|
Lehrende: Prof. Dr. rer. nat. Michael Waidner
Veranstaltungsart:
Seminar
Orga-Einheit: FB20 Informatik
Anzeige im Stundenplan:
SDN-Sec
Fach:
Anrechenbar für:
Semesterwochenstunden:
3
Unterrichtssprache:
Englisch
Min. | Max. Teilnehmerzahl:
- | -
Lehrinhalte:
Sicherheit von Softtware Defined Networking und Network Functions Virtualization
Die Steuerung und Administration von Netzwerken basierend auf herkömmlichen Netzwerkkomponenten wie Router und Switches stellt meist eine aufwändige und zeitintensive Aufgabe dar. Um der immer größer werdenden Komplexität gerecht zu werden, wurde Software Defined Networking (SDN) entwickelt. SDN entkoppelt dazu die Steuerungsschicht der Netzwerkgeräte von der Datenvermittlungsschicht und folgt dabei den Prinzipien der Abstrahierung und Modularisierung. Anstelle des alleinigen Einsatzes von Hardware-Switches und Routern, welche zeitaufwendig und kostenintensiv sind, bietet die Virtualisierung von Netzwerk-Funktionen (“Network Functions Virtualization”, NFV) einen neuen Ansatz, welcher SDN vervollständigt, um virtuelle Netzwerk-Funktionen (VNFs) zum Zwecke von Berechnungen und Kommunikationen zu erzeugen, einzusetzen und zu warten, z.B. vRouter, vFirewall, vEPC, vIMS, vIDS und vGateway. Zahlreiche NFVund SDN-Lösungen und Architekturen wurden bereits entwickelt. Das Ziel des Seminars ist es, diese mit einer bestimmten Methodik zu analysieren und mögliche Sicherheitsbedrohungen zu identifizieren (z.B. Möglichkeiten zum Abhören, zur Manipulieren oder zur Rechteerweiterung).
In diesem Seminar lernen Studenten
• eine Forschungsaufgabe detailliert zu bearbeiten
• Resultate in ein Papier nach IEEE-Standard zu formulieren (6 – 8 Seiten)
• eine Präsentation zu halten (20 min)
• eine Diskussion zu leiten (10 min)
• unabhängig zu arbeiten (z. B. ein Tool analysieren)
• Teamarbeit
Seminarthemen
Analyse und Adressierung der Sicherheitsaspekte von SDN mit Fokus auf:
- SDN Architekturen (z.B. DICES, SDX, ClosedFlow),
- SDN Sicherheitsanwendungen (z.B. SHIELD, DHCP Security),
- NFV-fähigeSicherheitsanwendungen (z.B. S-NFV, vTC),
- SDN/NFV IoT Anwendungen (z.B. HOLA, SD Fabrics, SmartX-mini),
- SDN Routing Anwendungen (z.B. BaProSDN, SRSC, NDNFlow),
- DN Sicherheitsarchitekturen (z.B. HoneyMix, HogMap, UNISAFE),
- SDN Controllers (z.B. Floodlight, POX, ZeroSDN, Pratyaastha),
- SDN/NFV Optische Anwendungen (z.B. SDO WAN, SOLuTIoN),
- SDN Zellular-Anwendungen (z.B. OpenRadio, SoftRAN, SoftMoW),
- SDN Content Caching Anwendungen (z.B. OpenCache),
- NFV Zellular-Anwendungen (z.B. Project Clearwater, C-RAN, Radio Visor),
- SDN/NFV Big Data Anwendungen (z.B. FlowComb, Pythia, Hadoop Acceleration),
- NFV Telko Anwendungen (z.B. IMS, EPC),
- SDN/NFV Cloud Anwendungen (z.B. LoRaCloud),
- SDN Fog Anwendungen (z.B. NetFATE),
- SDN WiFi Anwendungen (z.B. Odin, OpenWiFi, OpenRoads, OpenRF),
- SDN Data Center Anwendungen (z.B. PACAO, SCLP, NUMFabric, ProjecToR),
- SDN/NFV Energie-Anwendungen (z.B. SAVE, GREENPEACE, CPRI),
- SDN/NFV Anwendungen für ICS (z.B. DSSnet, Pulse-SDN),
- SDN/NFV Middleware Anwendungen (z.B. MIDAS, CliMB, Middlepipex),
- SDN Management-Anwendungen (z.B. FRACTAL),
- SDN Monitoring Anwendungen (z.B. OF2NF, SDN-RADAR, lteFlow, OFMon, FlowInsight),
- NFV Placement-Anwendungen (z.B. LightChain, vConductor),
- NFV Bereitstellung und Orchestrierung Anwendungen (z.B. E-State, TeNOR, OpenNetVM),
- NFV Service Chaining, Migration und Planungsanwendungen,
- NFV Plattformen (z.B. OpenStack, CloudBand, CloudNFV, OpenBox, OpenNF, OpenNFV, vCloud),
- SDN Anwendungen bezüglich Sozialer Netzwerke (z.B. Social SDN)
Literatur:
Wird während des Seminars zur Verfügung gestellt.
Voraussetzungen:
Hilfreich, aber nicht notwendig wäre es, folgende Lehrveranstaltungen besucht zu haben:
Network Security
Communication Networks I and II
Weitere Informationen:
Weitere Lehrende: Dr. Kpatcha Bayarou, Dr. Rahamatullah Khondoker, Dr. Frank Weber
Kontakt: rahamatullah.khondoker@sit.fraunhofer.de
|
