В настоящей статье описана система мониторинга сетевого трафика с элементами фильтрации на канальном уровне L2 модели OSI, которую предлагается реализовать на сетевых устройствах SDN. Представлены общие требования и подходы к построению предложенной системы мониторинга и фильтрации. Разработанное устройство построено на основе технологии SDN, что позволяет создать более гибкое и многофункциональное сетевое оборудование по сравнению с имеющимся. Помимо этого, технология SDN упрощает замену вышедших из строя сетевых устройств, что является большим преимуществом по сравнению с традиционным способом построения информационно-коммуникативных сетей. В процессе разработки устройства были использованы стандартные методы и доступные широким массам комплектующие. Представлена принципиальная схема разработанного устройства на основе платы модели TE0714 TRM и трансивера стандарта SFP. Предложено использование устройства для системы мониторинга с элементами фильтрации. Мониторинг сетевого трафика предполагается реализовать на основе протокола SNMP для сбора информации с критических узлов сети. Фильтрация сетевого трафика реализована на основе «белого» списка MAC-адресов для ограничения списка устройств, которые имеют доступ к системе. Практическая значимость настоящей статьи заключается в разработке сетевого устройства, которое является программируемым, для реализации системы мониторинга с элементами фильтрации на уровне L2. Предлагаемое устройство благодаря использованию технологии SDN обеспечивает индивидуальную настройку под запросы заказчика, что означает возможность расширения функционала без приобретения новых аппаратных и программно-аппаратных средств.
1.?Cisco Open SDN Controller. – URL: https://www.cisco.com/c/en/us/support/ cloud-systems-management/open-sdn-controller/series.html (accessed: 01.06.2022).
2.?Обзор линейки FortiGate и как с помощью этих решений не допустить потерю важной информации // Fortinet: обзор продукции Fortigate. – URL: https://fortiservice.com/news/obzor-lineyki-fortigate-i-kak-s-pomoshchyu-etikh-resheniy-ne-dopustit-poteryu-vazhnoy-informatsii/ (accessed: 01.06.2022).
3.?Are we ready for SDN? Implementation challenges for software-defined networks / S. Sezer, S. Scott-Hayward, P. Chouhan, B. Fraser, D. Lake, J. Finne-gan, N. Viljoen, M. Miller, N. Rao // IEEE Communications Magazine. – 2013. – Vol. 51 (7). – P. 36–43. – DOI: 10.1109/mcom.2013.6553676.
4.?Lark: An effective approach for software-defined networking in high throughput computing clusters / Z. Zhang, B. Bockelman, D.W. Carder, T. Tannen-baum // Future Generation Computer Systems. – 2017. – Vol. 72. – P. 105–117. – DOI: 10.1016/j.future.2016.03.010.
5.?Bojovic Z., Bojovic P., Šuh J. The implementation of Software Defined Networking in enterprise networks // The Journal (Institute of Telecommunications Professionals). – 2018. – Vol. 12. – P. 30–35.
6.?Panopticon: reaping the benefits of incremental SDN deployment in enterprise networks / D. Levin, M. Canini, S. Schmid, F. Schaffert, A. Feldmann // 2014 USENIX Annual Technical Conference. – Philadelphia, PA, 2014. – P. 333–345. – URL: https://www.usenix.org/conference/atc14/technical-sessions/presentation/Le-vin (accessed: 02.06.2022).
7.?Amin R., Reisslein M., Shah N. Hybrid SDN networks: a survey of existing approaches // IEEE Communications Surveys and Tutorials. – 2018. – Vol. 20 (4). – P. 3259–3306. – DOI: 10.1109/COMST.2018.2837161.
8.?Волкогонов В.Н., Преображенский А.И., Ушаков И.А. Уязвимости программно-определяемых сетей // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019): VIII Международная научно-техническая и научно-методическая конференция: сборник научных статей: в 4 т., Санкт-Петербург, 27–28 февраля 2019 г. – СПб., 2019. – Т. 1. – С. 279–284.
9.?Нечаев Д.В., Машков И.А. Аспекты информационной безопасности архитектуры SDN // Концепция «общества знаний» в современной науке: сборник статей Международной научно-практической конференции, Челябинск, 11 дек. 2018 г. – Челябинск, 2018. – С. 59–64.
10.?Программно-определяемая сеть (SDN) / VMware. – URL: https://www.vmware.com/ru/topics/glossary/content/software-defined-networking.html (дата обращения: 02.06.2022).
11.?Maxfield M. Xilinx Introduces SDNet & ‘Softly’ Defined // EETimes. – 2014, March 31. – URL: https://www.eetimes.com/xilinx-introduces-sdnet-softly-defined-networks/ (accessed: 02.06.2022).
12.?SFP модули, трансиверы SFP // ФТИ-оптроник: оптоэлектронные компоненты: каталог продукции. – URL: http://www.fti-optronic.com/SFP.html (дата обращения: 02.06.2022).
13.?Trenz-electronic. TE0714 TRM: technical reference manual. – URL: https://wiki.trenz-electronic.de/display/PD/TE0714+TRM (accessed: 02.06.2022).
14.?Аллакин В.В., Будко Н.П., Васильев Н.В. Общий подход к построению перспективных систем мониторинга распределенных информационно-теле-коммуникационных сетей // Системы управления, связи и безопасности. – 2021. – № 4. – С. 125–227. – DOI: 10.24412/2410-9916-2021-4-125-227.
15.?Беляев П.А. Системы мониторинга и анализа сетевого трафика // Форум молодых ученых. – 2021. – № 5 (57). – С. 50–52.
Разработка системы мониторинга сетевого трафика с элементами фильтрации на уровне L2 / К.В. Захаров, М.А. Ходорченко, И.Д. Карпов, И.А. Огнев, С.А. Зырянов // Безопасность цифровых технологий. – 2022. – № 2 (105). – С. 34–47. – DOI: 10.17212/2782-2230-2022-2-34-47.
Zakharov K.V., Khodorchenko M.A., Karpov I.D., Ognev I.A., Zyryanov S.A. Razrabotka sistemy monitoringa setevogo trafika s elementami fil'tratsii na urovne L2 [Development of a system for monitoring network traffic with filtering elements at the L2]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2022, no. 2 (105),
pp. 34–47. DOI: 10.17212/2782-2230-2022-2-34-47.