Система захисту сервісів мережі SDN з використанням технології NFV

Актуальність теми. З розвитком комп’ютерних технологій зростають потреби користувача у масштабованості та гнучкості його комп’ютерної мережі. Технологія віртуалізації мережевих функцій допомагає зробити мережу більш еластичною, простою в керуванні за рахунок перенесення інтерфейсу керування пристроїв на один спільний, централізований інтерфейс, менш затратною, оскільки додавання нового програмного модуля в мережу виконується набагато легше і швидше ніж додавання апаратної складової. В зв’язку з таким розвитком віртуалізації мережевих функцій актуальною темою постає захист віртуалізованої мережі, всіх її елементів та даних. Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій). Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи. Мета роботи: є детальний огляд програмно-конфігуровних мереж з використанням в них NFV технології, аналіз вразливих місць таких мереж, аналіз ефективності різних елементів захисту, а також розглянуто актуальність використання автоматичного набору імітаційних атак для кожної віртуальної функції задля забезпечення швидкого виявлення та усунення помилок програмного забезпечення. Для досягнення мети визначено наступні задачі, які вирішуються в роботі: 1. Провести систематизацію та аналіз видів вразливостей віртуалізованої мережі. 2. Розглянути основні методи захисту мережі від розповсюджених атак. 3. На основі проведеного аналізу розробити комплексну систему захисту ресурсів мережі, в якій використовується технології SDN та NFV. 4. Змоделювати роботу тестової мережі та провести імітації атак на її елементи, після чого на основі отриманих результатів сформулювати рекомендації, які допоможуть уникнути типових помилок
Actuality of theme. With the development of computer technology, the user's needs are increasing in the scalability and flexibility of their computer network. Network virtualization technology features helps us to make the network more flexible, easier to manage it via transferring control interface of devices on a common, centralized interface, less costly in adding a new software module implemented in the network much easier and faster than adding hardware component. Whereas with this development of network function virtualization, the actual theme is the protection of the virtualized network, all its elements and data. Purpose : there is a detailed overview of software-defined networks using NFV technology in them, analysis of vulnerable places such networks, analysis of the effectiveness of various security features, and discussed the relevance of using automatic set of simulation attacks for each virtual function to ensure quick detection and correction of software errors. To achieve the goal, have been created the following tasks , which are solved in the work: 1. Conduct systematization and analysis of the types of vulnerabilities of the virtualized network. 2. Consider the basic methods of protecting the network against widespread attacks . 3. Develop a comprehensive system for protecting network resources using SDN and NFV technologies based on the analysis . 4. Create a test network model and make attacks on its imitation elements, then based on the results, formulate recommendations that will help avoid common mistakes when creating a new comprehensive security system . Object of research – network protection systems with software-defined nework technologie and NFV (Virtualization of Network Functions) . The subject of the study is effectiveness of the protection elements in the network, defense of network perimeter, layer of transporting data on this network . Conducting analysis of signatures of common attacks, simulation of the test network , creating