УДК 621.396
ПЕРЕДАЧА ТРАФИКА В ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЯХ С ИСПОЛЬЗОВАНИЕМ АУТЕНТИФИКАЦИИ И ШИФРОВАНИЯ
К. И. Никишин, к.т.н., доцент кафедры ВТ ПГУ, Пенза, Россия;
orcid.org/0000-0001-7966-7833, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
М. А. Митрохин, д.т.н., доцент, заведующий кафедрой ВТ ПГУ, Пенза, Россия;
orcid.org/0000-0001-6719-4610, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
К. А. Артемов, студент кафедры ВТ ПГУ, Пенза, Россия;
orcid.org/0009-0008-9482-6271, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Д. Д. Григорьева, студент кафедры ВТ ПГУ, Пенза, Россия;
orcid.org/0009-0006-9211-7012, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Е. А. Мереняшева, студент кафедры ВТ ПГУ, Пенза, Россия;
orcid.org/0000-0003-3744-4521, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Управление трафиком, критериями в программно-конфигурируемых сетях (ПКС) выполняется контроллером в связке с коммутатором, который работает по открытому протоколу OpenFlow.
Протокол OpenFlow является основной частью ПКС. Таким образом, открытый протокол OpenFlow успешно позволяет справляться с возросшими требованиями к пользовательскому трафику, приоритету. Актуальность исследования состоит в том, что существует 9 типов атак на ПКС, атаки на топологию, такие как Fake Topology и ARP (Address Resolution Protocol) Positioning, которые связаны с безопасностью и решаются добавлением этапов аутентификации и шифрования передаваемых данных. Цель исследования – осуществить передачу трафика в ПКС с использованием аутентификации и побитного шифрования на стороне контроллера для снижения в сети атак «человек посередине». В алгоритме используется побитное симметричное шифрование ключом, полученным по алгоритму Диффи-Хеллмана. Для исследования алгоритма была разработана имитационная модель, включающая использование алгоритма на аппарате сетей Петри. Результаты моделирования показали, что предложенная передача трафика в ПКС использованием аутентификации и побитного шифрования на стороне контроллера позволила обеспечить безопасную передачу для атак типа «человек посередине» в ПКС, вычислять ключи, не позволяя передавать по сети в открытом виде, а также повысить скорость шифрования трафика в ПКС.
Ключевые слова: программно-конфигурируемые сети, контроллер, коммутатор, OpenFlow, сети Петри, CPN Tools, симметричное шифрование, алгоритм Диффи-Хеллмана.