Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/20629
Título: Towards secure software-defined networks
Autor: Magalhães, Cátia Alexandra Bimbo
Orientador: Ramos, Fernando Manuel Valente
Kreutz, Diego Luís
Palavras-chave: Redes definidas por software
Segurança
Desempenho
Comunicações
Plano de controlo
Teses de mestrado - 2015
Data de Defesa: 2015
Resumo: Computer networks are complex, difficult to configure and manage. The number of devices and their diversity hampers the process of configuration and management. Besides these aspects, there are also other requirements to be fulfilled, e.g. introduction of security policies or intrusion detection. Issues related with security are particularly important. But makes network management harder. Software-Defined Networking (SDN) was to take the complexity and cost of managing network infrastructures. SDN offers flexibility, interoperability between devices and introduces programmability in the network. Besides addressing the limitations of existing network infrastructures, it allows their development and innovation. Security is still one of the major challenges of SDN. Given that security issues are a priority concern for the adoption of SDN, it is necessary to ensure the essential security mechanisms for the proper functioning of the infrastructure. In this sense, control plane communications represent the most crucial link between network devices and, at the same time, one of the weakest links from a security and dependability viewpoint. By compromising or controlling the control plane communications an attacker can easily take over the entire network. With this issue in mind, this work has as main goal the development of a new approach to improve and simplify traditional secure control plane communications using novel security techniques, with improved performance, and robustness. For the development of this approach, we make an in-depth study of existing security techniques. In particular, we analyze the impact of several cryptographic primitives and the overhead of secure control plane communications. Based on this assessment, we propose a new security architecture for SDN that offers the same level of security of traditional techniques with improved performance (2x better than OpenSSL) and robustness (8.5x less lines of code compared to TLS and PKI).
As redes de computadores são complexas, difíceis de configurar e gerir. O número de dispositivos e a sua diversidade dificulta o processo de configuração e gestão. Além destes aspetos, existem também outras exigências a serem cumpridas, como por exemplo, a introdução de políticas de segurança ou deteção de intrusões. Problemas relacionados com segurança são particularmente importantes. Mas torna a gestão da rede mais complexa. Redes Definidas por Software (SDN) nasceram tirar a complexidade e ao custo de gestão das infraestruturas de rede. SDN oferece flexibilidade, interoperabilidade entre dispositivos e introduz a programação na rede. Além de abordar as limitações das infraestruturas de rede, permite o seu desenvolvimento e inovação. A segurança é ainda um dos maiores desafios nas SDN. Uma vez que as questões de segurança são uma preocupação prioritária na adoção das mesmas, é necessário garantir os mecanismos de segurança necessários para o funcionamento adequado da infraestrutura. Neste sentido, as comunicações no plano de controlo representam uma ligação crucial entre dispositivos de rede e, ao mesmo tempo, uma das ligações mais fracas em relação à segurança e confiança. Ao comprometer ou controlar as comunicações no plano de controlo, um atacante pode facilmente assumir o controlo de toda a rede. Com isto em mente, este trabalho tem como principal objetivo desenvolver uma nova abordagem para melhor e simplificar as tradicionais comunicações seguras no plano de controlo, utilizando novas técnicas de segurança, com melhor performance, e robustez. Para o desenvolvimento desta proposta, fizemos um estudo aprofundado de técnicas de segurança já existentes. Em particular, analisamos o impacto de várias funções criptográficas e a sobrecarga das comunicações seguras no plano de controlo. Com base nesta avaliação, propomos uma nova arquitetura de segurança para as SDN que oferece os mesmos níveis de segurança das técnicas tradicionais com desempenho melhorado (2x melhor que o OpenSSL) e robustez (8.5x menos linhas de código comparando com o TLS e PKI).
Descrição: Tese de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2015
URI: http://hdl.handle.net/10451/20629
Designação: Tese de mestrado em Informática
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc115855_tm_Cátia_Magalhães.pdf1,3 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.