Czasopisma
Czasopisma
Czasopisma
ATEST - OCHRONA PRACY
ATEST - OCHRONA PRACY
AURA
AURA
AUTO MOTO SERWIS
AUTO MOTO SERWIS
CHEMIK
CHEMIK
CHŁODNICTWO
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
Czasopisma
Czasopisma
Czasopisma
GAZETA CUKROWNICZA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
OCHRONA PRZED KOROZJĄ
Czasopisma
Czasopisma
Czasopisma
ODZIEŻ
ODZIEŻ
OPAKOWANIE
OPAKOWANIE
PACKAGING REVIEW
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PAPIERNICZY
Czasopisma
Czasopisma
Czasopisma
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH
WOKÓŁ PŁYTEK CERAMICZNYCH
Menu
Menu
Menu
Prenumerata
Prenumerata
Publikacje
Publikacje
Drukarnia
Drukarnia
Kolportaż
Kolportaż
Reklama
Reklama
O nas
O nas
ui-button
Twój Koszyk
Twój koszyk jest pusty.
Niezalogowany
Niezalogowany
Zaloguj się
Zarejestruj się
Reset hasła
Czasopismo
|
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
|
Rocznik 2017 - zeszyt 10
Uwierzytelnianie i autoryzacja zasobów w sieciach definiowanych programowo
Authentication and authorization of resources in software definied networks
10.15199/13.2017.10.13
Przemysław ŚCIBIOREK
Zbigniew PIOTROWSKI
nr katalogowy: 110155
10.15199/13.2017.10.13
Streszczenie
Sieci Definiowalne Programowo (ang. Software Defined Networks, SDN) stanowią obecnie istotny przedmiot badań w dziedzinie technologii sieci i są szeroko rozpowszechnione w sieciach korporacyjnych. Wraz z zainteresowaniem tą technologią wzrasta niebezpieczeństwo narażenia sieci SDN na ataki realizowane przez botnety, czy też próby dostępu do zasobów sieci nieuprawnionych użytkowników. W związku z tym uwierzytelnianie oraz kontrola dostępu do danych stały się jednym z głównych aspektów działania sieci SDN. Celem tego artykułu jest przedstawienie istniejących metod uwierzytelniania oraz kontroli dostępu do sieci SDN, ich architektur i głównych założeń, a także przedstawienie przykładowego kodu programowego takiego rozwiązania.
Abstract
Nowadays Software Defined Networks (SDNs) are an important research subject in the field of network technology and are being widely adopted by enterprise networks. With increasing interest in this technology, there is a growing risk that SDNs will be exposed to attacks by botnets or attempts to access unauthorized users’ to network resources. As a result, authentication and control of data access have become one of major challenges for SDN developers. The purpose of this article is to present existing authentication methods and control access to the SDN network, their architectures and key assumptions, and to present an example program code for such a solution.
Słowa kluczowe
AAA
autoryzacja
kontrola dostępu
SDN
sieci definiowalne programowo
Keywords
AAA
Access control
Authorization
Authentication
SDN
Software Defined Network
Bibliografia
[1] ONF, “Software-Defined Networking: The New Norm for Networks," white paper, https://www.opennetworking.org [2] B. Nunes, M. Mendonca, X. Nguyen, K. Obraczka, and T. Turletti, (2014) “A survey of software -defined networking: Past, present, and future of programmable networks". [3] Zhiliang Wang, Tina Tsou, Jing Huang, Xingang Shi, and Xia Yin. (2012)"Analysis of Comparisons between OpenFlow and ForCES". [4] T. Koponen, M. Casado, N. Gude, J. Stribling, L. Poutievski, M. Zhu,R. Ramanathan, Y. Iwata, H. Inoue, T. Hama, (2010) “Onix: A distributedcontrol platform for large-scale production networks.“ OSDI. [5] A. Tootoonchian and Y. Ganjali. (2010) “Hyperflow: A distributed control plane for openflow". In Proc. 2010 internet network management conf. on Research on enterprise netw., strony 3-3. USENIX Association. [6] N. Feamster, J. Rexford, E. Zegura, "The Road to SDN: An Intellectual History of Programmable Networks". [7] A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. (1999) “Open signaling for atm, internet and mobile networks" (opensig’98). ACM SIGCOMM Computer Commun. Review, 29(1): 97-108. [8] A. Doria, F. Hellstrand, K. Sundell, and T. Worster. (2002) “General Switch Management Protocol (GSMP)" V3. RFC 3292 (Proposed Standard. [9] D.L. Tennenhouse, J.M. Smith, W.D. Sincoskie, D.J. Wetherall, and G.J. Minden. (1997) “A survey of active network research". IEEE Commun. Mag., 35(1):80-86. [10] J.T. Moore and S.M. Nettles. (2001) “Towards practical programmable packets". In Proc. 20th Conf. on Computer Commun. (INFOCOM). Citeseer. [11] M. Caesar, N. Feamster, J. Rexford, A. Shaikh, and J. van der Merwe.(2005) " Design and implementation of a routing control platform". In Proc. 2nd USENIX NSDI, Boston, MA. [12] N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. McKeown, and S. Shenker. (2008) NOX: Towards an operating system for networks.ACM SIGCOMM Computer Communication Review,38(3):105-110. [13] R. Bifulco, R. Canonico, M. Brunner, P. Hasselmeyer, and F. Mir. (2012) “A practical experience in designing an openflow controller. In Software Defined Networking" (EWSDN), 2012 European Workshop on, pages 61-66, Oct. [14] M. Yu, J. Rexford, M.J. Freedman, and J. Wang. (2010)“Scalable flow-based networking with difane." In Proc. ACM SIGCOMM 2010 conf. on SIGCOMM, pages 351-362. ACM. [15] A. Dixit, F. Hao, S. Mukherjee, T.V. Lakshman, R. Kompella. “Towards an elastic distributed sdn controller"(2013). In Proc. 2nd ACM SIGCOMM workshop on Hot topics in software defined networking, HotSDN ’13, pages 7-12, New York, NY, USA, ACM. [16] B. Raghavan, M.Casado, T. Koponen, S. Ratnasamy, A. Ghodsi, S. Shenker. (2012)Software-defined internet architecture: decoupling architecture from infrastructure. In Proc. 11th ACM Workshop on Hot Topics in Networks, HotNets-XI, pages 43-48, New York, NY, USA, ACM. [17] R. Aschoff, D. Rosendo, M. Machado, A. Santos, D. Sadok, “A Network Access Control Solution Combining OrBAC and SDN", 2017 IFIP/IEEE International Symposium on Integrated Network Management. [18] J. Malinen, “hostapd: IEEE 802.11 AP, IEEE 802.1X/W- PA/WPA2/ EAP/RADIUS Authenticator." [Online]. Available: https: //w1.fi/hostapd/ [19] “FAUCET SDN: 802.1x authentication on FAUCET (NFV offload of authentication)." [Online]. https://faucetsdn.blogspot. de/2016/07/8021x-authentication-on-faucet-nfv.html [20] D. M. Ferrazani Mattos and O. C. M. B. Duarte, “Authflow:authentication and access control mechanism for software defined networking," Annals of Telecommunications, pp. 1-9, 2016. [Online]http://dx.doi.org/10.1007/s12243-016-0505z [21] S. T. Yakasai and C. G. Guy, “Flowidentity: Software-defined network access control," in Network Function Virtualization and Software Defined Network (NFV-SDN), 2015 IEEE Conference on, Nov 2015, pp. 115-120. [22] J. Matias, J. Garay, A. Mendiola, N. Toledo, and E. Jacob, “Flownac: Flow-based network access control," in European Workshop on Software Defined Networks (EWSDN), Budapest, Hungary, Sep. 2014. [23] F. Hauser, M. Schmidt, M. Menth, “Establishing a Session Database for SDN Using 802.1X and Multiple Authentication Resources", IEEE ICC 2017 SAC Symposium SDN & NFV Track. [24] Y. Tseng , Montida Pattaranantakul , R. He, Z. Zhang , F. Na ıt-Abdesselam, “Controller DAC: Securing SDN Controller with Dynamic Access Control", IEEE ICC 2017 Communication and Information Systems Security Symposium. [25] D. Mattos, L. Ferraz, “AuthFlow: Authentication and Access Control Mechanism for Software Defined Networking", Universidade Federal do Rio de Janeiro (COPPE/UFRJ).
Treść płatna
Jeśli masz wykupiony/przyznany dostęp -
zaloguj się
.
Skorzystaj z naszych propozycji zakupu!
Publikacja
e-Publikacja (format pdf) - nr 110155 "Uwierzytelnianie i autory..."
licencja: Osobista
Produkt cyfrowy
10.00 zł
Do koszyka
Zeszyt
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - e-zeszyt (pdf) 2017-10
licencja: Osobista
Produkt cyfrowy
35.00 zł
Do koszyka
Prenumerata
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - prenumerata cyfrowa
licencja: Osobista
Produkt cyfrowy
Nowość
420.00 zł
Do koszyka
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - papierowa prenumerata roczna + wysyłka
licencja: Osobista
Szczegóły pakietu
Nazwa
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - papierowa prenumerata roczna
528.00 zł brutto
488.89 zł netto
39.11 zł VAT
(stawka VAT 8%)
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - pakowanie i wysyłka
42.00 zł brutto
34.15 zł netto
7.85 zł VAT
(stawka VAT 23%)
570.00 zł
Do koszyka
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - PAKIET prenumerata PLUS
licencja: Osobista
Szczegóły pakietu
Nazwa
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA - PAKIET prenumerata PLUS (Prenumerata papierowa + dostęp do portalu sigma-not.pl + e-prenumerata)
636.00 zł brutto
588.89 zł netto
47.11 zł VAT
(stawka VAT 8%)
636.00 zł
Do koszyka
Zeszyt
2017-10
Czasopisma
ATEST - OCHRONA PRACY
AURA
AUTO MOTO SERWIS
CHEMIK
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
ODZIEŻ
OPAKOWANIE
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH
