SDN řízené pomocí identity uživatelů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této práce je propojení systému pro správu dynamických identit vyvíjený v rámci projektu Sec6Net s řízením SDN sítě. Pro řízení sítě je použitý kontroler Pyretic, který umožňuje tvorbu aplikací pomocí match-action pravidel. Bylo navrženo rozhraní mezi systémem pro správu dynamických identit a kontrolerem Pyretic, které bylo následně implementováno a integrováno do obou systémů. Byly vytvořeny různe případy užití týkající se bezpečnosti, směrování a účtování pro ověření správnosti konceptu. Tyto případy byly následně implementovány jako aplikace nad kontrolerem Pyretic. Všechny aplikace byly dle možností testovány v~síťové laboratoři. Hlavním přínosem této práce je zjednodušení správy počítačových sítí a zároveň poskytnutí nových možností správcům těchto sítí a v konečném důsledku i jejich uživatelům.
The aim of this work is to connect dynamic identity management system developed under the project Sec6Net with a control of SDN network. The controller Pyretic is used for network control, which allows application development by using the match-action rules. Interface between the identity management system and controller Pyretic is designed and implemented in both systems. To prove the concept, selected use cases related to security, routing and accounting are created. The use cases are implemented as applications for Pyretic controller. All programs were tested in networking laboratory according to the possibilities. The main contribution of this work is to simplify and improve the management of computer networks while providing new capabilities to administrators of these networks and ultimately their users.
The aim of this work is to connect dynamic identity management system developed under the project Sec6Net with a control of SDN network. The controller Pyretic is used for network control, which allows application development by using the match-action rules. Interface between the identity management system and controller Pyretic is designed and implemented in both systems. To prove the concept, selected use cases related to security, routing and accounting are created. The use cases are implemented as applications for Pyretic controller. All programs were tested in networking laboratory according to the possibilities. The main contribution of this work is to simplify and improve the management of computer networks while providing new capabilities to administrators of these networks and ultimately their users.
Description
Citation
HOLKOVIČ, M. SDN řízené pomocí identity uživatelů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Vladimír Drábek, CSc. (místopředseda)
doc. RNDr. Eva Hladká, Ph.D. (člen)
doc. Mgr. Lukáš Holík, Ph.D. (člen)
doc. Ing. Jiří Jaroš, Ph.D. (člen)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
Date of acceptance
2015-06-23
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Jaký vztah má popisovaný systém pro identifikaci uživatele v kapitole 4 s navrženým a realizovaným systémem? Implementuje Váš systém některé koncepty z kapitoly 4? Bylo by možné integrovat do systému také podporu pro složitější aplikace, které například používají více protokolů, například SIP?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení