Segurança em Redes Definidas por Software: Autenticação, Controle de Acesso e Consistência com Plano de Controle Eficientemente Distribuído
Abstract
Control distribution in Software Defined Networking improves network performance and scalability, but incurs new challenges for the consistence of the global view of the network. In this work, we present the main security threats against the software defined networking, we propose an authentication mechanism and access control based on host credentials, we propose an efficient architecture for control distribution, and we also propose two schemes for policy updating on networks with centralized or distributed control. The proposals are evaluated through prototypes, formal models and simulations. The results demonstrate that the distributed controller proposal is efficient in the installation and location of the controller instances. The simulations of the proposed policy-update schemes show that the achieved performance is higher than other previous proposals both in centralized or distributed control scenarios.
References
Azodolmolky, S., Nejabati, R., Pazouki, M., Wieder, P., Yahyapour, R. e Simeonidou, D. (2013). An analytical model for software defined networking: A network calculus-based approach. Em 2013 IEEE Global Communications Conference (GLOBECOM), páginas 1397–1402.
Bari, M., Roy, A., Chowdhury, S., Zhang, Q., Zhani, M., Ahmed, R. e Boutaba, R. (2013). Dynamic controller provisioning in software defined networks. Em 9th International Conference on Network and Service Management (CNSM), 2013, páginas 18–25.
Canini, M., Kuznetsov, P., Levin, D., Schmid, S. et al. (2013). The case for reliable software transactional networking. Relatório T´ecnico CKLS-CRSTN-13, Internet Network Architectures - Department of Telecommunication Systems - Technische Universit¨at Berlin.
Fogel, A., Fung, S., Pedrosa, L.,Walraed-Sullivan, M., Govindan, R., Mahajan, R. e Millstein, T. (2015). A general approach to network configuration analysis. Em 12th USENIX Symposium on Networked Systems Design and Implementation (NSDI’15), Berkeley, CA, USA. USENIX Association.
Heller, B., Sherwood, R. e McKeown, N. (2012). The controller placement problem. Em Proceedings of the First Workshop on Hot Topics in Software Defined Networks, HotSDN’12, páginas 7–12, New York, NY, USA. ACM.
Levin, D., Wundsam, A., Heller, B., Handigol, N. e Feldmann, A. (2012). Logically centralized?: state distribution trade-offs in software defined networks. Em Proceedings of the First workshop on Hot topics in software defined networks, HotSDN’12, Helsinki, Finland. ACM.
Luo, S., Yu, H. e Li, L. (2015). Consistency is not easy: How to use two-phase update for wildcard rules? Communications Letters, IEEE, 19(3):347–350.
Mattos, D., Duarte, O. C. M. B. e Pujolle, G. (2017). Um protocolo simples e eficiente para atualização consistente de políticas em redes definidas por software com controle distribuído. Em XXXV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2017.
Mattos, D. M. F., Andreoni Lopez, M., Ferraz, L. H. G. e Duarte, O. C. M. B. (2015). Controlador resiliente com distribuição eficiente para redes definidas por software. Em XXXIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2015.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). AuthFlow: Um mecanismo de autenticação e controle de acesso para redes definidas por software. Em XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2014.
Mattos, D. M. F. e Duarte, O. C. M. B. (2015). Atualização reversa: Garantindo consistência de estados em redes definidas por software. Em SBSeg 2015 - XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Florianópolis, SC - Brasil.
Mattos, D. M. F. e Duarte, O. C. M. B. (2016). AuthFlow: authentication and access control mechanism for software defined networking. Annals of Telecommunications, 71(11):607–615.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016a). Profiling software defined networks for dynamic distributed-controller provisioning. Em 2016 7th International Conference on the Network of the Future (NOF), páginas 1–4.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016b). A resilient distributed controller for software defined networking. Em IEEE ICC 2016 - Next Generation Networking and Internet Symposium (ICC’16 - NGN), Kuala Lumpur, Malaysia.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016c). Reverse update: A consistent policy update scheme for software-defined networking. IEEE Communications Letters, 20(5):886–889.
Muller, L. F., Oliveira, R. R., Luizelli, M. C., Gaspary, L. P. e Barcellos, M. P. (2014). Survivor: an enhanced controller placement strategy for improving sdn survivability. Em Global Communications Conference (GLOBECOM), 2014 IEEE, Austin, Texas, USA.
Peresíni, P., Kuzniar, M., Vasi´c, N., Canini, M. e Kosti¯u, D. (2013). Of.cpp: Consistent packet processing for openflow. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 97–102, New York, NY, USA. ACM.
Reitblatt, M., Foster, N., Rexford, J., Schlesinger, C. e Walker, D. (2012). Abstractions for network update. Em Proceedings of the ACM SIGCOMM 2012 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, SIGCOMM’12, páginas 323–334, New York, NY, USA. ACM.
Ros,F. J. e Ruiz, P. M. (2016). On reliable controller placements in software-defined networks. Computer Communications, 77:41 – 51.
Rotsos, C., Sarrar, N., Uhlig, S., Sherwood, R. e Moore, A. (2012). Oflops: An open framework for openflow switch evaluation. Em Taft, N. e Ricciato, F., editors, Passive and Active Measurement, volume 7192 of Lecture Notes in Computer Science, páginas 85–95. Springer Berlin Heidelberg.
Schmid, S. e Suomela, J. (2013). Exploiting locality in distributed sdn control. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 121–126, New York, NY, USA. ACM.
Bari, M., Roy, A., Chowdhury, S., Zhang, Q., Zhani, M., Ahmed, R. e Boutaba, R. (2013). Dynamic controller provisioning in software defined networks. Em 9th International Conference on Network and Service Management (CNSM), 2013, páginas 18–25.
Canini, M., Kuznetsov, P., Levin, D., Schmid, S. et al. (2013). The case for reliable software transactional networking. Relatório T´ecnico CKLS-CRSTN-13, Internet Network Architectures - Department of Telecommunication Systems - Technische Universit¨at Berlin.
Fogel, A., Fung, S., Pedrosa, L.,Walraed-Sullivan, M., Govindan, R., Mahajan, R. e Millstein, T. (2015). A general approach to network configuration analysis. Em 12th USENIX Symposium on Networked Systems Design and Implementation (NSDI’15), Berkeley, CA, USA. USENIX Association.
Heller, B., Sherwood, R. e McKeown, N. (2012). The controller placement problem. Em Proceedings of the First Workshop on Hot Topics in Software Defined Networks, HotSDN’12, páginas 7–12, New York, NY, USA. ACM.
Levin, D., Wundsam, A., Heller, B., Handigol, N. e Feldmann, A. (2012). Logically centralized?: state distribution trade-offs in software defined networks. Em Proceedings of the First workshop on Hot topics in software defined networks, HotSDN’12, Helsinki, Finland. ACM.
Luo, S., Yu, H. e Li, L. (2015). Consistency is not easy: How to use two-phase update for wildcard rules? Communications Letters, IEEE, 19(3):347–350.
Mattos, D., Duarte, O. C. M. B. e Pujolle, G. (2017). Um protocolo simples e eficiente para atualização consistente de políticas em redes definidas por software com controle distribuído. Em XXXV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2017.
Mattos, D. M. F., Andreoni Lopez, M., Ferraz, L. H. G. e Duarte, O. C. M. B. (2015). Controlador resiliente com distribuição eficiente para redes definidas por software. Em XXXIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2015.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). AuthFlow: Um mecanismo de autenticação e controle de acesso para redes definidas por software. Em XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2014.
Mattos, D. M. F. e Duarte, O. C. M. B. (2015). Atualização reversa: Garantindo consistência de estados em redes definidas por software. Em SBSeg 2015 - XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Florianópolis, SC - Brasil.
Mattos, D. M. F. e Duarte, O. C. M. B. (2016). AuthFlow: authentication and access control mechanism for software defined networking. Annals of Telecommunications, 71(11):607–615.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016a). Profiling software defined networks for dynamic distributed-controller provisioning. Em 2016 7th International Conference on the Network of the Future (NOF), páginas 1–4.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016b). A resilient distributed controller for software defined networking. Em IEEE ICC 2016 - Next Generation Networking and Internet Symposium (ICC’16 - NGN), Kuala Lumpur, Malaysia.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016c). Reverse update: A consistent policy update scheme for software-defined networking. IEEE Communications Letters, 20(5):886–889.
Muller, L. F., Oliveira, R. R., Luizelli, M. C., Gaspary, L. P. e Barcellos, M. P. (2014). Survivor: an enhanced controller placement strategy for improving sdn survivability. Em Global Communications Conference (GLOBECOM), 2014 IEEE, Austin, Texas, USA.
Peresíni, P., Kuzniar, M., Vasi´c, N., Canini, M. e Kosti¯u, D. (2013). Of.cpp: Consistent packet processing for openflow. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 97–102, New York, NY, USA. ACM.
Reitblatt, M., Foster, N., Rexford, J., Schlesinger, C. e Walker, D. (2012). Abstractions for network update. Em Proceedings of the ACM SIGCOMM 2012 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, SIGCOMM’12, páginas 323–334, New York, NY, USA. ACM.
Ros,F. J. e Ruiz, P. M. (2016). On reliable controller placements in software-defined networks. Computer Communications, 77:41 – 51.
Rotsos, C., Sarrar, N., Uhlig, S., Sherwood, R. e Moore, A. (2012). Oflops: An open framework for openflow switch evaluation. Em Taft, N. e Ricciato, F., editors, Passive and Active Measurement, volume 7192 of Lecture Notes in Computer Science, páginas 85–95. Springer Berlin Heidelberg.
Schmid, S. e Suomela, J. (2013). Exploiting locality in distributed sdn control. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 121–126, New York, NY, USA. ACM.
Published
2018-05-06
How to Cite
MATTOS, Diogo; DUARTE, Otto Carlos; PUJOLLE, Guy.
Segurança em Redes Definidas por Software: Autenticação, Controle de Acesso e Consistência com Plano de Controle Eficientemente Distribuído. In: DISSERTATION DIGEST - BRAZILIAN SYMPOSIUM ON COMPUTER NETWORKS AND DISTRIBUTED SYSTEMS (SBRC), 1. , 2018, Campos do Jordão.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2018.14185.
