network monitoring and management. The application consists of multiple modules, one of which is a display and configuration of the access list. The module should also allow integration with more detailed security systems or applications to respond to security threats in time.
Keywords
SDN
SD-WAN
kontroler
APIC-EM
SDN aplikacije
Pristupne Kontrolne Liste
Keywords (english)
SDN
SD-WAN
controller
APIC-EM
SDN applications
Access Control Lists
Language english URN:NBN urn:nbn:hr:168:264437 Study programme Title: Information and Communication Technology Type of resource Text File origin Born digital Access conditions Closed access Terms of use Public note Created on 2019-03-13 21:57:38
