پیاده سازی ماژول بازرسی سرآیند بستهها بر روی کنترلرFLOODLIGHT

همیشه امنیت یک فاکتور کلیدی برای سازمانهایITدر ارزیابی فناوریهای جدید بوده است. شبکههای تعریف شدهی نرم SDN)افزاری 2) نیز از این قاعده مستثنی نیستند. سازمانهایIT در هنگام پیکربندی شبکههای خود و مهاجرت از شبکههای سنتی به شبکههایSDN در معرض خطرات امنیتی قرار میگیرند. همانند اجرای هر فناوری جدید انتظار میرود در هنگام اجرای SDN عدم یکپارچگی با فناوریهای امنیتی موجود سبب بروز مشکلاتی بشود. سیستمهای امنیتی موجود و گاها قدیمی که بر اساس پیکربندی شبکههای سنتی طراحی شدهاند قادر به پاسخگویی چالشهای امنیتی شبکههایSDN نمیباشند، همچنین در دنیای پیچیدهی شبکههای کامپیوتری، چالشهای بسیاری وجود دارد، از جمله: در دسترس قرار دادن شبکه، حفظ سازگاری و بهرهوری شبکه در بالاترین نقطه ممکن و نگهداری شبکه در مقابل نفوذ و حملات هکرها که این امر برای مدیرانIT بسیار حایز اهمیت میباشد. در راستای رسیدن به اهداف ذکر شده در شبکههای کامپیوتری، نگهداری شبکه به وسیلهی ابزارها و تکنیکهای مدرن نظیر سیستمهایSNORT به منظور رسیدن به یک شبکه با کارایی بالا، امری ضروری است. ما در این مقاله در راستای 3 تامین مسایل امنیتی شبکههایSDN به دنبال بررسی امکان پیادهسازی یک ماژول بازرسی سرآیند بستههای شبکه بر روی 4 کنترلرFLOODLIGHT هستیم. برای این منظور با توجه به اینکه کنترلر FLOODLIGHT یک کنترلر کد باز است، ابتدا ما در محیط برنامهیECLIPSE و با زبان برنامه نویسی جاوا ماژول مذکور را طراحی و بعد از طراحی سیستم مذکور با استفاده از 6 MININET و ابزار مانیتورینگ 5 مقلدشبکه نظیرWIRESHARK صحت عملکرد ماژول و تاثیرش بر سرعت بازرسی سرآیند بستهها را بررسی نمودهایم.