L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/128103 http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf |
Resumo: | The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed |
| id |
UNSP_962cab98ebc3ac8a16744558c4ec40ab |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/128103 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por softwareInternet - Sistemas de segurançaRedes de computadores - Medidas de segurançaRedes de computadores - ProtocolosInternet - Security measuresThe Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayedO protocolo de resolução de endereços (ARP) é usado para mapear endereços IP a endereços MAC em redes locais. Este protocolo possui algumas vulnerabilidades de segurança e uma delas é ataque Man-in-the-Middle (MITM), em que o cache ARP permite a um host interceptar pacotes trocados entre dois outros hosts. O conceito de Redes Definidas por Software (SDNs) representam uma abordagem inovadora na área de redes de computadores, uma vez que propõe um novo modelo para o controle de repasse e roteamento dos pacotes de dados que navegam na Internet. Uma das principais características deste novo paradigma é a capacidade de programar funcionalidades nos controladores de rede para gerenciar o tráfego. Este trabalho apresenta o modulo L3-ARPSec, um conjunto de instruções escritas em linguagem de programação Python que propõe uma maneira de controlar a troca de mensagens ARP e também mitigar o ataque MITM em redes locais. O módulo gerencia as requisições e respostas ARP entre todos dispositivos da rede e não permite o envenenamento do cache ARP. Depois de apresentados alguns conceitos do paradigma SDN, a estrutura do protocolo ARP e como o ataque MITM ocorre, o modulo L3-ARPSec é explicado em detalhes e os resultados de diversos testes executados são mostradosUniversidade Estadual Paulista (Unesp)Shinoda, Ailton Akira [UNESP]Schweitzer, Christiane Marie [UNESP]Universidade Estadual Paulista (Unesp)Oliveira, Rogério Leão Santos de [UNESP]2015-10-06T13:03:18Z2015-10-06T13:03:18Z2015-07-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis96 f. : il.application/pdfOLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015.http://hdl.handle.net/11449/128103000849444http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf33004099080P0938743015079297200011553552103270000-0001-9561-8281Alephreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2023-11-04T06:13:01Zoai:repositorio.unesp.br:11449/128103Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462023-11-04T06:13:01Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| title |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| spellingShingle |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software Oliveira, Rogério Leão Santos de [UNESP] Internet - Sistemas de segurança Redes de computadores - Medidas de segurança Redes de computadores - Protocolos Internet - Security measures |
| title_short |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| title_full |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| title_fullStr |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| title_full_unstemmed |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| title_sort |
L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software |
| author |
Oliveira, Rogério Leão Santos de [UNESP] |
| author_facet |
Oliveira, Rogério Leão Santos de [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Shinoda, Ailton Akira [UNESP] Schweitzer, Christiane Marie [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Oliveira, Rogério Leão Santos de [UNESP] |
| dc.subject.por.fl_str_mv |
Internet - Sistemas de segurança Redes de computadores - Medidas de segurança Redes de computadores - Protocolos Internet - Security measures |
| topic |
Internet - Sistemas de segurança Redes de computadores - Medidas de segurança Redes de computadores - Protocolos Internet - Security measures |
| description |
The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-10-06T13:03:18Z 2015-10-06T13:03:18Z 2015-07-24 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
OLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015. http://hdl.handle.net/11449/128103 000849444 http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf 33004099080P0 9387430150792972 0001155355210327 0000-0001-9561-8281 |
| identifier_str_mv |
OLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015. 000849444 33004099080P0 9387430150792972 0001155355210327 0000-0001-9561-8281 |
| url |
http://hdl.handle.net/11449/128103 http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
96 f. : il. application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
Aleph reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1807278658007597056 |