Pantheon Institutional repository
Collect, preserve and disseminate digital academic production in all areas of knowledge.
Comprise the assets of the repository, in addition to theses and dissertations at UFRJ, scientific articles, electronic books, book chapters and papers presented at events for teachers, researchers, administrative staff and students of master's and doctoral degrees.
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/6270Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Duarte, Otto Carlos Muniz Bandeira | - |
| dc.contributor.author | Mattos, Diogo Menezes Ferrazani | - |
| dc.date.accessioned | 2019-01-29T16:18:06Z | - |
| dc.date.available | 2023-12-21T03:05:27Z | - |
| dc.date.issued | 2017-01 | - |
| dc.identifier.uri | http://hdl.handle.net/11422/6270 | - |
| dc.description.abstract | The control distribution in Software-Defined Networks improves the security, performance and scalability of the network. However, distributed control introduces consistency challenges into the network global view. In this work, we present the main security threats to the software-defined networks, we propose a host authentication and access control mechanism based on host credentials, we propose an efficient controller-distribution architecture, and we also propose consistent schemes for the policy updates on centralized or on distributed control networks. An authenticationmechanism prototype was implemented over POX, an OpenFlow controller. The results of the authentication prototype show that the proposal blocks access to unauthorized hosts, even in the scenario where a host has its access permission revoked. The distributed controller prototype was implemented and the placement heuristic was analyzed in several real topologies. The results of the controller placement evaluation show that network connectivity is maintained in scenarios where there is a high rate of network node failure. It is also proven that placement optimization reduces the average latency between controllers. A simulator for Software-Defined Networking has been developed and validated. The simulations of security policy enforcement in real network topologies show that the overhead generated by the proposed schemes is very low. Through formal verification, it is shown that the proposed consistency protocol guarantees a global order for all policy updates and that correctly composes all policies installed on the network. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal do Rio de Janeiro | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Engenharia elétrica | pt_BR |
| dc.subject | Virtualização de redes | pt_BR |
| dc.subject | Computação em nuvens | pt_BR |
| dc.title | Segurança em redes definidas por software :autenticação, controle de acesso e consistência com plano de controle eficientemente distribuído | pt_BR |
| dc.type | Tese | pt_BR |
| dc.contributor.authorLattes | http://lattes.cnpq.br/6177045546956476 | pt_BR |
| dc.contributor.advisorCo1 | Pujolle, Guy | - |
| dc.contributor.referee1 | Ziviani, Artur | - |
| dc.contributor.referee2 | Cerqueira, Eduardo Coelho | - |
| dc.contributor.referee3 | Moraes, Igor Monteiro | - |
| dc.contributor.referee4 | Cunha, Ítalo Fernando Scotá | - |
| dc.contributor.referee5 | Campista, Miguel Elias Mitre | - |
| dc.description.resumo | A distribuição do controle em Redes Definidas por Software melhora a segurança, o desempenho e a escalabilidade da rede. O controle distribuído introduz desafios de consistência na visão global da rede. Este trabalho apresenta as principais ameaças de segurança às redes definidas por software, propõe um mecanismo de autenticação e controle de acesso de estações finais baseado na credencial da estação, propõe uma eficiente arquitetura de distribuição de controle com otimização da localização de controladores na rede e, também, propõe esquemas consistentes para o processo de atualização de políticas em redes com controle centralizado ou distribuído. Um protótipo do mecanismo de autenticação foi implementado, sobre o controlador POX, e os resultados da avaliação mostram que a proposta bloqueia o acesso de estações não autorizadas, mesmo no cenário em que uma estação autenticada tem a sua permissão de acesso revogada. O protótipo de controlador distribuído foi implementado e a otimização da resiliência foi analisada em diversas topologias reais. Os resultados da avaliação da localização de controladores mostram que a conectividade é mantida, mesmo em cenários em que há alta taxa de falhas em nós da rede. Comprova-se ainda que a otimização da localização reduz a latência média entre controladores. Um simulador de Redes Definidas por Software foi desenvolvido e validado. A simulação de um cenário de uma aplicação de políticas de segurança, em uma topologia real de rede, mostra que a sobrecarga gerada pelos esquemas propostos é muito baixa. Através de verificação formal, mostra-se que o protocolo de consistência proposto garante uma ordem global para todas as atualizações de políticas e que compõe corretamente todas as políticas instaladas na rede. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia | pt_BR |
| dc.publisher.program | Programa de Pós-Graduação em Engenharia Elétrica | pt_BR |
| dc.publisher.initials | UFRJ | pt_BR |
| dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA | pt_BR |
| dc.embargo.terms | aberto | pt_BR |
| Appears in Collections: | Engenharia Elétrica | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 867052.pdf | 1.09 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.