|
|
|
УДК: 519.687Бахарева Н.Ф., Полежаев П.Н., Шухман А.Е., Ушаков Ю.А. УПРАВЛЕНИЕ КОРПОРАТИВНЫМИ ПРОГРАММНО-КОНФИГУРИРУЕМЫМИ СЕТЯМИСуществующие решения для корпоративных сетей обладают целым рядом недостатков. Прежде всего, существует проблема выбора мест установки инструментов защиты информации корпоративной сети, которые, как правило, размещаются на границе подсетей. Это приводит к тому, что они обрабатывают только тот трафик, который через них передается, а это снижает уровень безопасности сети. Также существует проблема эффективной маршрутизации сетевого трафика одновременно с обеспечением качества обслуживания на должном уровне. Для решения данных проблем предложено использовать технологию программно-конфигурируемых сетей (ПКС). На ее базе разработана архитектура прототипа системы защиты корпоративных ПКС, включающая реализации: алгоритма межсетевого экрана, алгоритма аутентификации пользователей и их компьютеров, алгоритма маршрутизации сетевого трафика и обеспечения QoS. Алгоритм аутентификации для корпоративных ПКС поддерживает технологии IEEE802.1x, протоколов EAP, RADIUS, LDAP, стандарта WPA2-EAP. ПКС используется для изоляции потоков данных различных пользователей с возможностью создания произвольного количества изолированных виртуальных сетей без ограничений VLAN, а также для контроля разграничения доступа за счет функций межсетевого экранирования. Проведенные экспериментальные исследования прототипа и анализ их результатов показали эффективность и пригодность разработанных алгоритмов для корпоративных ПКС. Полученные результаты могут быть использованы для развертывания корпоративных ПКС на предприятиях Оренбургской области.Ключевые слова: программно-конфигурируемые сети, корпоративные сети, аутентификация, маршрутизация, QoS, межсетевое экранирование.
Список использованной литературы:
1. McKeown, N. OpenFlow: Enabling Innovation in Campus Networks / N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, L. Peterson, J. Rexford, S. Shenker, J. Turner // ACM SIGCOMM Computer Communication Review. — New York, 2008. — т. 38, №2. – с. 69-74.
2. Intro to OpenFlow [Электронный ресурс] // Open Networking Foundation. Электрон. дан. — 2015. Режим доступа : https://www.opennetworking.org/standards/intro-to-openflow. Загл. с экрана. (Дата обращения: 15.11.2015)
3. Адрова Л.С., Полежаев П.Н. Защита корпоративных программно-конфигурируемых сетей // Труды XXI Всероссийской научно-методической конференции Телематика'2014. — C.133-134.
4. Адрова Л.С., Полежаев П.Н. Разработка системы управления корпоративными сетями на основе технологии программно-конфигурируемых сетей // Перспективные информационные технологии (ПИТ 2014):труды Международной научно-технической конференции /под ред. С.А. Прохорова. -Самара: Издательство Самарского научного центра РАН, 2014. — С. 301-305.
5. Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. — PP 224-228.
6. Адрова Л.С., Полежаев П.Н. Модель разграничения доступа для корпоративной программно-конфигурируемой сети // Информационные технологии. Проблемы и решения: материалы международной научно-практической конференции. Том 2 / редкол.: Ф.У. Еникеев и др. — Уфа: Изд-во "Восточная печать". — 2015. — С. 192-196.
7. Полежаев П.Н. Реализация алгоритма межсетевого экрана для облачных систем с использованием технологии программно-конфигурируемых сетей // Сборник трудов III Международной научно-практической конференции "Информационная безопасность в свете Стратегии Казахстан-2050". — 2015. — С. 266-271.
8. Полежаев П.Н., Бахарева Н.Ф., Шухман А.Е. Разработка эффективного генетического алгоритма маршрутизации и обеспечения качества обслуживания для программно-конфигурируемой сети. — Вестник Оренбургского государственного университета. — 2015. — №1 (176). С. 213-217.
О статье
Авторы: Бахарева Н.Ф., Полежаев П.Н., Шухман А.Е., Ушаков Ю.А.
Год: 2015
|
|
Главный редактор |
Сергей Александрович МИРОШНИКОВ |
|
|