Reposdn: um método de organização e coordenação de aplicações em repositório para redes definidas por software / Reposdn: a method for organization and coordination applications repository for software defined networks

PINHEIRO, Rômulo Silva

28 February 2014

Submitted by Hellen Luz (hellencrisluz@gmail.com) on 2017-07-31T19:25:22Z No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_ReposdnMetodoOrganizacao.pdf: 1215420 bytes, checksum: 09a8d8e9ec0dcd3ff8a8fa8b6cf16367 (MD5) / Approved for entry into archive by Irvana Coutinho (irvana@ufpa.br) on 2017-08-21T14:05:33Z (GMT) No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_ReposdnMetodoOrganizacao.pdf: 1215420 bytes, checksum: 09a8d8e9ec0dcd3ff8a8fa8b6cf16367 (MD5) / Made available in DSpace on 2017-08-21T14:05:33Z (GMT). No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_ReposdnMetodoOrganizacao.pdf: 1215420 bytes, checksum: 09a8d8e9ec0dcd3ff8a8fa8b6cf16367 (MD5) Previous issue date: 2014-02-28 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / FAPESPA - Fundação Amazônia de Amparo a Estudos e Pesquisas / A adoção do paradigma de Redes Definidas por Software por instituições acadêmicas e grandes empresas como Google, Cisco, HP, entre outras, já é uma realidade. Este paradigma é considerado uma solução para o novo modelo de Internet do Futuro devido a sua viabilidade técnica e econômica. O paradigma SDN permite novas perspectivas em termos de abstrações, ambientes de controle e de desenvolvimento de aplicações, livre das limitações de tecnologias atuais. Contudo ainda há carência na forma como ocorre o gerenciamento e controle de diversas aplicações existentes na Internet. A Programabilidade é uma das chaves para o sucesso do Paradigma de Redes Definidas por Software, pois permite a separação do plano de dados com o plano de controle. No entanto, no contexto deste paradigma, gerenciar a entrada e saída de diversas aplicações para os controladores é um problema pouco explorado, visto que as aplicações SDN, como as aplicações de roteamento, por exemplo, não ficam em um ambiente controlado e organizado. Nesta dissertação é proposto um método de organização e coordenação de repositório de aplicações para Redes Definidas por Software, chamado de RepoSDN, que especifica, modela e automatiza os processos necessários para que as aplicações cheguem até o administrador e este possa gerenciar suas utilizações na rede, tornando-as simples, seguras e ágeis. O RepoSDN apresenta uma estrutura onde cada aplicação SDN é gerenciada dentro da rede até chegar aos controladores. Além disso, ele contém um repositório central, onde qualquer usuário pode enviar suas aplicações a fim de compartilhar com os administradores da Rede definida por Software, os quais utilizam aplicações específicas para a sua necessidade. Foi desenvolvido um protótipo do RepoSDN, o qual implementa as funcionalidades do repositório de aplicações e dos componentes criados para auxiliar na gerência das aplicações em uma rede programável. O método de organização e coordenação de aplicações em repositório para SDN auxilia o Administrador a manipular cada aplicação. A proposta foi validada por meio do desenvolvimento do repositório e realização de testes de desempenho no mesmo, que constituiu em fazer testes de carga nos componentes desenvolvidos. O objetivo dos componentes é tornar mais simples o método com que as aplicações são inseridas nos diversos tipos de controladores das Redes Definidas por Software, tendo como resultado a comprovação da viabilidade, escalabilidade e exibilidade do RepoSDN. / The adoption of the paradigm of Software Defined Networks - SDN by academic institutions and large companies like Google, Cisco, HP, among others, is already a reality. This paradigm is considered a solution to the new model of Future Internet due to its technical and economic viability. The SDN paradigm enables new perspectives in terms of abstractions, control and development applications, free from the limitations of current technologies environments. However there is still lack in the way the management and control of several existing applications in the Internet occurs. The programmability is key to successful paradigm for Software Defined Networks as it allows the separation of the data with the control plane level. However, in the context of this paradigm, manage input and output controllers for many applications is a relatively unexplored issue, since the SDN applications, routing applications such as, for example, are not organized in a controlled environment. This thesis proposes a method of organization and coordination applications in repository for software defined networks, called RepoSDN, which specifies, models and automates the processes needed for applications reaching the administrator can manage this and their uses in the network, making it simple, safe and agile. The RepoSDN presents a structure where each SDN application is managed within the network to reach out to controllers. Additionally, it contains a central repository, where any user can send their applications to share with management Software Defined Network, which use specific applications for your need. A prototype of RepoSDN, which implements the functionality of the applications repository and components designed to help in the management of applications on a programmable network was developed. The method of organization and coordination of applications repository for SDN helps the administrator to handle each application. The proposal has been validated through the development of the repository of application, which consisted in doing load testing in developed component testing. The objective of the components is becoming simpler method that applications are entered in the various types of controllers of Software Defined Networking, resulting in the proof of feasibility, scalability and exibility of RepoSDN.

Rede definida por software

Repositório de aplicações

Gerenciamento de aplicações SDN

Controladores

IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software

NAGAHAMA, Fábio Yu

09 October 2013

Submitted by Cleide Dantas (cleidedantas@ufpa.br) on 2014-07-31T14:26:52Z No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) / Approved for entry into archive by Ana Rosa Silva (arosa@ufpa.br) on 2014-09-05T13:54:37Z (GMT) No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) / Made available in DSpace on 2014-09-05T13:54:37Z (GMT). No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) Previous issue date: 2013 / Os Sistemas de Detecção e Prevenção de Intrusão (Intrusion Detection Systems – IDS e Intrusion Prevention Systems - IPS) são ferramentas bastante conhecidas e bem consagradas no mundo da segurança da informação. Porém, a falta de integração com os equipamentos de rede como switches e roteadores acaba limitando a atuação destas ferramentas e exige um bom dimensionamento de recursos de hardware como processamento, memória e interfaces de rede de alta velocidade, utilizados para implementá-las. Diante de diversas limitações deparadas por pesquisadores e administradores de redes, surgiu o conceito de Rede Definida por Software (Software Defined Network – SDN), que ao separar os planos de controle e de dados, permite adaptar o funcionamento da rede de acordo com as necessidades de cada um. Desta forma, devido à padronização e flexibilidade propostas pelas SDNs, e das limitações apresentadas dos IPSs, esta dissertação de mestrado propõe o IPSFlow, um framework que utiliza uma rede baseada na arquitetura SDN e o protocolo OpenFlow para a criação de um IPS com ampla cobertura e que permite bloquear um tráfego caracterizado pelos IDS(s) como malicioso no equipamento mais próximo da origem. Para validar o framework, experimentos no ambiente virtual Mininet foram realizados utilizando-se o Snort como IDS para analisar tráfego de varredura (scan) gerado pelo Nmap de um host ao outro. Os resultados coletados apresentam que o IPSFlow funcionou conforme planejado ao efetuar o bloqueio de 85% do tráfego de varredura. / Intrusion Detection and Prevention Systems (IDSs/IPSs) are well known tools and well enshrined in the world of information security. However, the lack of integration with network equipment, such as switches and routers, tends to limit the performance of these tools leads to require a proper dimensioning of hardware resources such as processor, memory and high-speed network interfaces used to implement them. Faced with several limitations encountered by researchers and network administrators, the concept of Software Defined Network (SDN), that separates the data and control planes, emerged allowing to adapt the operation of the network according to their needs. Thus, due to standardization and flexibility offered by SDNs, and the limitations presented by IDSs, this dissertation proposes IPSFlow, a framework that uses a network based on the SDN architecture, and the OpenFlow protocol, to create an IPS with wide coverage that blocks a malicious traffic in the equipment closer to the origin. To validate the framework, experiments in the virtual Mininet environment were conducted using Snort as IDS to analyze scanning traffic generated by Nmap from a host to another. The results show that the IPSFlow worked as planned by blocking almost 85% of scanning traffic.

Redes de computadores

IPSFlow

Segurança de dados

SDNs

IDS

IPS

Rede definida por software

Framework

Uma abordagem SDN para virtualização de redes

PINHEIRO, Billy Anderson

25 November 2016

Submitted by camilla martins (camillasmmartins@gmail.com) on 2017-03-21T12:37:31Z No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Tese_UmaAbordagemSDN.pdf: 2193397 bytes, checksum: 45872b52d1e24310a8874b1bb9a90bcb (MD5) / Approved for entry into archive by Edisangela Bastos (edisangela@ufpa.br) on 2017-03-22T14:31:54Z (GMT) No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Tese_UmaAbordagemSDN.pdf: 2193397 bytes, checksum: 45872b52d1e24310a8874b1bb9a90bcb (MD5) / Made available in DSpace on 2017-03-22T14:31:54Z (GMT). No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Tese_UmaAbordagemSDN.pdf: 2193397 bytes, checksum: 45872b52d1e24310a8874b1bb9a90bcb (MD5) Previous issue date: 2016-11-25 / As Redes Virtuais Denidas por Software (virtual SDN networks - vSDNs) surgiram da associac~ao de virtualizac~ao e Redes Denidas por Software (Software-Dened Networking - SDN), proporcionando maior controle e melhor utilização dos recursos de rede. Vários trabalhos ja mostraram a viabilidade e benefícios dessa abordagem. No entanto, o tema ainda carece de soluções que possam virtualizar uma rede de forma escalável, intuitiva e simplificada. Desta forma, esta Tese propõe uma abordagem SDN para a virtualização de redes com o objetivo de reduzir as limitações em vSDNs. Sendo assim, sugere-se adotar na virtualização de rede a separação entre planos de dados (distribuído) e controle (centralizado), visão global da rede e uso de abstração de fluxo para gerir a comunicação entre os diferentes pontos. Para sustentar nossa proposição, três soluções foram desenvolvidas: o CIM-SDN (Common Information Model for Software-Dened Networking), para viabilizar o uso de representação formal dos novos elementos das vSDNs; o NVP (Network Virtualization Proxy), para prover maior escalabilidade através da separação do plano de controle em partes centralizadas e descentralizadas; e o GVL (Graph Virtualization Layer), para fornecer maior uso de abstrações entre o hypervisor e os controladores simplicando, assim, o entendimento e uso da rede. Foram realizadas provas de conceitos para as três soluções propostas, demonstrando a viabilidade da abordagem. / The virtual SDN networks (vSDNs) have emerged from the association of virtualization and Software-Dened Networking (SDN), providing greater control and better use of network resources. Several studies have already shown the feasibility and benets of this approach. However, the issue still lacks solutions that can virtualize a network in a scalable, intuitive and simplied manner. Thus, this thesis proposes an SDN approach to network virtualization with the aim of reducing the limitations on vSDNs. Therefore, it is suggested to adopt in network virtualization the separation between data plans (distributed) and control (centralized), the global network view and use of ow abstraction to manage the communication between the dierent points. To support our proposition, three solutions were developed: the CIM-SDN (Common Information Model for Software-Dened Networking), to enable the use of formal representation of the new elements of vSDNs; The NVP (Network Virtualization Proxy), to provide greater scalability by separating the control plane into centralized and decentralized parts; And Graph Virtualization Layer (GVL), to provide greater use of abstractions between the hypervisor and controllers, thereby simplifying the understanding and use of the network. Proof of concept tests was carried out for the three proposed solutions, demonstrating the feasibility of the approach.

Rede definida por software

Tecnologia de rede de computador

Recursos de redes de computadores

Rede virtual

Virtualização