Segurança em Redes Definidas por Software: Autenticação, Controle de Acesso e Consistência com Plano de Controle Eficientemente Distribuído
Resumo
A distribuição do controle em Redes Definidas por Software melhora a segurança, o desempenho e a escalabilidade da rede ao custo de novos desafios para a consistência da visão global da rede. Este trabalho apresenta as principais ameaças de segurança às redes definidas por software, propõe um mecanismo de autenticação e controle de acesso de estações finais baseado na credencial da estação, propõe uma arquitetura eficiente de distribuição de controladores e esquemas consistentes para a atualização de políticas em redes com controle centralizado ou distribuído. A avaliação das propostas é realizada através de protótipos, modelos formais e simulações. Os resultados demonstram que a proposta de controlador distribuído é eficiente na instalação e localização das instâncias dos controladores. As simulações dos esquemas de atualização de políticas mostram que o desempenho das propostas são superiores aos literatura nos cenários tanto com controle centralizado como distribuído.
Referências
Azodolmolky, S., Nejabati, R., Pazouki, M., Wieder, P., Yahyapour, R. e Simeonidou, D. (2013). An analytical model for software defined networking: A network calculus-based approach. Em 2013 IEEE Global Communications Conference (GLOBECOM), páginas 1397–1402.
Bari, M., Roy, A., Chowdhury, S., Zhang, Q., Zhani, M., Ahmed, R. e Boutaba, R. (2013). Dynamic controller provisioning in software defined networks. Em 9th International Conference on Network and Service Management (CNSM), 2013, páginas 18–25.
Canini, M., Kuznetsov, P., Levin, D., Schmid, S. et al. (2013). The case for reliable software transactional networking. Relatório T´ecnico CKLS-CRSTN-13, Internet Network Architectures - Department of Telecommunication Systems - Technische Universit¨at Berlin.
Fogel, A., Fung, S., Pedrosa, L.,Walraed-Sullivan, M., Govindan, R., Mahajan, R. e Millstein, T. (2015). A general approach to network configuration analysis. Em 12th USENIX Symposium on Networked Systems Design and Implementation (NSDI’15), Berkeley, CA, USA. USENIX Association.
Heller, B., Sherwood, R. e McKeown, N. (2012). The controller placement problem. Em Proceedings of the First Workshop on Hot Topics in Software Defined Networks, HotSDN’12, páginas 7–12, New York, NY, USA. ACM.
Levin, D., Wundsam, A., Heller, B., Handigol, N. e Feldmann, A. (2012). Logically centralized?: state distribution trade-offs in software defined networks. Em Proceedings of the First workshop on Hot topics in software defined networks, HotSDN’12, Helsinki, Finland. ACM.
Luo, S., Yu, H. e Li, L. (2015). Consistency is not easy: How to use two-phase update for wildcard rules? Communications Letters, IEEE, 19(3):347–350.
Mattos, D., Duarte, O. C. M. B. e Pujolle, G. (2017). Um protocolo simples e eficiente para atualização consistente de políticas em redes definidas por software com controle distribuído. Em XXXV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2017.
Mattos, D. M. F., Andreoni Lopez, M., Ferraz, L. H. G. e Duarte, O. C. M. B. (2015). Controlador resiliente com distribuição eficiente para redes definidas por software. Em XXXIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2015.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). AuthFlow: Um mecanismo de autenticação e controle de acesso para redes definidas por software. Em XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2014.
Mattos, D. M. F. e Duarte, O. C. M. B. (2015). Atualização reversa: Garantindo consistência de estados em redes definidas por software. Em SBSeg 2015 - XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Florianópolis, SC - Brasil.
Mattos, D. M. F. e Duarte, O. C. M. B. (2016). AuthFlow: authentication and access control mechanism for software defined networking. Annals of Telecommunications, 71(11):607–615.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016a). Profiling software defined networks for dynamic distributed-controller provisioning. Em 2016 7th International Conference on the Network of the Future (NOF), páginas 1–4.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016b). A resilient distributed controller for software defined networking. Em IEEE ICC 2016 - Next Generation Networking and Internet Symposium (ICC’16 - NGN), Kuala Lumpur, Malaysia.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016c). Reverse update: A consistent policy update scheme for software-defined networking. IEEE Communications Letters, 20(5):886–889.
Muller, L. F., Oliveira, R. R., Luizelli, M. C., Gaspary, L. P. e Barcellos, M. P. (2014). Survivor: an enhanced controller placement strategy for improving sdn survivability. Em Global Communications Conference (GLOBECOM), 2014 IEEE, Austin, Texas, USA.
Peresíni, P., Kuzniar, M., Vasi´c, N., Canini, M. e Kosti¯u, D. (2013). Of.cpp: Consistent packet processing for openflow. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 97–102, New York, NY, USA. ACM.
Reitblatt, M., Foster, N., Rexford, J., Schlesinger, C. e Walker, D. (2012). Abstractions for network update. Em Proceedings of the ACM SIGCOMM 2012 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, SIGCOMM’12, páginas 323–334, New York, NY, USA. ACM.
Ros,F. J. e Ruiz, P. M. (2016). On reliable controller placements in software-defined networks. Computer Communications, 77:41 – 51.
Rotsos, C., Sarrar, N., Uhlig, S., Sherwood, R. e Moore, A. (2012). Oflops: An open framework for openflow switch evaluation. Em Taft, N. e Ricciato, F., editors, Passive and Active Measurement, volume 7192 of Lecture Notes in Computer Science, páginas 85–95. Springer Berlin Heidelberg.
Schmid, S. e Suomela, J. (2013). Exploiting locality in distributed sdn control. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 121–126, New York, NY, USA. ACM.
Bari, M., Roy, A., Chowdhury, S., Zhang, Q., Zhani, M., Ahmed, R. e Boutaba, R. (2013). Dynamic controller provisioning in software defined networks. Em 9th International Conference on Network and Service Management (CNSM), 2013, páginas 18–25.
Canini, M., Kuznetsov, P., Levin, D., Schmid, S. et al. (2013). The case for reliable software transactional networking. Relatório T´ecnico CKLS-CRSTN-13, Internet Network Architectures - Department of Telecommunication Systems - Technische Universit¨at Berlin.
Fogel, A., Fung, S., Pedrosa, L.,Walraed-Sullivan, M., Govindan, R., Mahajan, R. e Millstein, T. (2015). A general approach to network configuration analysis. Em 12th USENIX Symposium on Networked Systems Design and Implementation (NSDI’15), Berkeley, CA, USA. USENIX Association.
Heller, B., Sherwood, R. e McKeown, N. (2012). The controller placement problem. Em Proceedings of the First Workshop on Hot Topics in Software Defined Networks, HotSDN’12, páginas 7–12, New York, NY, USA. ACM.
Levin, D., Wundsam, A., Heller, B., Handigol, N. e Feldmann, A. (2012). Logically centralized?: state distribution trade-offs in software defined networks. Em Proceedings of the First workshop on Hot topics in software defined networks, HotSDN’12, Helsinki, Finland. ACM.
Luo, S., Yu, H. e Li, L. (2015). Consistency is not easy: How to use two-phase update for wildcard rules? Communications Letters, IEEE, 19(3):347–350.
Mattos, D., Duarte, O. C. M. B. e Pujolle, G. (2017). Um protocolo simples e eficiente para atualização consistente de políticas em redes definidas por software com controle distribuído. Em XXXV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2017.
Mattos, D. M. F., Andreoni Lopez, M., Ferraz, L. H. G. e Duarte, O. C. M. B. (2015). Controlador resiliente com distribuição eficiente para redes definidas por software. Em XXXIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2015.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). AuthFlow: Um mecanismo de autenticação e controle de acesso para redes definidas por software. Em XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC’2014.
Mattos, D. M. F. e Duarte, O. C. M. B. (2015). Atualização reversa: Garantindo consistência de estados em redes definidas por software. Em SBSeg 2015 - XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Florianópolis, SC - Brasil.
Mattos, D. M. F. e Duarte, O. C. M. B. (2016). AuthFlow: authentication and access control mechanism for software defined networking. Annals of Telecommunications, 71(11):607–615.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016a). Profiling software defined networks for dynamic distributed-controller provisioning. Em 2016 7th International Conference on the Network of the Future (NOF), páginas 1–4.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016b). A resilient distributed controller for software defined networking. Em IEEE ICC 2016 - Next Generation Networking and Internet Symposium (ICC’16 - NGN), Kuala Lumpur, Malaysia.
Mattos, D. M. F., Duarte, O. C. M. B. e Pujolle, G. (2016c). Reverse update: A consistent policy update scheme for software-defined networking. IEEE Communications Letters, 20(5):886–889.
Muller, L. F., Oliveira, R. R., Luizelli, M. C., Gaspary, L. P. e Barcellos, M. P. (2014). Survivor: an enhanced controller placement strategy for improving sdn survivability. Em Global Communications Conference (GLOBECOM), 2014 IEEE, Austin, Texas, USA.
Peresíni, P., Kuzniar, M., Vasi´c, N., Canini, M. e Kosti¯u, D. (2013). Of.cpp: Consistent packet processing for openflow. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 97–102, New York, NY, USA. ACM.
Reitblatt, M., Foster, N., Rexford, J., Schlesinger, C. e Walker, D. (2012). Abstractions for network update. Em Proceedings of the ACM SIGCOMM 2012 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, SIGCOMM’12, páginas 323–334, New York, NY, USA. ACM.
Ros,F. J. e Ruiz, P. M. (2016). On reliable controller placements in software-defined networks. Computer Communications, 77:41 – 51.
Rotsos, C., Sarrar, N., Uhlig, S., Sherwood, R. e Moore, A. (2012). Oflops: An open framework for openflow switch evaluation. Em Taft, N. e Ricciato, F., editors, Passive and Active Measurement, volume 7192 of Lecture Notes in Computer Science, páginas 85–95. Springer Berlin Heidelberg.
Schmid, S. e Suomela, J. (2013). Exploiting locality in distributed sdn control. Em Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, HotSDN’13, páginas 121–126, New York, NY, USA. ACM.
Publicado
06/05/2018
Como Citar
MATTOS, Diogo; DUARTE, Otto Carlos; PUJOLLE, Guy.
Segurança em Redes Definidas por Software: Autenticação, Controle de Acesso e Consistência com Plano de Controle Eficientemente Distribuído. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 1. , 2018, Campos do Jordão.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2018.14185.
