Om Defesa contra DDoS baseada em entropia em redes definidas por software
Como todos sabemos, a estrutura arquitetónica das redes definidas por software (SDN) reduz o trabalho dos gestores de rede ao separar o plano de dados do plano de controlo. Isto facilita a implementação da rede, fornecendo uma interface programável para o desenvolvimento de aplicações em áreas como a gestão da segurança, e o controlador lógico centralizado proporciona um maior controlo sobre toda a rede, que tem uma visibilidade completa da rede. Propõe-se a conceção de um mecanismo de implementação de uma solução de segurança para detetar e mitigar a negação de serviço distribuída (DDoS) no plano de controlo SDN. A abordagem proposta basear-se-á numa estratégia de deteção precoce alinhada com a norma e utilizada por profissionais da área como guia para a implementação de tais soluções de segurança. Este livro descreve uma abordagem que foi utilizada para identificar e mitigar os riscos associados ao protocolo OpenFlow e ao seu controlador POX. A metodologia é validada através da realização de actividades num cenário de simulação controlada utilizando a ferramenta Mininet e o controlador SDN. Os resultados do algoritmo de deteção foram observados por meio de simulação e, em seguida, implementados em um testbed de rede.
Vis mer