http://repositorio2.unb.br/jspui/handle/10482/39487| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2020_JeffersonPereiradaSilva.pdf | 2,54 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Um plano de controle seguro e distribuído para redes definidas por software |
| Autor(es): | Silva, Jefferson Pereira da |
| Orientador(es): | Alchieri, Eduardo Adilio Pelinson |
| Assunto: | Segurança da informação Redes Definidas por Software (SDN) Controladores Arquitetura de software |
| Data de publicação: | 29-Set-2020 |
| Data de defesa: | 16-Jul-2020 |
| Referência: | SILVA, Jefferson Pereira da. Um plano de controle seguro e distribuído para redes definidas por software. 2020. xiii, 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020. |
| Resumo: | Redes Definidas por Software (SDN) surgiram como um novo paradigma para gerencia- mento de redes, definindo uma arquitetura que separa os planos de dados e de controle. Uma arquitetura SDN baseada em um controlador centralizado não escala e nem tolera falhas, pois apresenta um ponto único de falhas. Controladores distribuídos baseados em um modelo de consistência eventual para gerenciamento do estado da rede também apre- sentam sérios problemas: um modelo de programação complexo para as aplicações de rede; e pode gerar anomalias (como loops) na rede. Consequentemente, soluções considerando um modelo de dados com consistência forte para o armazenamento das informações da rede SDN foram propostos. Nestas abordagens, os controladores distribuídos usam um armazenamento de dados consistente e tolerante a falhas para armazenar o estado rele- vante das aplicações e da rede. Infelizmente, estas propostas existentes não consideram requisitos fundamentais de segurança para a arquitetura SDN. Este trabalho apresenta nossos esforços no projeto, implementação e avaliação de um modelo seguro e consistente para o plano de controle, baseado no DepSpace, que é um espaço de tuplas com pro- priedades de segurança. Modificamos duas aplicações de rede (Aprendizado de Switch e Balanceador de carga) de um controlador de mercado (i.e., Floodlight), integrando ao DepSpace e verificamos os custos introduzidos nesta arquitetura. Além disso, verificamos os custos apenas com a utilização do DepSpace considerando os acessos necessários para cada aplicação. Por fim, verificamos o uso de um mecanismo de coordenação extensível, presente no DepSpace para melhorar o desempenho da nossa arquitetura. Experimentos foram realizados aplicando nossa proposta e foi possível verificar o ganho de benefícios associados a manutenção de informações sensíveis em um espaço seguro evitando acessos indevidos e garantindo uma alta disponibilidade com a utilização de um armazenamento distribuído e seguro. Resultados mostram, ainda, um custo de aproximadamente 0, 4 se- gundos para se conectar ao armazenamento de dados seguro, significando um custo muito pequeno comparado com as vantagens das propriedades de seguranças adquiridas com o uso de tal arquitetura. |
| Abstract: | Software Defined Networks (SDN) emerged as a new paradigm for network management, defining an architecture that physically decouples the control and data planes. A SDN ar- chitecture based on a central controller does not scale and neither is fault-tolerant since it presents a single point of failure. Distributed SDN controllers based on eventually consis- tent model for the network state also brings serious drawbacks: a complex programming model for network applications; and it can lead to network anomalies. Consequently, so- lutions considering a strong consistent model for the network state are emerging. In these approaches, the distributed controllers use a consistent and fault-tolerant data store that keeps relevant network and applications state. Unfortunately, these approaches do not consider security requirements for the SDN network. This work aims to design, implement and evaluate a secure and consistent model for the control plane based on DepSpace, a secure tuple space implementation. Experimental results show the practical feasibility of the proposed architecture. We modified two network applications (switch learning and load balancer) from a market controller (i.e., Floodlight), integrated them in DepSpace and analysed the costs introduced in this architecture. In addition, we check costs only with the use of DepSpace considering the accesses necessary in each application. Finally, we verified the use of extensible coordination, present in DepSpace, to improve the per- formance of our architecture. Experiments were performed using our proposal to verify the benefits with the use of a distributed and secure storage. Results also show an ap- proximate cost of 0.4 seconds to connect to secure data storage, meaning a very low cost when compared to the advantages of security properties provided by the architecture. |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Informática |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Agência financiadora: | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.