A High-level Authorization Framework for Software-Defined Networks

  • Daniel Rosendo UPE
  • Judith Kelner UFPE
  • Patrícia Endo UPE

Resumo


Gerenciadores de redes corporativas devem controlar o acesso aos recursos disponíveis na rede, assim como, protegê-los de usuários maliciosos. As soluções atuais de controle de acesso à rede consistem em firewalls, VLAN, ACL e LDAP. Tais tecnologias são inflexíveis e exigem configurações específicas por cada dispositivo e fornecedor diferente, sendo desta forma, propensa à erros de configuração podendo resultar em vulnerabilidades que comprometam a segurança geral da rede. Gerenciar políticas de segurança envolve lidar com um grande número de regras de controle de acesso, políticas conflitantes, prioridades de regras, delegação de papéis, assim como, lidar com a natureza dinâmica da rede. Este trabalho apresenta HACFlow, um framework autônomo e baseado em políticas para gerenciamento de controle de acesso em redes OpenFlow. HACFlow tem por objetivo simplificar e automatizar o gerenciamento de redes, permitindo que os operadores da rede governem os direitos das entidades da rede através de políticas de controle de acesso dinâmicas, em alto nível e de forma granular. Analisamos o desempenho do HACFlow e comparamos-o com soluções similares.

Referências

Ahmad, I., Namal, S., Ylianttila, M., and Gurtov, A. (2015). Security in software dened networks: A survey. IEEE Communications Surveys & Tutorials, 17(4):2317–2346.

Aschoff, R., Rosendo, D., Machado, M., Santos, A., and Sadok, D. (2017). A network access control solution combining orbac and sdn. In Integrated Network and Service Management (IM), 2017 IFIP/IEEE Symposium on, pages 483–489. IEEE.

Foster, N., Harrison, R., Freedman, M. J., Monsanto, C., Rexford, J., Story, A., and Walker, D. (2011). Frenetic: A network programming language. In ACM Sigplan Notices, volume 46, pages 279–291. ACM.

Kreutz, D., Ramos, F. M., Verissimo, P. E., Rothenberg, C. E., Azodolmolky, S., and Uhlig, S. (2015). Software-dened networking: A comprehensive survey. Proceedings of the IEEE, 103(1):14–76.

Lara, A. and Ramamurthy, B. (2016). Opensec: Policy-based security using softwaredened networking. IEEE Transactions on Network and Service Management, 13(1):30– 42.

Liu, J., Li, Y., Wang, H., Jin, D., Su, L., Zeng, L., and Vasilakos, T. (2016). Leveraging software-dened networking for security policy enforcement. Information Sciences, 327:288–299.

Matias, J., Garay, J., Mendiola, A., Toledo, N., and Jacob, E. (2014). Flownac: Flowbased network access control. In 2014 Third European Workshop on Software Dened Networks, pages 79–84. IEEE.

ONF (2014). The new norm for networks, Software-dened networking: https://www.opennetworking.org. White Paper.

Rosendo, D., Endo, P. T., Sadok, D., and Kelner, J. (2017). An autonomic and policy-based authorization framework for openow networks. In Network and Service Management (CNSM), 2017 13th International Conference on, pages 1–5. IEEE.

Shin, S., Porras, P. A., Yegneswaran, V., Fong, M. W., Gu, G., and Tyson, M. (2013). Fresco: Modular composable security services for software-dened networks. In NDSS.

Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer Networks, 76:146–164.

TR-516, O. (2015). Framework for SDN: Scope and Requirements. https://www.opennetworking.org. Version 1.0. Last access: December, 2016.

Wickboldt, J. A., De Jesus, W. P., Isolani, P. H., Both, C. B., Rochol, J., and Granville, L. Z. (2015). Software-dened networking: management requirements and challenges. IEEE Communications Magazine, 53(1):278–285.
Publicado
06/05/2018
ROSENDO, Daniel; KELNER, Judith; ENDO, Patrícia. A High-level Authorization Framework for Software-Defined Networks. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 1. , 2018, Campos do Jordão. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc_estendido.2018.14177.