Banca de DEFESA: MARCO AURÉLIO CRUZ FONSECA
20/08/2020 14:30
As novas tecnologias desenvolvidas para os desafios crescentes nas redes de computadores, tais como o SDN, desempenham um papel fundamental na inovação da infraestrutura atual, mas mantêm problemas na sua gestão. Se por um lado SDN introduz facilidades ao gerenciamento e configuração das redes com a separação dos planos de controle e dados, por outro lado, a diversidade de soluções implementadas através de controladores heterogêneos em um mesmo domínio vem promovendo incompatibilidades na integração dos serviços. Diante desse cenário, é aqui proposto a adoção de uma arquitetura para a orquestração de serviços em SDN que permite a convivência de controladores heterogêneos em um domínio administrativo único. A solução é demonstrada a partir da orquestração dos serviços de detecção de perigo e de anonimização de pacotes IP em controladores heterogêneos. Este trabalho orquestra os serviços de segurança MAdPE-K / SDN e BomIP, alcançando um tratamento de ameaças mais robusto do que aqueles oferecidos separadamente. Desenvolvido para o controlador Ryu, o MAdPE-K / SDN monitora os sinais da rede e reage de forma bioinspirada, de acordo com a teoria do perigo, diminuindo os fluxos percebidos como ameaças. O BomIP, por outro lado, isola os fluxos da rede através da anonimização dos endereços implementados em um controlador RunOS, de forma que qualquer perigo seja impedido de atingir o restante da rede. O serviço de orquestração foi implementado em SDN com um único domínio administrativo, provando que é possível integrar diferentes controladores trabalhando juntos sem subdividir o plano de dados. Os casos de uso testados demonstraram o equilíbrio do plano de controle com referência ao nível de ameaça, onde o orquestrador coordenou o tratamento de segurança mais adequado entre os controladores.
SIGAA | Superintendência de Tecnologia da Informação/UFS | Telefonista/UFS (79)3194-6600 | Copyright © 2009-2024 - UFRN v3.5.16 -r19110-7eaa891a10