L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software

Detalhes bibliográficos
Autor(a) principal: Oliveira, Rogério Leão Santos de [UNESP]
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UNESP
Texto Completo: http://hdl.handle.net/11449/128103
http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf
Resumo: The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed
id UNSP_962cab98ebc3ac8a16744558c4ec40ab
oai_identifier_str oai:repositorio.unesp.br:11449/128103
network_acronym_str UNSP
network_name_str Repositório Institucional da UNESP
repository_id_str 2946
spelling L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por softwareInternet - Sistemas de segurançaRedes de computadores - Medidas de segurançaRedes de computadores - ProtocolosInternet - Security measuresThe Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayedO protocolo de resolução de endereços (ARP) é usado para mapear endereços IP a endereços MAC em redes locais. Este protocolo possui algumas vulnerabilidades de segurança e uma delas é ataque Man-in-the-Middle (MITM), em que o cache ARP permite a um host interceptar pacotes trocados entre dois outros hosts. O conceito de Redes Definidas por Software (SDNs) representam uma abordagem inovadora na área de redes de computadores, uma vez que propõe um novo modelo para o controle de repasse e roteamento dos pacotes de dados que navegam na Internet. Uma das principais características deste novo paradigma é a capacidade de programar funcionalidades nos controladores de rede para gerenciar o tráfego. Este trabalho apresenta o modulo L3-ARPSec, um conjunto de instruções escritas em linguagem de programação Python que propõe uma maneira de controlar a troca de mensagens ARP e também mitigar o ataque MITM em redes locais. O módulo gerencia as requisições e respostas ARP entre todos dispositivos da rede e não permite o envenenamento do cache ARP. Depois de apresentados alguns conceitos do paradigma SDN, a estrutura do protocolo ARP e como o ataque MITM ocorre, o modulo L3-ARPSec é explicado em detalhes e os resultados de diversos testes executados são mostradosUniversidade Estadual Paulista (Unesp)Shinoda, Ailton Akira [UNESP]Schweitzer, Christiane Marie [UNESP]Universidade Estadual Paulista (Unesp)Oliveira, Rogério Leão Santos de [UNESP]2015-10-06T13:03:18Z2015-10-06T13:03:18Z2015-07-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis96 f. : il.application/pdfOLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015.http://hdl.handle.net/11449/128103000849444http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf33004099080P0938743015079297200011553552103270000-0001-9561-8281Alephreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2024-08-05T17:41:23Zoai:repositorio.unesp.br:11449/128103Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T17:41:23Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false
dc.title.none.fl_str_mv L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
title L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
spellingShingle L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
Oliveira, Rogério Leão Santos de [UNESP]
Internet - Sistemas de segurança
Redes de computadores - Medidas de segurança
Redes de computadores - Protocolos
Internet - Security measures
title_short L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
title_full L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
title_fullStr L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
title_full_unstemmed L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
title_sort L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software
author Oliveira, Rogério Leão Santos de [UNESP]
author_facet Oliveira, Rogério Leão Santos de [UNESP]
author_role author
dc.contributor.none.fl_str_mv Shinoda, Ailton Akira [UNESP]
Schweitzer, Christiane Marie [UNESP]
Universidade Estadual Paulista (Unesp)
dc.contributor.author.fl_str_mv Oliveira, Rogério Leão Santos de [UNESP]
dc.subject.por.fl_str_mv Internet - Sistemas de segurança
Redes de computadores - Medidas de segurança
Redes de computadores - Protocolos
Internet - Security measures
topic Internet - Sistemas de segurança
Redes de computadores - Medidas de segurança
Redes de computadores - Protocolos
Internet - Security measures
description The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed
publishDate 2015
dc.date.none.fl_str_mv 2015-10-06T13:03:18Z
2015-10-06T13:03:18Z
2015-07-24
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv OLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015.
http://hdl.handle.net/11449/128103
000849444
http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf
33004099080P0
9387430150792972
0001155355210327
0000-0001-9561-8281
identifier_str_mv OLIVEIRA, Rogério Leão Santos de. L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software. 2015. 96 f. Dissertação (mestrado) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Engenharia, 2015.
000849444
33004099080P0
9387430150792972
0001155355210327
0000-0001-9561-8281
url http://hdl.handle.net/11449/128103
http://www.athena.biblioteca.unesp.br/exlibris/bd/cathedra/30-09-2015/000849444.pdf
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 96 f. : il.
application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
dc.source.none.fl_str_mv Aleph
reponame:Repositório Institucional da UNESP
instname:Universidade Estadual Paulista (UNESP)
instacron:UNESP
instname_str Universidade Estadual Paulista (UNESP)
instacron_str UNESP
institution UNESP
reponame_str Repositório Institucional da UNESP
collection Repositório Institucional da UNESP
repository.name.fl_str_mv Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)
repository.mail.fl_str_mv
_version_ 1808128135625965568