Аннотация:Рассмотрена проблема контроля доступа на уровне сети и её решение с помощью программно-конфигурируемых сетей (ПКС). Предложен подход к миграции среды передачи данных с традиционной архитектуры, использующей выделенные межсетевые экраны, на сеть ПКС с переносом правил фильтрации непосредственно в среду передачи данных, представленную коммутаторами OpenFlow и контроллером ПКС. Предложенный подход позволяет максимизировать пропускную способность среды передачи данных при сохранении матрицы достижимости исходного графа сети. Алгоритмы реализованы в виде приложения для контроллера POX и поддерживают трансляцию правил МСЭ из формата Cisco Access Control List. Проведено экспериментальное исследование на действующем сегменте ПКС сети с использованием коммутаторов семейства NEC Programmable Flow.