Uma análise de segurança de redes definidas por software sobre protocolo OpenFlow

Abstract

O rápido crescimento no uso de computação em nuvem em substituição à computação convencional está levando a infra-estrutura atual de redes a seu limite, criando desafios relacionados a sua escalabilidade e administração. Neste cenário, surgiu a abordagem conhecida como Redes Definidas por Software (Software Defined Network - SDN), que torna possível redefinir a topologia e tomar decisões de roteamento dinamicamente, com uma rede programável. É viabilizada uma nova gama de aplicações e serviços, sem a preocupação com os antigos protocolos de comunicação em cima de enlaces de comunicação com altas taxas de transmissão. Entretanto, a flexibilidade que SDN incorpora às arquiteturas de rede veio acompanhada de riscos na segurança das redes. Atualmente, as aplicações desenvolvidas e implementadas consideram paradigmas de protocolos obsoletos de comunicação. Não foram projetadas para esse ambiente de redes inteligentes, com potenciais falhas de segurança decorrentes desse fato. O ambiente é híbrido, com aplicações convencionais, desenvolvidas para redes convencionais, operando sobre Redes Definidas por Software. O presente trabalho apresenta uma análise descritiva de Redes Definidas por Software sobre protocolo OpenFlow. Em adição, demonstra empíricamente problemas de segurança decorrentes da adoção do protocolo OpenFlow.

The rapid growth in the use of cloud computing as a substitute for conventional computing is taking the current network infrastructure to its limits, creating challenges related to its scalability and administration. In this scenario, the approach known as Software Defined Network (SDN) has emerged, which makes it possible to redefine the topology and make routing decisions dynamically, with a programmable network. A new range of applications and services is possible without the concern of old communication protocols over high-rate communication links. However, the flexibility that SDN incorporates into network architectures has been accompanied by network security risks. Currently, the developed and implemented applications consider paradigms of obsolete communication protocols. They were not designed for this intelligent networking environment, with potential security breaches arising from this. The environment is hybrid, with conventional applications, developed for conventional networks, operating on Software Defined Networks. This work presents a descriptive analysis of Software Defined Networks over OpenFlow protocol. In addition, it demonstrates empirically security issues arising from the adoption of the OpenFlow protocol.