security planner

SDN سودار

Software Defined Network یا SDN شبکه هایی هستند که به جایی تنظیم دستی تک تک دستگاه های شبکه توسط ادمین ، به صورت نرم افزاری تنظیم می شوند حال این تنظیم خودکار و نرم افزاری می تواند سطوح و جنبه های متفاوتی را در بگیرد. در SDN سودار ابتدا router ها و user ها و admin ها در نرم افزار security planner تعریف می شوند . در این نرم افزار تنظیمات امنیتی کلیه المان های شبکه برای برقراری ارتباطات کنترلی قبل از برقراری تونل انجام می گردد . برای هر روتر و کاربر و ادمین یک قفل سخت افزاری تولید می شود که فقط با استفاده از این قفل ها می توانند در شبکه قرار با بقیه المان ها ارتباط بگیرند .

۱- البته امکان استفاده از قفل نرم افزاری برای استفاده در موبایل وجود دارد و موبایل با استفاده از آن می تواند با روتر ها ارتباط بگیرد و تونل بزند .
۲- security planner به صورت offline استفاده می شود .

security planner

پس از اجرای نرم افزار محیطی به شکل زیر خواهید داشت که در آن لیست سایت های اضافه شده را می بینید . اگر سایتی اضافه نکرده باشید این جدول برای شما خالی است : sp1 ابتدا باید یک سایت ایجدا کنیم و یک نام و یک prefix برای private ip هایی که به نود ها اختصاص داده می شود انتخاب کنیم :

sp2

با تنظیم prefix به 10 :
آدرس private ip ادمین های این سایت از 10.1.0.1 تا 10.3.255.255 خواهد بود یعنی شما می توانید بیش از 250,000 کاربر ادمین در این سایت تعریف کنید .
آدرس private ip روتر های این سایت از 10.4.0.1 تا 10.7.255.255 خواهد بود یعنی شما می توانید بیش از 250,000 روتر در این سایت تعریف کنید .
آدرس private ip کاربر های این سایت از 10.8.0.1 تا 10.255.255.255 خواهد بود یعنی شما می توانید بیش از 16,000,000 کاربر (موبایل و لینوکس و ویندوز)در این سایت تعریف کنید .

این private ip ها به طور خودکار اختصاص می یابد .
ip اختصاص داده شده در کل سایت منحصربفرد است و برای هر المان شبکه ثابت و تغییر ناپذیر خواهد بود .

اضافه کردن روتر(نود)

برای اضافه کردن یک نود، یک نام (hostname) و یک area برای روتر مشخص می کنیم :

sp3

اضافه کردن ادمین

برای اضافه کردن یک ادمین، یک نام مشخص می کنیم :

sp4

اضافه کردن کاربر

برای اضافه کردن یک کاربر، یک نام مشخص می کنیم :

sp5

در نهایت برای روتر ها و ادیمن ها و کاربران desktopی قفل سخت افزاری که یک دانگل usb است توسط secrity planner تولید می شود و برای کاربران موبایلی هم فایل دانگل تولید می گردد .