چکيده
چكيده
ايده افزايش نوآوري در اپليكيشن هاي شبكه و كاهش هزينه براي اپراتورهاي شبكه، منجر به خلق شبكه
هاي نرم افزار- محور شده است. هدف اصلي شبكه نرمافزار محور )SDN )اين است كه به مهندسان
شبكه اجازه دهد تا به سرعت به تغيير الزامات صنعتي شبكه واكنش نشان دهند. اين فناوري شبكه بر
ساخت شبكه سازگار و فعال همانند سرور مجازي تمركز ميكند. ايده شبكه SDN ،جداسازي فيزيكي
سطح كنترل از سطح داده است و سطح كنترل بر مديريت زيرساختهاي اصولي متمركز است. از اين رو،
SDN به مدير شبكه اجازه ميدهد تا جريان ترافيك گسترده را از كنسول كنترل متمركز بدون نياز به
اتصال به سوييچها و مسيريابها تنظيم كند و ميتواند خدمات را به هرجايي كه نياز است ارائه دهد.
همانطور كه در SDN ،سطح كنترل از سطح زيرين جدا شده است، با اين حال در معرض بسياري از
چالشهاي امنيتي مانند حمله نقض سرويس )DoS )و حمله نقض سرويس توزيعشده )DDoS )و
حمله حجمي قرار دارد. در اين تحقيق، عنصر امنيت در SDN با معرفي پيشرفتهاي صنعت و جامعه
پژوهشي در اين حوزه، مورد بررسي قرار گرفته است. راجع به چالش هاي ايمن سازي شبكه در برابر
مهاجم دائم بحث شده و شيوه كل نگري براي معماري امنيتي كه SDN به آن نياز دارد، شرح داده شده
است و جهت گيريهاي تحقيق آتي، كه كليدي براي تامين امنيت شبكه در SDN هستند، شناسايي
شده اند.
واژههاي كليدي: : سطح كاربردي، سطح كنترل، سطح داده، امنيت شبكه، SDN
