Segurança em redes definidas por software utilizando o paradigma de proteção definida por software e authflow

Segurança em Redes Definidas por Software utilizando o paradigma de Segurança Definida por Software

Josemberg Sousa Duarte (FSA)

Faculdade Santo Agostinho

Av. Professor Valter Alencar, 665 – São Pedro, Teresina – PI, 64019-625

josembergsduarte@gmail.com

Abstract . Computer networks have become an indispensable item for the advancement of Information Technology and science in general. One such network is the Internet, which covers the whole globe, providing connectivity and the circulation of information of the most varied types. However, the technologies employed have become ossified, hampering further studies in the area of computer networks. To solve this problem I came up with the idea of programmable networks and in particular of Software Defined Networks (SDN), but with it came a new question, how to provide security for SDN networks. This paper proposes the integration of the Software Defined Networks Paradigm with the Software Defined Security Paradigm (SDSec), implemented a simple and integrated architecture between the two paradigms.

Keywords: Software Defined Networks, Security, OpenFlow, Software Defined Security, Threats

Resumo. As redes de computadores se tornaram um item indispensável para o avanço das Tecnologias de Informação e da ciência em geral, uma dessas redes é a Internet, que cobre todo o globo, propiciando conectividade e a circulação de informações dos mais variados tipos. Porém, as tecnologias empregadas tornaram-se ossificadas, dificultando novos estudos na área de redes de computadores. Para resolver esse problema surgiu a ideia das redes programáveis e em especial das Redes Definidas por Software (SDN), mas, com ela surgiu uma nova questão, como prover segurança para as redes SDN. Esse artigo tem como proposta a integração do Paradigma de Redes Definidas por Software com o Paradigma da Segurança Definida por Software (SDSec), implementado uma arquitetura simples e integrada entre os dois paradigmas.

Palavras-chave: Redes Definidas por Software, Segurança, OpenFlow, Segurança Definida por Software, Ameaças

1. Introdução

A internet é uma rede de computadores que interconecta centenas de milhões de dispositivos de computação ao redor do mundo. Há pouco tempo, esses dispositivos eram basicamente PCs de mesa, estações de trabalho Linux, e os assim chamados servidores que armazenam e transmitem informações, como páginas da Web e mensagens de e-mail. No entanto, cada vez mais sistemas finais modernos da Internet, como TV’s, laptops, consoles de jogos, telefones celulares, webcams, automóveis, dispositivos de sensoriamento ambiental, quadros de imagens, e sistemas internos elétricos e de segurança, estão sendo conectados à rede [Kurose, Jim. Rede de Computadores e a Internet, 6ed, p. 3].

        O sucesso da Internet traz consigo um problema para a comunidade de pesquisa. A internet se tornou tão essencial que ficou impossível imaginar o mundo hoje sem ela. As tecnologias de acesso à rede tonaram-se comódities de fácil acesso, e estabilidade se tornou uma característica essencial da Internet.

        A infraestrutura da rede de pacotes é composta, atualmente, por equipamentos proprietários, fechados e de alto custo, cujas arquiteturas básicas são concebidas a partir da combinação de circuitos dedicados, responsáveis por garantir alto desempenho (Application Specific Integrated Circuit – ASIC), ao processamento de pacotes. A infraestrutura é completada por uma camada de software de controle, responsável pelo suporte a uma extensa pilha de protocolos. No entanto, torna-se evidente a necessidade de especialização da lógica de controle de acordo com cada tipo de objetivo de rede.

Essas e outras características tornaram inviáveis a implantação de novos protocolos e tecnologias na Internet em geral. Com a economia em escala possível e com o crescimento da rede e as tecnologias desenvolvidas, inviabiliza a inserção de novas tecnologias que dependam de alteração de hardware, sujeitando a ciclos de desenvolvimento e de teste restritos ao fabricante do equipamento, resultando um processo demorado e custoso. [HAMILTON, 2009].

Mesmo com pesquisadores desenvolvendo suas pesquisas em backbones, se confrontam com um problema complexo que é de justificar a adoção em larga escala das tecnologias desenvolvidas. O potencial de ruptura de tais pesquisas se tornam um forte argumento contra a sua adoção.

Hoje afirma-se que a arquitetura das redes em geral, e a rede mundial (Internet) atingiu um nível de amadurecimento que tornaram-se pouco flexíveis (ossified, em inglês).

A comunidade em rede de computadores têm investido em iniciativas que levam à implantação de redes com maiores recursos de programação, podendo ser inseridas novas tecnologias de forma gradual.

Uma dessas tecnologias é o protocolo OpenFlow [OpenFlow, 2010], que foi desenvolvido pela Universidade de Stanford para atender às demandas de validação de novas propostas de arquiteturas e protocolos. O OpenFlow permite migrar grande parte da lógica de tomada de decisão dos dispositivos para um controlador externo.

Com esse novo paradigma de redes, surge o problema de como definir uma estrutura básica de segurança para Redes Definidas por Software (SDN), utilizando o paradigma de Segurança Definida por Software (SDSec).

Nesse artigo, após um levantamento bibliográfico, será caracterizado Redes SDN, bem como o paradigma SDSec. Será definida uma estrutura mínima de segurança.

Para obtenção dos resultados, será criado um ambiente de homologação virtualizado com o software de virtualização de hardware VMWare Workstation, o emulador de infraestrutura de rede Mininet, o controlador OpenFlow FloodLight, o switch virtual OpenVSwith, e as linguagens de programação Java e Python. Serão realizados testes de vulnerabilidade para autenticar a eficácia da estrutura de segurança, bem como, coleta e apresentação dos dados obtidos.

...