IPSFlow – Uma Proposta de IPS Distribuído para Captura e Bloqueio Seletivo de Tráfego Malicioso em Redes Definidas por Software
Resumo
Os tradicionais sistemas de prevenção de intrusão (Intrusion Prevention Systems – IPS) possuem limitações em sua atuação. Quando operam no modo ativo, não possuem uma ampla cobertura na rede, e quando capturam tráfego espelhado, só bloqueiam o tráfego malicioso se atuarem em conjunto com equipamentos de rede do mesmo fabricante ou solução. Neste contexto, propomos neste artigo o IPSFlow, um framework de IPS para Redes Definidas por Software (Software Defined Networks - SDN) que, através do protocolo Openflow, possibilita a criação de um IPS com ampla cobertura na rede, permitindo a captura seletiva e o bloqueio automatizado de tráfego malicioso o mais próximo de sua origem, através da combinação dos resultados de diferentes técnicas de análise de tráfego.
Referências
Braga, R. S., Mota, E., Passito, A. Lightweight ddos floding attack detection using nox/openfow. IEEE Conference on Local Computer Networks (2010), IEEE.
CERT, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Disponível em: <http://www.cert.br>. Acesso em 25 out. 2011.
Debar, H., Curry, D., Feinstein, B. The Intrusion Detection Message Exchange Format. 2007. Disponível em: <http://tools.ietf.org/html/rfc4765>. Acesso em 20 mai. 2012.
Lantz, B., Heller, B., and McKeown, N. (2010). A network in a laptop: rapid prototyping for software-defined networks. ACM SIGCOMM Workshop on Hot Topics in Networks, Hotnets ’10, pages 19:1–19:6, New York, NY, USA. ACM
McKeown, N., Anderson, et al. OpenFlow: Enabling Innovation in Campus Networks. Computer Communication Review. 2008. Disponível em: [link]. Acesso em 20 ago. 2011.
Mehdi, S. Khalid, J., Khayam, S. Revisiting Traffic Anomaly Detection using Software Defined Networking. Recent Advances in Intrusion Detection (RAID), 2011. Disponível em: [link]. Acesso em 21 jan. 2012.
Mukhopadhyay, I., Chakraborty, M., Chakrabarti, S. A Comparative Study of Related Technologies of Intrusion Detection & Prevention Systems. Journal of Information Security, 2011, v. 2, p. 28-38.
OpenFlow. The OpenFlow Switch Specification. Disponível em: <http://OpenFlowSwitch.org>. Fevereiro 2011. Acesso em 27 set. de 2011.
Panda, M., Abraham, A., Patra, M. R. A Hybrid Intelligent Approach for Network Intrusion Detection. Procedia Engineering, 2012, v. 30, p. 1-9.
Snyder, J. Guide to Network Intrusion Prevention Systems. Disponível em: [link]. Outubro 2008. Acesso em 20 fev. 2012.