DmzVisor: um Firewall para a Segurança de Zona Desmilitarizada Corporativa em Redes Definidas por Software

Valson da S. Pereira; Ygor Amaral B. L. de Sena

doi:10.5753/sbseg.2018.4275

Valson da S. Pereira UFRPE
Ygor Amaral B. L. de Sena UFRPE

DOI: https://doi.org/10.5753/sbseg.2018.4275

Resumo

Para a segurança das organizações que necessitam oferecer serviços ao público externo, recomenda-se a utilização de uma rede protegida por firewalls de perímetro, denominada de DeMilitarized Zone (DMZ), entre as redes interna e externa, na qual estão os dispositivos que hospedam serviços acessados pelo público exterior. Entretanto, o uso da DMZ pode ter um custo financeiro considerável para a organização. Diante disso, através do paradigma de Redes Definidas por Software (SDN) é possível desenvolver soluções flexíveis e personalizadas que abrangem toda a rede a um baixo custo. Dessa maneira, este artigo tem o objetivo de propor o DmzVisor, que consiste em um firewall SDN corporativo de baixo custo desenvolvido com software gratuito de código aberto. A aplicação além de filtrar pacotes e isolar o tráfego entre a rede local e a DMZ corporativa, também fornece um sistema web para seu gerenciamento.

Referências

Badotra, S. and Singh, J. (2018). Creating firewall in transport layer and application layer using software defined networking. In Saini, H. S., Sayal, R., Govardhan, A., and Buyya, R., editors, Innovations in Computer Science and Engineering, pages 95–103, Singapore. Springer Singapore.

Braun, W. and Menth, M. (2014). Software-defined networking using openflow: Protocols, applications and architectural design choices. Future Internet, 6(2):302–336.

Guedes, D., Vieira, L., Vieira, M., Rodrigues, H., and Nunes, R. V. (2012). Redes definidas por software: uma abordagem sistêmica para o desenvolvimento de pesquisas em redes de computadores. Minicursos do Simpósio Brasileiro de Redes de Computadores–SBRC 2012, 30(4):160–210.

Jiang, N., Lin, H., Yin, Z., and Xi, C. (2017). Research of paired industrial firewalls in defense-in-depth architecture of integrated manufacturing or production system. In Information and Automation (ICIA), 2017 IEEE International Conference on. IEEE.

Kumar, A. and Srinath, N. (2016). Implementing a firewall functionality for mesh networks using sdn controller. In 2016 International Conference on Computation System and Information Technology for Sustainable Solutions (CSITSS), pages 168–173, Bangalore. IEEE, IEEE.

McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S., and Turner, J. (2008). Openflow: Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 38(2):69–74.

Nakamura, E. T. and de Geus, P. L. (2007). Segurança de redes em ambientes cooperativos. Novatec Editora, São Paulo.

Zerkane, S., Espes, D., Le Parc, P., and Cuppens, F. (2016). Software defined networking reactive stateful firewall. In Hoepman, J.-H. and Katzenbeisser, S., editors, ICT Systems Security and Privacy Protection, pages 119–132, Cham. Springer International Publishing.