Uma proposta de arquitetura de segurança para a detecção e reação a ameaças em redes SDN

Autores

  • Maxli Barroso Campos Universidade de Salvador (UNIFACS)
  • Joberto Martins Universidade de Salvador

DOI:

https://doi.org/10.5335/rbca.v9i1.6595

Palavras-chave:

Ameaças de segurança, OpenFlow, Redes Definidas por Software

Resumo

As Redes Definidas por Software (Software Defined Network – SDN) desacoplam o controle do encaminhamento de dados, oferecendo alta programabilidade e uma visão global da rede. A adoção dessa abordagem é crescente em redes empresariais, centros de dados e infraestruturas críticas como as redes elétricas inteligentes. No entanto, constitui-se um desafio não só prover segurança nessas redes de nova geração como também permitir que um ataque à rede seja suscetível a um procedimento de tratamento de incidentes e perícia forense. Desta forma, esse artigo propõe uma arquitetura de rede explorando os novos paradigmas das redes SDN com mecanismos implementados de detecção e reação a ameaças de segurança, capaz de fornecer recursos para realização de análises de intrusão e de ataques. De maneira geral, a arquitetura de segurança de rede proposta implementa mecanismos de proteção usando técnicas de Hardening e detecção e reação a ameaças de segurança usando tecnologia de detecção de intrusão por meio de IDS (Intrusion Detecction System), explorando as novas abordagens empregadas pela tecnologia das redes SDN e fornecendo recursos para realização de análise de intrusão e de ataques.

Downloads

Os dados de download ainda não estão disponíveis.

Downloads

Publicado

28-05-2017

Edição

v. 9 n. 1 (2017)

Seção

Artigos selecionados em Conferências - IX ENUCOMP (2016)

Licença

Licença Creative Commons
Todos os artigos estão licenciados com a licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Autores que publicam nesta revista concordam com os seguintes termos:
a) Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
b) Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c) Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).

Como Citar

[1]
2017. Uma proposta de arquitetura de segurança para a detecção e reação a ameaças em redes SDN. Revista Brasileira de Computação Aplicada. 9, 1 (maio 2017), 107–119. DOI:https://doi.org/10.5335/rbca.v9i1.6595.