Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11422/6270
Tipo: | Tese |
Título: | Segurança em redes definidas por software :autenticação, controle de acesso e consistência com plano de controle eficientemente distribuído |
Autor(es)/Inventor(es): | Mattos, Diogo Menezes Ferrazani |
Orientador: | Duarte, Otto Carlos Muniz Bandeira |
Coorientador: | Pujolle, Guy |
Resumo: | A distribuição do controle em Redes Definidas por Software melhora a segurança, o desempenho e a escalabilidade da rede. O controle distribuído introduz desafios de consistência na visão global da rede. Este trabalho apresenta as principais ameaças de segurança às redes definidas por software, propõe um mecanismo de autenticação e controle de acesso de estações finais baseado na credencial da estação, propõe uma eficiente arquitetura de distribuição de controle com otimização da localização de controladores na rede e, também, propõe esquemas consistentes para o processo de atualização de políticas em redes com controle centralizado ou distribuído. Um protótipo do mecanismo de autenticação foi implementado, sobre o controlador POX, e os resultados da avaliação mostram que a proposta bloqueia o acesso de estações não autorizadas, mesmo no cenário em que uma estação autenticada tem a sua permissão de acesso revogada. O protótipo de controlador distribuído foi implementado e a otimização da resiliência foi analisada em diversas topologias reais. Os resultados da avaliação da localização de controladores mostram que a conectividade é mantida, mesmo em cenários em que há alta taxa de falhas em nós da rede. Comprova-se ainda que a otimização da localização reduz a latência média entre controladores. Um simulador de Redes Definidas por Software foi desenvolvido e validado. A simulação de um cenário de uma aplicação de políticas de segurança, em uma topologia real de rede, mostra que a sobrecarga gerada pelos esquemas propostos é muito baixa. Através de verificação formal, mostra-se que o protocolo de consistência proposto garante uma ordem global para todas as atualizações de políticas e que compõe corretamente todas as políticas instaladas na rede. |
Resumo: | The control distribution in Software-Defined Networks improves the security, performance and scalability of the network. However, distributed control introduces consistency challenges into the network global view. In this work, we present the main security threats to the software-defined networks, we propose a host authentication and access control mechanism based on host credentials, we propose an efficient controller-distribution architecture, and we also propose consistent schemes for the policy updates on centralized or on distributed control networks. An authenticationmechanism prototype was implemented over POX, an OpenFlow controller. The results of the authentication prototype show that the proposal blocks access to unauthorized hosts, even in the scenario where a host has its access permission revoked. The distributed controller prototype was implemented and the placement heuristic was analyzed in several real topologies. The results of the controller placement evaluation show that network connectivity is maintained in scenarios where there is a high rate of network node failure. It is also proven that placement optimization reduces the average latency between controllers. A simulator for Software-Defined Networking has been developed and validated. The simulations of security policy enforcement in real network topologies show that the overhead generated by the proposed schemes is very low. Through formal verification, it is shown that the proposed consistency protocol guarantees a global order for all policy updates and that correctly composes all policies installed on the network. |
Palavras-chave: | Engenharia elétrica Virtualização de redes Computação em nuvens |
Assunto CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
Programa: | Programa de Pós-Graduação em Engenharia Elétrica |
Unidade produtora: | Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia |
Editora: | Universidade Federal do Rio de Janeiro |
Data de publicação: | Jan-2017 |
País de publicação: | Brasil |
Idioma da publicação: | por |
Tipo de acesso: | Acesso Aberto |
Aparece nas coleções: | Engenharia Elétrica |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
867052.pdf | 1.09 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.