SDN-IPS: Uma Ferramenta para Contenção Automatizada e Colaborativa de Ataques Cibernéticos Baseada em SDN
Resumo
O crescimento e diversidade dos ataques cibernéticos impõem requisitos temporais estritos e necessidade de flexibilidade na aplicação de controles de segurança. A automação e atuação colaborativa tornam-se, portanto, abordagens imprescindíveis nesse cenário. Este artigo apresenta o SDN-IPS, uma ferramenta que agrega a visibilidade dos Sistemas de Detecção de Intrusos com a programabilidade do paradigma SDN, criando uma solução para contenção de ataques através de estratégias de bloqueio, restrição de banda ou isolamento em quarentena. Com aplicabilidade técnica, tanto em redes de campus quanto em redes de backbone, e didática, para ensino de redes e segurança, o SDNIPS pode beneficiar operadores e pesquisadores na detecção e contenção de atividade maliciosa na rede. A ferramenta será demonstrada através do testbed FIBRE, integrada, como estudo de caso, a uma aplicação de enlaces metroethernet (e-Line) e roteamento inter-AS (BGP).
Referências
Chi, Y., Jiang, T., Li, X., and Gao, C. (2017). Design and implementation of cloud platform intrusion prevention system based on sdn. In IEEE 2nd International Conference on Big Data Analysis (ICBDA), pages 847–852.
Kreutz, D., Ramos, F. M. V., Veríssimo, P., Rothenberg, C. E., Azodolmolky, S., and Uhlig, S. (2014). Software-Dened Networking: A Comprehensive Survey. Proceedings of the IEEE, 103(1):63.
Marques, P., Sheth, N., Raszuk, R., Greene, B., Mauch, J., and McPherson, D. (2009).
Dissemination of Flow Specication Rules. RFC 5575 (Proposed Standard).
Yang, X., Han, B., Sun, Z., and Huang, J. (2017). SDN-based DDoS Attack Detection with Cross-Plane Collaboration and Lightweight Flow Monitoring. GLOBECOM.