A High-level Authorization Framework for Software-Defined Networks

Daniel Rosendo; Judith Kelner; Patrícia Endo

doi:10.5753/sbrc_estendido.2018.14177

Daniel Rosendo UPE
Judith Kelner UFPE
Patrícia Endo UPE

DOI: https://doi.org/10.5753/sbrc_estendido.2018.14177

Resumo

Gerenciadores de redes corporativas devem controlar o acesso aos recursos disponíveis na rede, assim como, protegê-los de usuários maliciosos. As soluções atuais de controle de acesso à rede consistem em ﬁrewalls, VLAN, ACL e LDAP. Tais tecnologias são inﬂexíveis e exigem conﬁgurações especíﬁcas por cada dispositivo e fornecedor diferente, sendo desta forma, propensa à erros de conﬁguração podendo resultar em vulnerabilidades que comprometam a segurança geral da rede. Gerenciar políticas de segurança envolve lidar com um grande número de regras de controle de acesso, políticas conﬂitantes, prioridades de regras, delegação de papéis, assim como, lidar com a natureza dinâmica da rede. Este trabalho apresenta HACFlow, um framework autônomo e baseado em políticas para gerenciamento de controle de acesso em redes OpenFlow. HACFlow tem por objetivo simpliﬁcar e automatizar o gerenciamento de redes, permitindo que os operadores da rede governem os direitos das entidades da rede através de políticas de controle de acesso dinâmicas, em alto nível e de forma granular. Analisamos o desempenho do HACFlow e comparamos-o com soluções similares.

Referências

Ahmad, I., Namal, S., Ylianttila, M., and Gurtov, A. (2015). Security in software dened networks: A survey. IEEE Communications Surveys & Tutorials, 17(4):2317–2346.

Aschoff, R., Rosendo, D., Machado, M., Santos, A., and Sadok, D. (2017). A network access control solution combining orbac and sdn. In Integrated Network and Service Management (IM), 2017 IFIP/IEEE Symposium on, pages 483–489. IEEE.

Foster, N., Harrison, R., Freedman, M. J., Monsanto, C., Rexford, J., Story, A., and Walker, D. (2011). Frenetic: A network programming language. In ACM Sigplan Notices, volume 46, pages 279–291. ACM.

Kreutz, D., Ramos, F. M., Verissimo, P. E., Rothenberg, C. E., Azodolmolky, S., and Uhlig, S. (2015). Software-dened networking: A comprehensive survey. Proceedings of the IEEE, 103(1):14–76.

Lara, A. and Ramamurthy, B. (2016). Opensec: Policy-based security using softwaredened networking. IEEE Transactions on Network and Service Management, 13(1):30– 42.

Liu, J., Li, Y., Wang, H., Jin, D., Su, L., Zeng, L., and Vasilakos, T. (2016). Leveraging software-dened networking for security policy enforcement. Information Sciences, 327:288–299.

Matias, J., Garay, J., Mendiola, A., Toledo, N., and Jacob, E. (2014). Flownac: Flowbased network access control. In 2014 Third European Workshop on Software Dened Networks, pages 79–84. IEEE.

ONF (2014). The new norm for networks, Software-dened networking: https://www.opennetworking.org. White Paper.

Rosendo, D., Endo, P. T., Sadok, D., and Kelner, J. (2017). An autonomic and policy-based authorization framework for openow networks. In Network and Service Management (CNSM), 2017 13th International Conference on, pages 1–5. IEEE.

Shin, S., Porras, P. A., Yegneswaran, V., Fong, M. W., Gu, G., and Tyson, M. (2013). Fresco: Modular composable security services for software-dened networks. In NDSS.

Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer Networks, 76:146–164.

TR-516, O. (2015). Framework for SDN: Scope and Requirements. https://www.opennetworking.org. Version 1.0. Last access: December, 2016.

Wickboldt, J. A., De Jesus, W. P., Isolani, P. H., Both, C. B., Rochol, J., and Granville, L. Z. (2015). Software-dened networking: management requirements and challenges. IEEE Communications Magazine, 53(1):278–285.