Using Zero Trust Principles in Software Defined Networks
- Software defined networks with their central controllers are built similar to a trusted gateway Zero Trust architecture. The application of zero trust principles in software-defined networking (SDN), particularly through the utilization of open source software, is a key focus of this thesis. By leveraging the concept of zero trust, the aim is to investigate whether it is feasible to block networking connections until the identity and intention of the requesting party have been verified. This approach challenges the traditional assumption of trust within network architectures, emphasizing the need for continuous verification and authorization. This research aims to delve into the possibilities and challenges associated with applying zero trust principles in SDN. By addressing the questions of blocking connections until verification, identifying malicious connections using appropriate metrics, and leveraging SDN for connection cut-off. This thesis seeks to contribute to the advancement of secure and resilient network architectures.
- Software-definierte Netzwerke mit ihren zentralen Controllern sind ähnlich aufgebaut wie eine Zero-Trust-Architektur mit vertrauenswürdigen Gateways. Die Anwendung von Zero-Trust-Prinzipien in Software-definierten Netzwerken (SDN), insbesondere durch die Verwendung von Open-Source-Software, ist ein Schwerpunkt dieser Arbeit. Durch die Nutzung des Zero-Trust-Konzepts soll untersucht werden, ob es möglich ist, Netzwerkverbindungen zu blockieren, bis die Identität und die Absicht der anfragenden Partei verifiziert wurden. Dieser Ansatz stellt die traditionelle Annahme von Vertrauen innerhalb von Netzwerkarchitekturen in Frage und unterstreicht die Notwendigkeit einer kontinuierlichen Überprüfung und Autorisierung. Diese Forschungsarbeit zielt darauf ab, die Möglichkeiten und Herausforderungen im Zusammenhang mit der Anwendung von Zero-Trust-Prinzipien in SDN zu erforschen. Sie befasst sich mit den Fragen der Blockierung von Verbindungen bis zur Verifizierung, der Identifizierung bösartiger Verbindungen mit Hilfe geeigneter Metriken und der Nutzung von SDN zur Unterbrechung von Verbindungen. Mit dieser Arbeit soll ein Beitrag zur Weiterentwicklung sicherer und widerstandsfähiger Netzwerkarchitekturen geleistet werden.
Author: | Valentin WeberORCiD |
---|---|
URN: | https://urn:nbn:de:bsz:fn1-opus4-106702 |
Referee: | Richard Zahoransky |
Document Type: | Master's Thesis |
Language: | English |
Year of Completion: | 2024 |
Granting Institution: | Hochschule Furtwangen |
Date of final exam: | 2024/03/28 |
Release Date: | 2024/05/22 |
Tag: | Network architectures; Software defined networks; Zero trust |
Degree Program: | INM - Informatik |
Functional area: | Andere/Other |
Licence (German): | Urheberrechtlich geschützt |