ПІДХІД ДО СТВОРЕННЯ МОДЕЛІ ПРОГРАМНО-ОРІЄНТОВАНОЇ КОМУНІКАЦІЙНОЇ МЕРЕЖІ ДЕРЖАВНОЇ ПРИКОРДОННОЇ СЛУЖБИ УКРАЇНИ

Анотація

Підвищення рівня захисту інформаційних ресурсів Державної прикордонної служби України
(далі – Держприкордонслужби) як складової сил оборони України є важливим завданням, особливо в умовах воєнного стану. Ефективна та надійна корпоративна мережа прикордонного відомства стає ключовою складовою для забезпечення безпеки, координації та оперативності реагування на внутрішні та зовнішні загрози. Одним із аспектів розвитку інформаційного простору став розвиток транспортної мережі Держприкордонслужби. Аналіз існуючих технологій, визначення їхніх переваг та недоліків дозволив виокремити технологію Software-Defined Wide Area Networking як таку, що найбільш повно відповідає критеріям відповідності, що визначені експертами Управління зв’язку та інформаційних систем. Зазначена технологія дозволяє не лише оптимізувати мережевий трафік та забезпечити високу швидкість передачі даних, але й гарантує гнучкість в управлінні мережею та підвищує рівень безпеки. Для Держприкордонслужби, яка відповідає за безпеку кордонів країни, використання передових технологій Software-Defined Wide Area Networking може мати вирішальне значення для оптимізації роботи та забезпечення найвищого рівня захисту інформації.

У статті приділено увагу розробці концептуальної моделі для побудови корпоративної мережі Держприкордонслужби на основі технології Software-Defined Wide Area Networking. Основною метою дослідження є розгляд можливості впровадження цієї технології в контексті її застосування силами оборони України та аналіз її переваг і недоліків. Завданням дослідження було вивчення технічних аспектів впровадження Software-Defined Wide Area Networking, а саме: конфігурації мережевих пристроїв, управління трафіком, моніторингу безпеки та захисту даних.

Слід зазначити, що Cisco Software-Defined Wide Area Networking застосувала оптимальний підхід до архітектури мережі, який відокремлює площину керування від площини даних усіх периферійних маршрутизаторів і реалізує всі функції керування в централізованому програмному контролері під назвою vSmart. Практичні рекомендації дослідження дозволили забезпечити безперервне мережеве обслуговування шляхом зміни маршруту в обхід збоїв і потенційних причин простою.

Посилання

1. BorovickL., Mehra R. Architecting the Network for the Cloud. White paper. IDC. Analize the Future. 2011. URL: https://www.cisco.com/c/dam/global/en_ca/solutions/midsize/docs/idc_architecting_
   the_network_for_the_cloud.pdf (date of access: 15.02.2024).
2. AzodolmolkyS., Wieder P., Yahyapour R. Cloud computing networking: Challenges and opportunities for innovations. IEEE Communications Magazine. 2013. Vol. 51, no. 7. P. 54–62.
3. BanikazemiM. et al. Meridian: an SDN platform for cloud network services. IEEE Communications Magazine. 2013. Vol. 51, no. 2. P. 120–127.
4. Diarmuid Seosamh Ó. Briain. Department of Aerospace, Mechanical and Electronic Engineering. 2015.
5. BGP Routing Interoperability. URL: https://www.silver-peak.com/products/unity-edge-connect/
   bgp-routing (date of access: 15.02.2024).
6. How Cisco SD-WAN works? NetworkAcademy. URL: https://www.networkacademy.io/
   ccie-enterprise/sdwan/how-cisco-sd-wan-works (date of access: 15.02.2024).
7. Cisco SD-WAN High Availability. NetworkAcademy. URL: https://www.networkacademy.io/
   ccie-enterprise/sdwan/high-availability (date of access: 15.02.2024).
8. What is SASE? NetworkAcademy. URL: https://www.networkacademy.io/
   ccie-enterprise/sdwan/what-is-sase (date of access: 15.02.2024).
9. Monaco, Matthew, Oliver Michel and Eric Keller. Applying operating system principles to SDN controller design. // Proceedings of the Twelfth ACM Workshop on Hot Topics in Networks. ACM, 2013.
10. Kannan, Kalapriya and Subhasis Banerjee. Compact TCAM: Flow entry compaction in TCAM for power aware SDN. // International Conference on Distributed Computing and Networking. Springer Berlin Heidelberg, 2013.
11. Banikazemi, Mohammad et al. Meridian: an SDN platform for cloud network services. // IEEE Communications Magazine 51.2. 2013. Р. 120–127.
12. Hu, Hongxin et al. Towards a reliable SDN firewall. Presented as part of the Open Networking Summit 2014 (ONS 2014). 2014.
13. Masoud, Mohammad Z., Yousf Jaradat and Ismael Jannoud. On preventing ARP poisoning attack utilizing Software Defined Network (SDN) paradigm. Applied Electrical Engineering and Computing Technologies (AEECT), 2015 IEEE Jordan Conference on. IEEE, 2015.