A management by delegation smart object aware system for the internet of things

Marotta, Marcelo Antonio

January 2013

Os objetos inteligentes (SObjs) são numerosos e irão comunicar-se diretamente através da Internet das Coisas (IoT). Esse grande número de SObjs, pode levar a IoT a enfrentar severas condições de rede, em termos de congestionamento na rede e atrasos na comunicação fim-a-fim. Assim, o gerenciamento de SObjs torna-se fundamental para evitar futuros problemas da IoT. Em tal gerenciamento, switches, network-boxes e roteadores, também chamados de gateways, são configurados para gerenciar SObjs através de reconfigurações e atualizações de software seguidas por reinicializações nos gateways. Entretanto, a dinamicidade da IoT, causa a necessidade de se reconfigurar os gateways frequentemente, i.e., a configuração vigente dos gateways torna-se rapidamente desatualizadas por lidar a todo momento com a entrada e saída de novos SObjs da rede. Assim, propõe-se uma abordagem chamada Management by Delegation Smart Object Aware System (MbDSAS), para reconfigurar gateways e gerenciar SObjs, sem a necessidade de uma atualização de software ou aplicação de patches, lidando com a dinamicidade da rede IoT. MbDSAS foi prototipado e uma avaliação foi realizada, através de um cenário, onde o fluxo de dispositivos existentes se assemelha com o de um aeroporto. Em adição, MbDSAS foi testado experimentalmente, em termos de desempenho, para avaliar sua qualificação como uma solução de gerenciamento para cenários da IoT e determinar a melhor combinação de tecnologias para implementar essa solução. Os resultados encontrados mostram que MbDSAS desempenha melhor quando desenvolvida com uma arquitetura de acesso baseada em recursos e através do uso de um módulo Open Service Gateway initiative (OSGi). MbDSAS quando comparada a um sistema de gerenciamento tradicional, se mostra superior em termos de consumo de memória e processamento, se classificando como uma importante solução para o gerenciamento de SObjs da IoT. / The smart objects (SObjs) are numerous and will communicate directly through the Internet of Things (IoT). Such huge number of SObjs may lead the IoT to face severe network conditions, in terms of network congestion and large delays. Thus, the management of SObjs is fundamental to avoid future IoT network problems. In such a management, network boxes, also called gateways, have been configured to manage SObjs with software updates or reconfiguration followed by a warm start. However, gateways configuration become soon outdated because SObjs join and leave the network quite frequently. Therefore, we propose an approach called MbDSAS to reconfigure gateways without the need of a software updating or patching to manage and detect SObjs and deal with the dynamicity of the IoT network. An evaluation of MbDSAS was performed through an airport modeled scenario. In addition, MbDSAS was experimentally tested to be qualified as a management solution to IoT scenarios and to determine the best performance combination of technologies to implement MbDSAS. The results shown that MbDSAS has its performance improved when developed with an architecture based on resources and through the use of a module textit Open Service Gateway Initiative (OSGi). Mb- DSAS when compared to a traditional management system shows superior in terms of memory consumption and processing, being classified as an important solution for the managing of SObjs from the IoT.

Redes : Computadores

Gerencia : Redes : Computadores

Internet of things

Network management

Smart objects

Management by delegation

OSGi

Script MIB

Uma abordagem escalável para controle de acesso muitos para muitos em redes centradas de informação

Silva, Rafael Hansen da

January 2016

Um dos principais desafios em Redes Centradas em Informação (ICN) é como prover controle de acesso à publicação e recuperação de conteúdos. Apesar das potencialidades, as soluções existentes, geralmente, consideram um único usuário agindo como publicador. Ao lidar com múltiplos publicadores, elas podem levar a uma explosão combinatória de chaves criptográficas. As soluções projetadas visando a múltiplos publicadores, por sua vez, dependem de arquiteturas de redes específicas e/ou de mudanças nessas para operar. Nesta dissertação é proposta uma solução, apoiada em criptografia baseada em atributos, para controle de acesso a conteúdos. Nessa solução, o modelo de segurança é voltado a grupos de compartilhamento seguro, nos quais todos os usuários membros podem publicar e consumir conteúdos. Diferente de trabalhos anteriores, a solução proposta mantém o número de chaves proporcional ao de membros nos grupos e pode ser empregada em qualquer arquitetura ICN de forma gradual. A proposta é avaliada quanto ao custo de operação, à quantidade de chaves necessárias e à eficiência na disseminação de conteúdos. Em comparação às soluções existentes, ela oferece maior flexibilidade no controle de acesso, sem aumentar a complexidade do gerenciamento de chaves e sem causar sobrecustos significativos à rede. / One of the main challenges in Information-Centric Networking (ICN) is providing access control to content publication and retrieval. In spite of the potentialities, existing solutions often consider a single user acting as publisher. When dealing with multiple publishers, they may lead to a combinatorial explosion of cryptographic keys. Those solutions that focus on multiple publishers, on the other hand, rely on specific network architectures and/or changes to operate. In this dissertation, it is proposed a solution, supported by attribute-based encryption, for content access control. In this solution, the security model is focused on secure content distribution groups, in which any member user can publish to and retrieve from. Unlike previous work, the proposed solution keeps the number of cryptographic keys proportional to the number of group members, and may even be adopted gradually in any ICN architecture. The proposed solution is evaluated with respect to the overhead it imposes, number of required keys, and efficiency in the content dissemination. In contrast to existing solutions, it offers higher access control flexibility, without increasing key management process complexity and without causing significant network overhead.

Redes : Computadores

Gerencia : Redes : Computadores

Information-centric networking

Access control

Many-to-many publication and retrival

Attribute-based encryption

Survivor : estratégias de posicionamento de controladores orientadas à sobrevivência em redes definidas por software / Survivor : enhanced controller placement strategies for improving sdn survivability

Müller, Lucas Fernando

January 2014

O paradigma SDN simplifica o gerenciamento da rede ao concentrar todas as tarefas de controle em uma única entidade, o controlador. Nesse modo de operação, os dispositivos de encaminhamento só funcionam de forma completa enquanto conectados a um controlador. Neste contexto, a literatura recente identificou questões fundamentais, como o isolamento de dispositivos em função de disrupções na rede e a sobrecarga de um controlador, e propôs estratégias de posicionamento do controlador para enfrentá-las. Contudo, as propostas atuais têm limitações cruciais: (i) a conectividade dispositivo-controlador é modelada usando um único caminho, ainda que na prática possam ocorrer múltiplas conexões concorrentes; (ii) alterações no comportamento da chegada de novos fluxos são manipulados sob demanda, assumindo que a rede em si pode sustentar altas taxas de requisição; e (iii) mecanismos de recuperação de falhas requerem informações pré-definidas, que, por sua vez, não são otimizadas. Esta dissertação apresenta Survivor, uma nova abordagem de posicionamento do controlador para redes WAN que visa enfrentar esses desafios. A abordagem trata três aspectos de forma explícita durante o projeto da rede: a conectividade, a capacidade e a recuperação. Além disso, tais aspectos são planejados para dois estados distintos da rede: pré e pós-disrupção. Em outras palavras, a rede é configurada da melhor forma tanto para operação normal, quanto para operação após eventos de disrupção. Para este fim, a abordagem é dividida em duas etapas. A primeira define o posicionamento de instâncias do controlador, enquanto a segunda especifica uma lista de controladores de backup para cada dispositivo na rede. Ademais, são desenvolvidas duas estratégias com base na abordagem Survivor. A primeira, implementada em Programação Linear Inteira, garante uma solução ótima a um custo computacional alto. A segunda, implementada através de heurísticas, fornece soluções sub-ótimas a um custo computacional muito mais baixo. Comparações com o estado-da-arte mostram que a abordagem Survivor provê ganhos significativos na sobrevivência (identificado na probabilidade mais baixa de perda de conectividade) e no estado convergente da rede através de mecanismos de recuperação mais inteligentes. / The SDN paradigm simplifies network management by focusing all control tasks into a single entity, the controller. In this way, forwarding devices can only operate correctly while connected to a logically centralized controller. Within this context, recent literature identified fundamental issues, such as device isolation due to disruptions in the network and controller overload, and proposed controller placement strategies to tackle them. However, current proposals have crucial limitations: (i) device-controller connectivity is modeled using single paths, yet in practice multiple concurrent connections may occur; (ii) peaks in the arrival of new flows are only handled on-demand, assuming that the network itself can sustain high request rates; and (iii) failover mechanisms require predefined information which, in turn, has been overlooked. This dissertation presents Survivor, a novel controller placement approach for WAN networks that addresses these challenges. The approach explicitly considers the following three aspects in the network design process: connectivity, capacity and recovery. Moreover, these aspects are planned for two distinct states of the network: pre and postdisruption. In other words, the network is configured optimally for both normal operation and for operation after disruption events. To this end, the approach is divided into two steps. The first defines the positioning of the controller instances, and the second specifies a list of backup controllers for each device on the network. Moreover, two strategies based on Survivor are developed. The first strategy, implemented with Integer Linear Programming, guarantees an optimal solution with a high computational cost. The second strategy, implemented using heuristics, provides sub-optimal solutions with a much lower computational cost. Comparisons to the state-of-the-art show that the Survivor approach provides significant increases in network survivability (identified with the lowest probability of connectivity loss) and converged network state through smarter recovery mechanisms.

Redes : Computadores

Gerencia : Redes : Computadores

Software defined networking

Controller placement problem

OpenFlow

Optimization

Algorithms

Resilient

Network survivability

Security

Um serviço de self-healing baseado em P2P para manutenção de redes de computadores / A P2P based self-healing service for coputer networks maintenance

Duarte, Pedro Arthur Pinheiro Rosa

January 2015

Observou-se nos últimos anos um grande aumetno na complexidade das redes. Surgiram também novos desa os para gerenciamento dessas redes. A dimensão atual e as tendências de crescimento das infraestruturas tem inviabilizado as técnicas de gerencimento de redes atuais, baseadas na intervenção humana. Por exemplo, a heterogeneidade dos elementos gerenciados obrigam que administradores e gerentes lidem com especi cidades de implanta ção que vão além dos objetivos gerenciais. Considerando as áreas funcionais da gerência de redes, a gerência de falhas apresenta impactos operacionais interessantes. Estima-se que 33% dos custos operacionais estão relacionados com a prevenção e recuperação de falhas e que aproximadamente 44% desse custo visa à resolução de problemas causados por erros humanos. Dentre as abordagens de gerência de falhas, o Self-Healing objetiva minimizar as interações humanas nas rotinas de gerenciamento de falhas, diminuindo dessa forma erros e demandas operacionais. Algumas propostas sugerem que o Self-Healing seja planejado no momento do projeto das aplicações. Tais propostas são inviáveis de aplicação em sistemas legados. Otras pesquisas sugerem à análise e instrumentação das aplicações em tempo de execução. Embora aplicáveis a sistemas legados, análise e instrumentação em tempo de execução estão fortemente acopladas as tecnologias e detalhes de implementação das aplicações. Por esse motivo, é difícil aplicar tais propostas, por exemplo, em um ambiente de rede que abrange muitas entidades gerenciadas implantadas através de diferentes tecnologias. Porém, parece plausível oferecer aos adminitradores e gerentes facilidades através das quais eles possam expressar seus conhecimentos sobre anoamlias e falhas de aplicações, bem como mecanismos através dos quais esses conhecimentos possam ser utilizado no gerenciamento de sistemas. Essa dissertação de mestrado tem como objetivo apresentar e avaliar uma solução comum que introduza nas redes capacidades de self-healing. A solu- ção apresentada utiliza-se de workplans para capturar o conhecimento dos administradores em como diagnosticar e recuperar anomalias e falhas em redes. Além disso, o projeto e implementação de um framework padrão para detecção e noti cação de falhas é discutido no âmbito de um sistema de gerenciamento baseado em P2P. Por último, uma avaliação experimental clari ca a viabilidade do ponto de vista operacional. / In recent years, a huge raise in networks' complexity was witnessed. Along the raise in complexity, many management challenges also arose. For instance, managed entities' heterogeneity demands administrators and managers to deal with cumbersome implementation and deployment speci cities. Moreover, infrastructures' current size and growth-trends show that it is becoming infeasible to rely on human-in-the-loop management techniques. Inside the problem domain of network management, Fault Management is appealing because of its impact in operational costs. Researches estimate that more than 33% of operational costs are related to preventing and recovering faults, where about 40% of this investment is directed to solve human-caused operational errors. Hence, addressing human interaction is mostly unarguably a need. Among di erent approaches, Self-Healing, a property of Autonomic Network Management's proposal, targets to avoid humans' interactions and decisions on Fault Management loops, thereupon unburden administrators and managers from performing Fault Management-related tasks. Some researches on Self-Healing enabling approaches suppose that Fault Management capabilities should be planned in design-time. These approaches are impossible to apply on legacy systems. Other researches suggest runtime analysis and instrumentation of applications' bytecode. Albeit applicable to some legacy systems, these last proposals are tightly-coupled to implementation's issues of underlaying technologies. For this reason, it is hard to apply such proposals end-toend, for example, in a scenario encompassing many managed entities implemented through di erent technologies. However, it is possible to o er to administrators and managers facilities to express they knowledge about networks' anomalies and faults, and facilities to leverage this knowledge. This master dissertation has as objective to present and evaluate a solution to imbue network management systems with self-healing capabilities. The solution relies on workplans as a mean to gather administrators and managers' knowledge on how to diagnose and heal networks' anomalies and faults. Besides that, the design and implementation of a standard framework for fault detection and noti cation customization is discussed while considering a P2P-Based Network Management System as its foundations. At last, an experimental evaluation renders clear the proposal's feasibility from the operational point of view.

Redes : Computadores

Redes P2P

Gerencia : Redes : Computadores

Autonomic network management

P2P-based network management

Self-healing systems

Uma solução baseada em SNMP para gerenciamento de dispositivos de rede com suporte à virtualização

Daitx, Fábio Fabian

January 2011

A virtualização de rede surgiu como uma alternativa para contornar as limitações no uso compartilhado da infraestrutura atual da Internet. Com a virtualização, sob uma mesma estrutura física, ou substrato, é possível a construção de múltiplas redes virtuais, cada uma das quais empregando seus próprios protocolos, mecanismos de endereçamento e políticas de forma independente e isolada. Essas redes são formadas por roteadores, interfaces e enlaces virtuais mapeados sobre componentes reais. Por serem desacopláveis, os elementos virtuais trazem uma grande flexibilidade, sendo possível a construção de múltiplas redes sobrepostas para usuários com demandas distintas, por exemplo. Roteadores virtuais podem migrar de um roteador físico para outro, conforme necessidades de manutenção ou balanceamento de carga. Além disso, a possibilidade de se conduzir experimentos de rede em uma estrutura real, sujeita as condições de utilização e de tráfego que normalmente serão encontradas na prática, sem que se precise interromper a operação da rede, traz a possibilidade de se instalar poderosos e sofisticados ambientes de teste (testbeds ). Nesse ambiente, contudo, existem desafios de pesquisa a serem tratados e questões em aberto, em especial com relação ao gerenciamento de dispositivos. Em uma rede com suporte a virtualização, os roteadores físicos precisam ser gerenciados para que roteadores virtuais possam ser criados, modificados, duplicados, destruídos e movimentados. As interfaces de gerenciamento atuais, porém, não suportam tais ações de forma efetiva, obrigando o administrador dos dispositivos a realizar intervenções manuais através de interfaces de linha de comandos (CLIs) não padronizadas. Existe, assim, a necessidade de se definir uma interface de gerenciamento adequada para roteadores físicos que abrigam roteadores virtuais. Tendo como objetivo abordar estas questões, este trabalho consiste na investigação de uma solução para gerenciar roteadores virtuais. Para isto foram levantadas e definidas as principais ações de gerenciamento necessárias aos dispositivos, de forma integrada, visando a definição de uma interface padronizada de gerencia- mento para cenários heterogêneos de utilização. / Network virtualization emerged as an alternative to overcome limitations on use of the shared infrastructure of current Internet. With virtualization, over the same physical structure, or substrate, it is possible to build multiple virtual networks, each of them employing its own protocols, addressing mechanisms and policies, on an isolated and independent way. These networks are formed by virtual routers, interfaces and links mapped to real components. Because they are detachable, the virtual elements bring a great flexibility, being possible constructing many overlaid networks for users with different demands, for example. Virtual routers can migrate from one physical router to another as needed form maintenance or load balancing. Besides, the possibily of running network experiments in a real structure, subject to the conditions of use and traffic that will normally be encountered in practice, without interrupting network operation, make it possible to install powerfull and sofisticated testbeds. In such environment, however, there are research challenges to be managed and open questions, specially related to devices management. In a network with virtu- alization support, physicall routers must be managed so that virtual routers can be created, modified, copied, removed and moved. Nevertheless, current management interfaces do not support such action in an effictive way, compelling the devices manager to make manual interventions through non standardized command line interfaces (CLIs). So, there exist the need to define an adequate management interface for physicall routers that host virtual routers. Having as an objective to address these questions, this work consist in investi- gating a solution to manage virtual routers. For this, were raised and defined the main management actions required for devices, through an integrated way, aiming to define a standardized management interface for heterogeneous use scenarios.

Redes : Computadores

Gerencia : Redes : Computadores

Virtual router

Network virtualization

MIB (management information base)

A new cross-layer adaptive architecture to guarantee quality of service in WiMAX networks / Uma nova arquitetura adaptativa entre camadas para garantir qualidade de serviço em redes WiMAX

Both, Cristiano Bonato

January 2011

Redes sem fio devem prover qualidade de serviço para aplicações de voz, video e dados. Um padrão definido para oferecer qualidade de serviço nessas redes é o documento IEEE 802.16. Com o objetivo de melhorar a qualidade de transmissão, este padrão utiliza dois principais mecanismos físicos: (i) Orthogonal Frequency Division Multiple Access como interface física e (ii) a possibilidade de ajustar a robustez da transmissão em relação as imperfeições físicas que podem comprometer a transmissão. Além disso, o padrão define um conjunto de componentes na estação base, tal como alocadores, escalonadores e controles de admissões que devem ser modelados para prover uma arquitetura que garanta qualidade de serviço. Entretanto, o padrão não define nem os algoritmos de cada componente, nem a integração entre estes componentes. Investigações objetivando prover qualidade de serviço tem sido propostas no contexto de redes IEEE 802.16. A literatura sobre redes IEEE 802.16 móveis mostra que as atuais pesquisas estão focadas em soluções específicas para cada componente, ou em soluções com integrações parciais. O foco destas soluções é prover a melhor alternativa para problemas individuais para um componente particular. Entretanto, em todos os estudos realizadas nesta tese, não encontrou-se nenhuma pesquisa endereçando propostas sobre a qualidade de serviço global considerando a diversidade dos requisitos de tráfegos das aplicações e as condições de propagação do canal de rádio frequência. Neste contexto, essa tese propõe uma nova arquitetura para garantir qualidade de serviço em uma estão base que deve ser modelada usando uma infraestrutura entre camada para adaptar-se aos requisitos dinâmicos do tráfego, bem como as condições do canal de rádio frequência. O objetivo é integrar os componentes definidos pelo padrão com os mecanismos físicos. Outro objetivo é analisar a arquitetura proposta, através de uma metodologia de avaliação que é baseada segundo a especificação do sistema de avaliação do fórum Worldwide Interoperability for Microwave Access. Assim, a análise da nova arquitetura adaptativa entre camadas é realizada e os resultados mostram a eficiência na alocação dos dados, bem como o mínimo atraso e jitter gerado nas aplicações de tempo real. / Wireless networks must provide quality of service to voice, video and data applications. A standard defined to offer quality of service in these networks is the IEEE 802.16 document. In order to improve the quality of transmission, this standard uses two main physical mechanisms: (i) Orthogonal Frequency Division Multiple Access as physical interface and (ii) the possibility of adjusting the transmission robustness to face the physical impairments that may compromise the transmission. Moreover, the standard defines a set of components in the base station, such as allocators, schedulers, and connection admission controllers that must be modeled to provide an architecture that guarantees quality of service. However, the standard does not define either the algorithm running inside each one of the components nor the integration among them. Investigations aiming to provide quality of service have been proposed in the context of IEEE 802.16 networks. The literature on mobile IEEE 802.16 networks shows that the current research is focused on specific solutions for each component or in solutions with partial integration. The focus of those solutions is to provide the best alternative for individual problems of a particular component. However, to the best of our knowledge, no research addressing the overall quality of service architecture considering both the diversity of applications traffic requirements and the propagation conditions of the radio frequency channel has been proposed so far. In this context, this thesis proposes a new architecture to guarantee quality of service in the base station that must be modeled using a cross-layer infrastructure able to adapt to the dynamics of traffic requirements as well as to the radio frequency channel conditions. The aim is to integrate the components defined by the standard with the physical mechanisms. Another objective is to evaluate the proposed architecture, through an evaluation methodology that is defined following the specification of the system evaluation of the Worldwide Interoperability for Microwave Access forum. Therefore, the analysis on the new cross-layer adaptive architecture is performed and the results show efficient data allocation as well as a minimal delay and jitter for real-time applications.

Redes : Banda larga

Redes : Computadores

WiMAX

Gerencia : Redes : Computadores

Adaptive

Architecture

Cross-layer

IEEE 802.16

Quality of service

WiMAX

Estudo e classificação de propostas e protocolos para provimento de mobilidade sobre IPv6

Loureiro, Cesar Augusto Hass

January 2012

A iminente implantação do IPv6, pode ser uma solução para o crescente uso de dispositivos móveis, para ensejar a mobilidade e para solucionar problemas derivados do esgotamento de endereços IPv4. Contudo, para o provimento de mobilidade é necessário garantir conectividade ao usuário, permitindo uma utilização continuada de seus dispositivos quando em movimento, sem que ocorra a perda de conexão, de forma segura e transparente. Isto não é possível com a arquitetura TCP/IP atualmente implementada nas redes que estão operacionais, mesmo que utilizem o protocolo IPv6. Neste sentido, este trabalho visa estudar as propostas mais expressivas no provimento de mobilidade sobre IPv6, com vistas a evidenciar suas características e funcionalidades. Apresenta como resultado, uma análise desses protocolos, em especial no que tange ao tempo de troca de rede (handover) e facilidade de implementação. / The imminent deployment of IPv6, may be a solution to the growing use of mobile devices, to bring mobility and to solve problems arising from the exhaustion of IPv4 addresses. However, to provide mobility is necessary ensure connectivity for the user, allowing continued use of their devices while on the move, without loss of connection, securely and transparently. This is not possible with the TCP/IP architecture currently deployed in networks that are operating, even if used the IPv6 protocol. Thus, this work aims to study the most significant proposals in the provision of mobile IPv6, in order to contrast their features and functionalities. Presents as result, an analysis of these protocols, especially with respect to time network exchange (handover) and ease of implementation.

Redes : Computadores

Protocolos : Redes : Computadores

Protocolos : Comunicacao : Dados

FMIPv6

IPv6

HIP

HMIPv6

LISP

MIPv6

Mobility

PMIPv6

SHIM6

Uma solução baseada em SNMP para gerenciamento de dispositivos de rede com suporte à virtualização

Daitx, Fábio Fabian

January 2011

A virtualização de rede surgiu como uma alternativa para contornar as limitações no uso compartilhado da infraestrutura atual da Internet. Com a virtualização, sob uma mesma estrutura física, ou substrato, é possível a construção de múltiplas redes virtuais, cada uma das quais empregando seus próprios protocolos, mecanismos de endereçamento e políticas de forma independente e isolada. Essas redes são formadas por roteadores, interfaces e enlaces virtuais mapeados sobre componentes reais. Por serem desacopláveis, os elementos virtuais trazem uma grande flexibilidade, sendo possível a construção de múltiplas redes sobrepostas para usuários com demandas distintas, por exemplo. Roteadores virtuais podem migrar de um roteador físico para outro, conforme necessidades de manutenção ou balanceamento de carga. Além disso, a possibilidade de se conduzir experimentos de rede em uma estrutura real, sujeita as condições de utilização e de tráfego que normalmente serão encontradas na prática, sem que se precise interromper a operação da rede, traz a possibilidade de se instalar poderosos e sofisticados ambientes de teste (testbeds ). Nesse ambiente, contudo, existem desafios de pesquisa a serem tratados e questões em aberto, em especial com relação ao gerenciamento de dispositivos. Em uma rede com suporte a virtualização, os roteadores físicos precisam ser gerenciados para que roteadores virtuais possam ser criados, modificados, duplicados, destruídos e movimentados. As interfaces de gerenciamento atuais, porém, não suportam tais ações de forma efetiva, obrigando o administrador dos dispositivos a realizar intervenções manuais através de interfaces de linha de comandos (CLIs) não padronizadas. Existe, assim, a necessidade de se definir uma interface de gerenciamento adequada para roteadores físicos que abrigam roteadores virtuais. Tendo como objetivo abordar estas questões, este trabalho consiste na investigação de uma solução para gerenciar roteadores virtuais. Para isto foram levantadas e definidas as principais ações de gerenciamento necessárias aos dispositivos, de forma integrada, visando a definição de uma interface padronizada de gerencia- mento para cenários heterogêneos de utilização. / Network virtualization emerged as an alternative to overcome limitations on use of the shared infrastructure of current Internet. With virtualization, over the same physical structure, or substrate, it is possible to build multiple virtual networks, each of them employing its own protocols, addressing mechanisms and policies, on an isolated and independent way. These networks are formed by virtual routers, interfaces and links mapped to real components. Because they are detachable, the virtual elements bring a great flexibility, being possible constructing many overlaid networks for users with different demands, for example. Virtual routers can migrate from one physical router to another as needed form maintenance or load balancing. Besides, the possibily of running network experiments in a real structure, subject to the conditions of use and traffic that will normally be encountered in practice, without interrupting network operation, make it possible to install powerfull and sofisticated testbeds. In such environment, however, there are research challenges to be managed and open questions, specially related to devices management. In a network with virtu- alization support, physicall routers must be managed so that virtual routers can be created, modified, copied, removed and moved. Nevertheless, current management interfaces do not support such action in an effictive way, compelling the devices manager to make manual interventions through non standardized command line interfaces (CLIs). So, there exist the need to define an adequate management interface for physicall routers that host virtual routers. Having as an objective to address these questions, this work consist in investi- gating a solution to manage virtual routers. For this, were raised and defined the main management actions required for devices, through an integrated way, aiming to define a standardized management interface for heterogeneous use scenarios.

Redes : Computadores

Gerencia : Redes : Computadores

Virtual router

Network virtualization

MIB (management information base)

Um serviço de self-healing baseado em P2P para manutenção de redes de computadores / A P2P based self-healing service for coputer networks maintenance

Duarte, Pedro Arthur Pinheiro Rosa

January 2015

Observou-se nos últimos anos um grande aumetno na complexidade das redes. Surgiram também novos desa os para gerenciamento dessas redes. A dimensão atual e as tendências de crescimento das infraestruturas tem inviabilizado as técnicas de gerencimento de redes atuais, baseadas na intervenção humana. Por exemplo, a heterogeneidade dos elementos gerenciados obrigam que administradores e gerentes lidem com especi cidades de implanta ção que vão além dos objetivos gerenciais. Considerando as áreas funcionais da gerência de redes, a gerência de falhas apresenta impactos operacionais interessantes. Estima-se que 33% dos custos operacionais estão relacionados com a prevenção e recuperação de falhas e que aproximadamente 44% desse custo visa à resolução de problemas causados por erros humanos. Dentre as abordagens de gerência de falhas, o Self-Healing objetiva minimizar as interações humanas nas rotinas de gerenciamento de falhas, diminuindo dessa forma erros e demandas operacionais. Algumas propostas sugerem que o Self-Healing seja planejado no momento do projeto das aplicações. Tais propostas são inviáveis de aplicação em sistemas legados. Otras pesquisas sugerem à análise e instrumentação das aplicações em tempo de execução. Embora aplicáveis a sistemas legados, análise e instrumentação em tempo de execução estão fortemente acopladas as tecnologias e detalhes de implementação das aplicações. Por esse motivo, é difícil aplicar tais propostas, por exemplo, em um ambiente de rede que abrange muitas entidades gerenciadas implantadas através de diferentes tecnologias. Porém, parece plausível oferecer aos adminitradores e gerentes facilidades através das quais eles possam expressar seus conhecimentos sobre anoamlias e falhas de aplicações, bem como mecanismos através dos quais esses conhecimentos possam ser utilizado no gerenciamento de sistemas. Essa dissertação de mestrado tem como objetivo apresentar e avaliar uma solução comum que introduza nas redes capacidades de self-healing. A solu- ção apresentada utiliza-se de workplans para capturar o conhecimento dos administradores em como diagnosticar e recuperar anomalias e falhas em redes. Além disso, o projeto e implementação de um framework padrão para detecção e noti cação de falhas é discutido no âmbito de um sistema de gerenciamento baseado em P2P. Por último, uma avaliação experimental clari ca a viabilidade do ponto de vista operacional. / In recent years, a huge raise in networks' complexity was witnessed. Along the raise in complexity, many management challenges also arose. For instance, managed entities' heterogeneity demands administrators and managers to deal with cumbersome implementation and deployment speci cities. Moreover, infrastructures' current size and growth-trends show that it is becoming infeasible to rely on human-in-the-loop management techniques. Inside the problem domain of network management, Fault Management is appealing because of its impact in operational costs. Researches estimate that more than 33% of operational costs are related to preventing and recovering faults, where about 40% of this investment is directed to solve human-caused operational errors. Hence, addressing human interaction is mostly unarguably a need. Among di erent approaches, Self-Healing, a property of Autonomic Network Management's proposal, targets to avoid humans' interactions and decisions on Fault Management loops, thereupon unburden administrators and managers from performing Fault Management-related tasks. Some researches on Self-Healing enabling approaches suppose that Fault Management capabilities should be planned in design-time. These approaches are impossible to apply on legacy systems. Other researches suggest runtime analysis and instrumentation of applications' bytecode. Albeit applicable to some legacy systems, these last proposals are tightly-coupled to implementation's issues of underlaying technologies. For this reason, it is hard to apply such proposals end-toend, for example, in a scenario encompassing many managed entities implemented through di erent technologies. However, it is possible to o er to administrators and managers facilities to express they knowledge about networks' anomalies and faults, and facilities to leverage this knowledge. This master dissertation has as objective to present and evaluate a solution to imbue network management systems with self-healing capabilities. The solution relies on workplans as a mean to gather administrators and managers' knowledge on how to diagnose and heal networks' anomalies and faults. Besides that, the design and implementation of a standard framework for fault detection and noti cation customization is discussed while considering a P2P-Based Network Management System as its foundations. At last, an experimental evaluation renders clear the proposal's feasibility from the operational point of view.

Redes : Computadores

Redes P2P

Gerencia : Redes : Computadores

Autonomic network management

P2P-based network management

Self-healing systems

Um modelo de infra-estrutura de chaves públicas para um correio eletrônico seguro / An infrastructure model of public keys for a secret email

Pedrini, Márcia

January 2004

Com o crescimento constante do uso do Correio Eletrônico, pela sua facilidade de uso e por sua rapidez na entrega da correspondência, cresce também a preocupação com a segurança no tráfego dos dados. Esta segurança é cada vez mais enfatizada, principalmente quando imagina-se a possibilidade de se ter as informações expostas a intrusos da Internet, que surgem com meios cada vez mais sofisticados para violar a privacidade e a segurança das informações. A certificação digital e a infra-estrutura de chaves públicas formam juntas a arquitetura de segurança mais utilizada para garantir os quatro quesitos básicos de segurança em correio eletrônico, que são: autenticação, integridade, não-repúdio, privacidade e datação. O Direto, desenvolvido pela PROCERGS, Companhia de Processamento de Dados do Estado do Rio Grande do Sul, tem como objetivo principal atender a demanda de um software de comunicação de baixo custo, que interligue os diversos órgãos do estado. Por suas características, o sistema está suscetível a potenciais falhas de segurança. O Direto é baseado em software livre, o que diminui o custo do projeto e possibilita o seu uso por qualquer tipo de organização interessada, sem custo algum, com independência de plataforma e flexibilidade de aperfeiçoamento. O modelo proposto e o protótipo desenvolvido visam garantir a segurança das informações trafegadas pelo módulo de correio eletrônico do Direto, estendendo sua interface e incorporando os conceitos de certificados eletrônicos e infra-estrutura de chave pública, atendendo os quatro quesitos básicos de segurança. / With the growth of Eletronic Mail, caused by its ease of use and fast message deliver process, also grows the preocupation in security of transmitted data. This security is more and more emphasized, even more when there is a chance of having information exposed to intruders from the Internet that appears with ways more and more sophisticated for breaking the privacy and security of information. Digital Certification and public-key infrastructure are the current security standards used to ensure the five basic itens of electronic mail security: authenticity, integrity, privacy, non-repudiation and timestamping. Direto, developed by PROCERGS, Companhia de Processamento de Dados do Estado do Rio Grande do Sul, was mainly designed with the purpouse of supporting the demands for a low cost communication software that could link the various state departments amoung themselves. Because of its characteristics, the system is susceptible to potential security failures. Direto is based on free software, thus reducing project costs and enabling it to be used by any kind of organization with no cost, with independence of platform and upgrade flexibility. The proposed model and developed prototype aim to guarantee the security of information transfered by the eletronic mail module of Direto, extending its interface and incorporating the concepts of electronic certification and public-key infrastructure. Thus implementing the five basic itens of security.

Seguranca : Computadores

Redes : Computadores

Seguranca : Redes : Computadores

Criptografia : Chave publica

Electronic certification

Public-key infrastructure

Direto

Information security