Analysis of SDN Contributions for Cloud Computing Security

Abstract: Cloud infrastructures are composed fundamentally of computing, storage, and networking resources. In regards to network, Software-Defined Networking (SDN) has become one of the most important architectures for the management of networks that require frequent re-policing or re-configurations. Considering the already known security issues of Cloud Computing, SDN helps to give fast answers to emerging threats, but also introduces new vulnerabilities related to its own architecture. In this paper, we analyze recen… Show more

“…Observando tal evolução da SDN para tratar dos problemas de escalabilidade e gerenciamento, além da contribuição da SDN para a segurança da computação em nuvem [de Jesus et al 2014], bem como considerando os requisitos do processamento de dados com baixa latência de transmissão e as necessidades de segurança nas redes IoT [Ferreira and de Sousa Jr 2017], este artigo propõe uma medida distribuída de segurança para mitigação de ataques a instâncias de IoT, contando com a infraestrutura de rede SDN e capacitada a operar com baixa latência para tomada de decisão no caso de eventos de segurança.…”

Arquitetura de IPS para redes IoT sobrepostas em SDN

“…Observando tal evolução da SDN para tratar dos problemas de escalabilidade e gerenciamento, além da contribuição da SDN para a segurança da computação em nuvem [de Jesus et al 2014], bem como considerando os requisitos do processamento de dados com baixa latência de transmissão e as necessidades de segurança nas redes IoT [Ferreira and de Sousa Jr 2017], este artigo propõe uma medida distribuída de segurança para mitigação de ataques a instâncias de IoT, contando com a infraestrutura de rede SDN e capacitada a operar com baixa latência para tomada de decisão no caso de eventos de segurança.…”

Arquitetura de IPS para redes IoT sobrepostas em SDN

“…Assim como neste trabalho de pesquisa, Thiago utilizou o emulador Mininet para simular o ambiente SDN juntamente com o controlador Ryu, utilizou a ferramenta THC Hydra para gerar tráfego dentro do ambiente de teste, onde também aplicou o Dataset Darpa 99 para sua base de ataques com as principais características de cada intrusão para a realização dos testes, enquanto esta proposta utilizou o IPERF para gerar tráfego utilizado em nosso ambiente de testes. Os resultados de Thiago não foram totalmente satisfatórios na detecção e tratativa do ataque de negação de serviço, pois gerou alguns falsos positivos, sendo que no trabalho proposto utilizamos uma honeynet para estudos do comportamento desse tráfego identificado como malicioso, obtendo o resultado desejado: os ataques foram identificados e tratados.O artigo de pesquisa de Wanderson Paim et al[83] realiza uma análise de propostas de segurança recentes sobre a utilização da tecnologia SDN, tratando da sua contribuição para segurança e melhora no uso de SDN, e explica a ajuda e privacidade em Cloud Computing. O artigo informa que uma das vantagens em utilizar a SDN em nuvem de redes de computação se refere à possibilidade de implementar serviços de segurança, tais como IDS, IPS, firewall, balanceadores de carga, proporcionando que ameaças possam ser tratadas rapidamente por meio da programação de módulos de software adicionais, ou então desenvolvendo software com técnicas autônomas que forneçam roteamento automático e adaptável com múltiplos caminhos, controle de congestionamento, ou qualquer função necessária enquanto esse trabalho de pesquisa implementa a associação de um recurso de segurança existente em redes convencionais a uma rede SDN, associando um IDS ao firewall iptables e o controlador OpenFlow para obter um maior nível de segurança.…”

Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet

Empirical Evidences in Software-Defined Network Security: A Systematic Literature Review