Um plano de controle seguro e distribuído para redes definidas por software

Detalhes bibliográficos
Autor(a) principal: Silva, Jefferson Pereira da
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: https://repositorio.unb.br/handle/10482/39487
Resumo: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
id UNB_7038e885dd5bc339c0cfaee4eefe42b1
oai_identifier_str oai:repositorio.unb.br:10482/39487
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Um plano de controle seguro e distribuído para redes definidas por softwareSegurança da informaçãoRedes Definidas por Software (SDN)ControladoresArquitetura de softwareDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.Redes Definidas por Software (SDN) surgiram como um novo paradigma para gerencia- mento de redes, definindo uma arquitetura que separa os planos de dados e de controle. Uma arquitetura SDN baseada em um controlador centralizado não escala e nem tolera falhas, pois apresenta um ponto único de falhas. Controladores distribuídos baseados em um modelo de consistência eventual para gerenciamento do estado da rede também apre- sentam sérios problemas: um modelo de programação complexo para as aplicações de rede; e pode gerar anomalias (como loops) na rede. Consequentemente, soluções considerando um modelo de dados com consistência forte para o armazenamento das informações da rede SDN foram propostos. Nestas abordagens, os controladores distribuídos usam um armazenamento de dados consistente e tolerante a falhas para armazenar o estado rele- vante das aplicações e da rede. Infelizmente, estas propostas existentes não consideram requisitos fundamentais de segurança para a arquitetura SDN. Este trabalho apresenta nossos esforços no projeto, implementação e avaliação de um modelo seguro e consistente para o plano de controle, baseado no DepSpace, que é um espaço de tuplas com pro- priedades de segurança. Modificamos duas aplicações de rede (Aprendizado de Switch e Balanceador de carga) de um controlador de mercado (i.e., Floodlight), integrando ao DepSpace e verificamos os custos introduzidos nesta arquitetura. Além disso, verificamos os custos apenas com a utilização do DepSpace considerando os acessos necessários para cada aplicação. Por fim, verificamos o uso de um mecanismo de coordenação extensível, presente no DepSpace para melhorar o desempenho da nossa arquitetura. Experimentos foram realizados aplicando nossa proposta e foi possível verificar o ganho de benefícios associados a manutenção de informações sensíveis em um espaço seguro evitando acessos indevidos e garantindo uma alta disponibilidade com a utilização de um armazenamento distribuído e seguro. Resultados mostram, ainda, um custo de aproximadamente 0, 4 se- gundos para se conectar ao armazenamento de dados seguro, significando um custo muito pequeno comparado com as vantagens das propriedades de seguranças adquiridas com o uso de tal arquitetura.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).Software Defined Networks (SDN) emerged as a new paradigm for network management, defining an architecture that physically decouples the control and data planes. A SDN ar- chitecture based on a central controller does not scale and neither is fault-tolerant since it presents a single point of failure. Distributed SDN controllers based on eventually consis- tent model for the network state also brings serious drawbacks: a complex programming model for network applications; and it can lead to network anomalies. Consequently, so- lutions considering a strong consistent model for the network state are emerging. In these approaches, the distributed controllers use a consistent and fault-tolerant data store that keeps relevant network and applications state. Unfortunately, these approaches do not consider security requirements for the SDN network. This work aims to design, implement and evaluate a secure and consistent model for the control plane based on DepSpace, a secure tuple space implementation. Experimental results show the practical feasibility of the proposed architecture. We modified two network applications (switch learning and load balancer) from a market controller (i.e., Floodlight), integrated them in DepSpace and analysed the costs introduced in this architecture. In addition, we check costs only with the use of DepSpace considering the accesses necessary in each application. Finally, we verified the use of extensible coordination, present in DepSpace, to improve the per- formance of our architecture. Experiments were performed using our proposal to verify the benefits with the use of a distributed and secure storage. Results also show an ap- proximate cost of 0.4 seconds to connect to secure data storage, meaning a very low cost when compared to the advantages of security properties provided by the architecture.Alchieri, Eduardo Adilio PelinsonSilva, Jefferson Pereira da2020-09-29T19:12:48Z2020-09-29T19:12:48Z2020-09-292020-07-16info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSILVA, Jefferson Pereira da. Um plano de controle seguro e distribuído para redes definidas por software. 2020. xiii, 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.https://repositorio.unb.br/handle/10482/39487A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:56:23Zoai:repositorio.unb.br:10482/39487Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:56:23Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Um plano de controle seguro e distribuído para redes definidas por software
title Um plano de controle seguro e distribuído para redes definidas por software
spellingShingle Um plano de controle seguro e distribuído para redes definidas por software
Silva, Jefferson Pereira da
Segurança da informação
Redes Definidas por Software (SDN)
Controladores
Arquitetura de software
title_short Um plano de controle seguro e distribuído para redes definidas por software
title_full Um plano de controle seguro e distribuído para redes definidas por software
title_fullStr Um plano de controle seguro e distribuído para redes definidas por software
title_full_unstemmed Um plano de controle seguro e distribuído para redes definidas por software
title_sort Um plano de controle seguro e distribuído para redes definidas por software
author Silva, Jefferson Pereira da
author_facet Silva, Jefferson Pereira da
author_role author
dc.contributor.none.fl_str_mv Alchieri, Eduardo Adilio Pelinson
dc.contributor.author.fl_str_mv Silva, Jefferson Pereira da
dc.subject.por.fl_str_mv Segurança da informação
Redes Definidas por Software (SDN)
Controladores
Arquitetura de software
topic Segurança da informação
Redes Definidas por Software (SDN)
Controladores
Arquitetura de software
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
publishDate 2020
dc.date.none.fl_str_mv 2020-09-29T19:12:48Z
2020-09-29T19:12:48Z
2020-09-29
2020-07-16
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SILVA, Jefferson Pereira da. Um plano de controle seguro e distribuído para redes definidas por software. 2020. xiii, 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
https://repositorio.unb.br/handle/10482/39487
identifier_str_mv SILVA, Jefferson Pereira da. Um plano de controle seguro e distribuído para redes definidas por software. 2020. xiii, 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
url https://repositorio.unb.br/handle/10482/39487
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508346344996864