Bücher von Wendwossen Desalegn

Wie wir alle wissen, reduziert der architektonische Rahmen von Software-defined Networking (SDN) die Arbeit von Netzwerkmanagern, indem die Datenebene von der Steuerungsebene getrennt wird. Dies erleichtert die Netzwerkimplementierung, indem es eine programmierbare Schnittstelle für die Anwendungsentwicklung in Bereichen wie dem Sicherheitsmanagement bereitstellt, und der zentralisierte logische Controller bietet eine bessere Kontrolle über das gesamte Netzwerk, das eine vollständige Netzwerksichtbarkeit aufweist. Es wird ein Mechanismus für die Implementierung einer Sicherheitslösung zur Erkennung und Abschwächung von verteilten Denial of Service (DDoS) auf der SDN-Kontrollebene vorgeschlagen. Der vorgeschlagene Ansatz basiert auf einer Früherkennungsstrategie, die auf den Standard abgestimmt ist und von Fachleuten in diesem Bereich als Leitfaden für die Implementierung solcher Sicherheitslösungen verwendet wird. Dieses Buch beschreibt einen Ansatz, der verwendet wurde, um die mit dem OpenFlow-Protokoll und seinem POX-Controller verbundenen Risiken zu identifizieren und abzuschwächen. Die Methodik wird durch die Durchführung von Aktivitäten in einem kontrollierten Simulationsszenario unter Verwendung des Mininet-Tools und des SDN-Controllers validiert. Die Ergebnisse des Erkennungsalgorithmus wurden in der Simulation beobachtet und dann in ein Netzwerk-Testbed implementiert.

Comme nous le savons tous, le cadre architectural des réseaux définis par logiciel (SDN) réduit le travail des gestionnaires de réseau en séparant le plan de données du plan de contrôle. Cela facilite le déploiement du réseau en fournissant une interface programmable pour le développement d'applications dans des domaines tels que la gestion de la sécurité, et le contrôleur logique centralisé offre un plus grand contrôle sur l'ensemble du réseau, qui dispose d'une visibilité complète du réseau. La conception d'un mécanisme de mise en ¿uvre d'une solution de sécurité pour la détection et l'atténuation des dénis de service distribués (DDoS) sur le plan de contrôle SDN est proposée. L'approche proposée sera basée sur une stratégie de détection précoce alignée sur la norme et utilisée par les professionnels du domaine comme guide pour la mise en ¿uvre de telles solutions de sécurité. Ce livre décrit une approche qui a été utilisée pour identifier et atténuer les risques associés au protocole OpenFlow et à son contrôleur POX. La méthodologie est validée par l'exécution d'activités dans un scénario de simulation contrôlé utilisant l'outil Mininet et le contrôleur SDN. Les résultats de l'algorithme de détection ont été observés par simulation, puis mis en ¿uvre dans un banc d'essai réseau.

Como todos sabemos, a estrutura arquitetónica das redes definidas por software (SDN) reduz o trabalho dos gestores de rede ao separar o plano de dados do plano de controlo. Isto facilita a implementação da rede, fornecendo uma interface programável para o desenvolvimento de aplicações em áreas como a gestão da segurança, e o controlador lógico centralizado proporciona um maior controlo sobre toda a rede, que tem uma visibilidade completa da rede. Propõe-se a conceção de um mecanismo de implementação de uma solução de segurança para detetar e mitigar a negação de serviço distribuída (DDoS) no plano de controlo SDN. A abordagem proposta basear-se-á numa estratégia de deteção precoce alinhada com a norma e utilizada por profissionais da área como guia para a implementação de tais soluções de segurança. Este livro descreve uma abordagem que foi utilizada para identificar e mitigar os riscos associados ao protocolo OpenFlow e ao seu controlador POX. A metodologia é validada através da realização de actividades num cenário de simulação controlada utilizando a ferramenta Mininet e o controlador SDN. Os resultados do algoritmo de deteção foram observados por meio de simulação e, em seguida, implementados em um testbed de rede.

Come è noto, il quadro architetturale del software-defined networking (SDN) riduce il lavoro dei gestori di rete separando il piano dati dal piano di controllo. Questo facilita l'implementazione della rete, fornendo un'interfaccia programmabile per lo sviluppo di applicazioni in aree come la gestione della sicurezza, e il controllore logico centralizzato fornisce un maggiore controllo sull'intera rete, che ha una visibilità completa. Si propone la progettazione di un meccanismo per l'implementazione di una soluzione di sicurezza per il rilevamento e la mitigazione dei DDoS (Distributed Denial of Service) sul piano di controllo SDN. L'approccio proposto si baserà su una strategia di rilevamento precoce allineata allo standard e utilizzata dai professionisti del settore come guida per l'implementazione di tali soluzioni di sicurezza. Questo libro descrive un approccio utilizzato per identificare e mitigare i rischi associati al protocollo OpenFlow e al suo controllore POX. La metodologia è stata convalidata eseguendo attività in uno scenario di simulazione controllata utilizzando lo strumento Mininet e il controller SDN. I risultati dell'algoritmo di rilevamento sono stati osservati attraverso la simulazione e poi implementati in un banco di prova di rete.

As we all know, the architectural framework of software-defined networking (SDN) reduces network managers' work by separating the data plane from the control plane. This makes network deployment easier by providing a programmable interface for application development in areas such as security management, and the centralized logical controller provides greater control over the entire network, which has complete network visibility. The design of a mechanism for implementing a security solution for detecting and mitigating distributed denial of service (DDoS) on the SDN control plane is proposed. The proposed approach will be based on an early detection strategy that is aligned with the standard and used by professionals in the field as a guide for implementing such security solutions. This book describes an approach that was used to identify and mitigate the risks associated with the OpenFlow protocol and its POX controller. The methodology is validated by performing activities in a controlled simulation scenario using the Mininet tool and the SDN controller. The detection algorithm's results were observed through simulation, then implemented into a network testbed.