Titulo Estágio
Sistema de Deteção e Prevenção de Intrusões em redes 5G
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra,Portugal
Enquadramento
Em cenários atuais em que os custos operacionais e de capital (OPEX e CAPEX) são uma preocupação de Telcos e de prestadores de serviços, a virtualização assume uma importância acrescida na agenda destes players. Existe um conjunto vasto de plataformas de virtualização como o OpenStack, Amazon Web Services, Windows Azure ou Google Cloud Services, dando a possibilidade de reduzir custos e ao mesmo tempo otimizar a utilização dos recursos com suporte para funcionalidades avançadas como o processamento paralelo. Com este conjunto de vantagens, cada vez mais são utilizados mecanismos mais eficientes de escalonamento horizontais e verticais, o que se torna um fator estratégico quando associados a serviços de suporte e serviços de segurança. Contudo os benefícios da virtualização não são diretos, requerendo a adaptação dos mesmos aos princípios cloud.
O cibercrime é nos dias que correm uma das principais ameaças para as economias e sociedades dos países desenvolvidos. O desenvolvimento de mecanismos eficientes e eficazes orientados à proteção de serviços e infraestruturas contra ameaças virtuais é crucial para manter a integridade e reputação de serviços disponibilizados pelo sector privado/público assim como para a proteção de dados pessoais e sensíveis dos seus utilizadores. A falta de segurança (ou de controlo da mesma) é apontada como um dos principais fatores que impedem a adoção da virtualização de serviços [1]. Para este efeito, é necessário o desenvolvimento de uma solução de deteção e prevenção de intrusão (Intrusion Dectection and Prevention Systems -- IDPS) orientada a infraestruturas da rede do operador e baseada em tecnologias de virtualização de funções de rede tais como NFV e SDN. Tirando partido da agilidade e eficiência destas tecnologias, é possível num determinado instante instanciar um conjunto de VNFs capazes de monitorizar e analisar o tráfego de rede permitindo assim a deteção de possíveis ameaças. Estas tecnologias permitem ainda uma constante monitorização do fluxo de rede e consequentemente levar à deteção de determinados padrões associados a este tipo de ameaças. A deteção deste tipo de ameaças é, no entanto, não só extremamente complexa como o volume de dados a processar é consideravelmente elevado.
Tendo, quer as necessidades de desempenho, quer as necessidades de interoperabilidade, não é possível recorrer aos sistemas de deteção de intrusão já existentes no mercado. É conforme já referido anteriormente, necessário desenvolvimento de uma nova plataforma que possa integrar com os sistemas de operadores, e que seja capaz não só de processar o volume de dados que transita nestes sistemas, como de “falar” com os vários componentes que compõem a solução do operador, quer seja a receber dados para processamento e análise, quer seja no envio da informação resultante da análise para componentes de alarmísticas, de estática e monitorização, entre outros.
Referências:
[1] Kapil Raina et al. “Security Position Paper: Network Function Virtualization”, Cloud Security Alliance, 2016.
Objetivo
Os objetivos deste trabalho são:
1. Design e implementação de Intrusion Detection Prevention System (IDPS) como função de rede (VNF) confiável que pode ser usado por outros serviços, como os serviços de suporte.
2. Integração do IDPS em plataformas de orquestração compatíveis com standards ETSI NFV MANO.
3. Especificação e implementação de probes de informação para análise por parte do IDPS;
4. Especificação e implementação de regras para mecanismos de prevenção de IDPS (preferencialmente regras dinâmicas, recorrendo a mecanismos de Machine Learning);
Plano de Trabalhos - Semestre 1
T1.1- Análise da arquitetura existente para o serviço de IDPS e reflexão crítica quanto às possíveis limitações como Funções virtualizadas.
T1.2- Análise de diversas frameworks de orquestração compatíveis com normas ETSI NFV MANO.
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Plano de Trabalhos - Semestre 2
T2.1- Implementação de IDPS como funções de rede possíveis de ser usadas por outros serviços.
T2.2- Implementação do IDPS em frameworks de orquestração.
T2.3- Implementação de probes noutros serviços (e.g. DNS, BodyKit) e regras para sua análise.
T2.4- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização das aplicações.
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Condições
O estagiário terá condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento no âmbito do projeto Mobilizador 5G.
Observações
Os trabalhos previstos neste estágio estão enquadrados na participação que a OneSource tem no projeto P2020 Mobilizador 5G.
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@onesource.pt 📩