Uwierzytelnianie i autoryzacja zasobów w sieciach definiowanych programowo

• Autorzy: Ścibiorek P. , Piotrowski Z.

Identyfikatory

DOI

10.15199/13.2017.10.13

Warianty tytułu

EN

Authentication and authorization of resources in software definied networks

• Języki publikacji: PL

Abstrakty

PL

Sieci Definiowalne Programowo (ang. Software Defined Networks, SDN) stanowią obecnie istotny przedmiot badań w dziedzinie technologii sieci i są szeroko rozpowszechnione w sieciach korporacyjnych. Wraz z zainteresowaniem tą technologią wzrasta niebezpieczeństwo narażenia sieci SDN na ataki realizowane przez botnety, czy też próby dostępu do zasobów sieci nieuprawnionych użytkowników. W związku z tym uwierzytelnianie oraz kontrola dostępu do danych stały się jednym z głównych aspektów działania sieci SDN. Celem tego artykułu jest przedstawienie istniejących metod uwierzytelniania oraz kontroli dostępu do sieci SDN, ich architektur i głównych założeń, a także przedstawienie przykładowego kodu programowego takiego rozwiązania.

EN

Nowadays Software Defined Networks (SDNs) are an important research subject in the field of network technology and are being widely adopted by enterprise networks. With increasing interest in this technology, there is a growing risk that SDNs will be exposed to attacks by botnets or attempts to access unauthorized users’ to network resources. As a result, authentication and control of data access have become one of major challenges for SDN developers. The purpose of this article is to present existing authentication methods and control access to the SDN network, their architectures and key assumptions, and to present an example program code for such a solution.

Słowa kluczowe

PL

AAA; autoryzacja; kontrola dostępu; SDN; sieci definiowalne programowo

EN

AAA; access control; authorization; authentication; SDN; software defined network

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Elektronika : konstrukcje, technologie, zastosowania
• Rocznik: 2017
• Tom: Vol. 58, nr 10
• Strony: 56--60
• Opis fizyczny: Bibliogr. 25 poz., rys., wykr.

Twórcy

autor

Ścibiorek P.

• Wojskowa Akademia Techniczna, Wydział Elektroniki, ul. Gen. Sylwestra Kaliskiego 2, 00-908 Warszawa

autor

Piotrowski Z.

• Wojskowa Akademia Techniczna, Wydział Elektroniki, ul. Gen. Sylwestra Kaliskiego 2, 00-908 Warszawa

Bibliografia

• [1] ONF, “Software-Defined Networking: The New Norm for Networks,” white paper, https://www.opennetworking.org
• [2] B. Nunes, M. Mendonca, X. Nguyen, K. Obraczka, and T. Turletti, (2014) “A survey of software -defined networking: Past, present, and future of programmable networks”.
• [3] Zhiliang Wang, Tina Tsou, Jing Huang, Xingang Shi, and Xia Yin. (2012)”Analysis of Comparisons between OpenFlow and ForCES”.
• [4] T. Koponen, M. Casado, N. Gude, J. Stribling, L. Poutievski, M. Zhu,R. Ramanathan, Y. Iwata, H. Inoue, T. Hama, (2010) “Onix: A distributedcontrol platform for large-scale production networks.“ OSDI.
• [5] A. Tootoonchian and Y. Ganjali. (2010) “Hyperflow: A distributed control plane for openflow”. In Proc. 2010 internet network management conf. on Research on enterprise netw., strony 3–3. USENIX Association.
• [6] N. Feamster, J. Rexford, E. Zegura, „The Road to SDN: An Intellectual History of Programmable Networks”.
• [7] A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. (1999) “Open signaling for atm, internet and mobile networks” (opensig’98). ACM SIGCOMM Computer Commun. Review, 29(1): 97–108.
• [8] A. Doria, F. Hellstrand, K. Sundell, and T. Worster. (2002) “General Switch Management Protocol (GSMP)” V3. RFC 3292 (Proposed Standard.
• [9] D.L. Tennenhouse, J.M. Smith, W.D. Sincoskie, D.J. Wetherall, and G.J. Minden. (1997) “A survey of active network research”. IEEE Commun. Mag., 35(1):80–86.
• [10] J.T. Moore and S.M. Nettles. (2001) “Towards practical programmable packets”. In Proc. 20th Conf. on Computer Commun. (INFOCOM). Citeseer.
• [11] M. Caesar, N. Feamster, J. Rexford, A. Shaikh, and J. van der Merwe.(2005) "Design and implementation of a routing control platform". In Proc. 2nd USENIX NSDI, Boston, MA.
• [12] N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. McKeown, and S. Shenker. (2008) NOX: Towards an operating system for networks.ACM SIGCOMM Computer Communication Review, 38(3):105–110.
• [13] R. Bifulco, R. Canonico, M. Brunner, P. Hasselmeyer, and F. Mir. (2012) “A practical experience in designing an openflow controller. In Software Defined Networking” (EWSDN), 2012 European Workshop on, pages 61–66, Oct.
• [14] M. Yu, J. Rexford, M.J. Freedman, and J. Wang. (2010)“Scalable flow-based networking with difane.” In Proc. ACM SIGCOMM 2010 conf. on SIGCOMM, pages 351–362. ACM.
• [15] A. Dixit, F. Hao, S. Mukherjee, T.V. Lakshman, R. Kompella. “Towards an elastic distributed sdn controller”(2013). In Proc. 2nd ACM SIGCOMM workshop on Hot topics in software defined networking, HotSDN ’13, pages 7–12, New York, NY, USA, ACM.
• [16] B. Raghavan, M.Casado, T. Koponen, S. Ratnasamy, A. Ghodsi, S. Shenker. (2012)Software-defined internet architecture: decoupling architecture from infrastructure. In Proc. 11th ACM Workshop on Hot Topics in Networks, HotNets-XI, pages 43–48, New York, NY, USA, ACM.
• [17] R. Aschoff, D. Rosendo, M. Machado, A. Santos, D. Sadok, “A Network Access Control Solution Combining OrBAC and SDN”, 2017 IFIP/IEEE International Symposium on Integrated Network Management.
• [18] J. Malinen, “hostapd: IEEE 802.11 AP, IEEE 802.1X/W- PA/WPA2/EAP/RADIUS Authenticator.” [Online]. Available: https: //w1.fi/hostapd/[19] “FAUCET SDN: 802.1x authentication on FAUCET (NFV offload of authentication).” [Online]. https://faucetsdn.blogspot.de/2016/07/8021x-authentication-on-faucet-nfv.html
• [20] D. M. Ferrazani Mattos and O. C. M. B. Duarte, “Authflow:authentication and access control mechanism for software defined networking,” Annals of Telecommunications, pp. 1–9, 2016. [Online]. http://dx.doi.org/10.1007/s12243-016-0505z
• [21] S. T. Yakasai and C. G. Guy, “Flowidentity: Software-defined network access control,” in Network Function Virtualization and Software Defined Network (NFV-SDN), 2015 IEEE Conference on, Nov 2015, pp. 115–120.
• [22] J. Matias, J. Garay, A. Mendiola, N. Toledo, and E. Jacob, “Flownac: Flow-based network access control,” in European Workshop on Software Defined Networks (EWSDN), Budapest, Hungary, Sep. 2014.
• [23] F. Hauser, M. Schmidt, M. Menth, “Establishing a Session Database for SDN Using 802.1X and Multiple Authentication Resources”, IEEE ICC 2017 SAC Symposium SDN & NFV Track.
• [24] Y. Tseng , Montida Pattaranantakul , R. He, Z. Zhang , F. Na ıt-Abdesselam, “Controller DAC: Securing SDN Controller with Dynamic Access Control”, IEEE ICC 2017 Communication and Information Systems Security Symposium.
• [25] D. Mattos, L. Ferraz, “AuthFlow: Authentication and Access Control Mechanism for Software Defined Networking”, Universidade Federal do Rio de Janeiro (COPPE/UFRJ).