Mitigação de ataques em redes definidas por software utilizando o sistema de detecção de intrusão baseado em rede Snort
DSpace Repository
Mitigação de ataques em redes definidas por software utilizando o sistema de detecção de intrusão baseado em rede Snort
| Title: | Mitigação de ataques em redes definidas por software utilizando o sistema de detecção de intrusão baseado em rede Snort |
| Author: | Dolácio, Guilherme Bandeira |
| Abstract: |
As Redes Definidas por Software (do inglês SDN) surgiram como um novo modelo de operações de rede de computadores para atender as crescentes demandas atuais das redes, que requerem rapidez na implementação e resposta a mudanças. Em vista disso, o trabalho tem como objetivo geral investigar o uso do sistema de detecção de intrusão baseado em rede Snort em um ambiente de rede SDN para verificar sua eficácia no auxílio à mitigação de ataques destinados à rede. Para tal, inicialmente foi efetuada uma pesquisa bibliográfica e documental para estudo sobre as áreas envolvidas e para buscar as possíveis ferramentas capazes de realizar os testes executados no trabalho. Diante desta pesquisa, foi realizada a simulação de um ambiente virtualizado de rede SDN com o controlador da rede integrado ao Snort, onde foram executados ataques cibernéticos para a coleta e análise quali-quantitativa de resultados sobre a habilidade desta ferramenta de segurança em contribuir na detecção e mitigação dos ataques emitidos à rede. Diante disso, os resultados demonstraram que o Snort conseguiu detectar os ataques executados no ambiente e enviar alertas ao controlador da rede, portanto, concluiu-se que a ferramenta Snort conseguiu efetivamente desempenhar o seu papel na segurança da rede SDN. Software-defined Networking (SDN) emerged as a new model to operate computer networks to meet the growing current demands of networks, which require speedy implementation and response to changes. In view of this, this work aims to investigate the use of the Snort network-based intrusion detection system in an SDN network environment to verify its effectiveness in helping to mitigate attacks aimed at the network. To this end, a bibliographic and documentary research was initially carried out to study the areas involved and to search for possible tools capable of carrying out the tests performed in this work. On account of this research, a simulation of a virtualized SDN network environment was performed with the network controller integrated to Snort, where cyberattacks were performed for the collection and qualitative and quantitative analysis of results on the ability of this security tool to contribute to the detection and mitigation of the attacks emitted to the network. The results showed that Snort was able to detect attacks performed in the environment and send alerts to the network controller, therefore, it was concluded that the Snort tool was able to effectively play its role in the security of the SDN network. |
| Description: | TCC (graduação) - Universidade Federal de Santa Catarina. Campus Araranguá. Tecnologias da Informação e Comunicação |
| URI: | https://repositorio.ufsc.br/handle/123456789/223640 |
| Date: | 2021-05-17 |
Files in this item
| Files | Size | Format | View | Description |
|---|---|---|---|---|
| TCC.pdf | 3.886Mb |
View/ |
TCC |
