Titulo Estágio
Security Virtual Network Functions for Software Defined Networks
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Local do Estágio
Aveiro
Enquadramento
Com a passagem do LTE para o plano comercial, as operadoras e os fabricantes de equipamentos estão agora a começar a preparar as tecnologias que servirão de base ao que se tornará no 5G.
Entre as tecnologias que se vão encontrar no cerne das redes 5G estão a virtualização das funções de rede (NFV) e as redes definidas por software (SDN). Espera-se que estas tecnologias venham a fazer pelas redes de operador o que a cloud fez por muitos dos serviços over the top.
As redes de operador passarão a ter a capacidade de se reconfigurar em segundos ou minutos em resposta a condições locais, como grandes ajuntamentos de pessoas, evitar alguns problemas de segurança automaticamente, e mesmo entrar em modos de funcionamento alternativos para resposta a emergências. Outros serviços que neste momento correm em redes dedicadas, como IoT ou medicina remota vão também a fazer uso da infraestrutura 5G, pelo que o QoS toma um papel vital na entrega de serviços.
A UBIWHERE, empresa especializada em R&I, está envolvida no projeto SHIELD e irá participar na especificação e implementação de mecanismos de monitorização, optimização e defesa/proteção de redes definidas por software.
Objetivo
Os recentes avanços na área das redes, nomeadamente redes definidas por software (SDNs) e funções de rede definidas por software (VNFs) prespectivam que a médio prazo a tecnologia necessária para virtualizar a infraestrutura do operador estará disponível para ser adotada. Se por um lado, esta virtualização permitirá a programabilidade de inteligência de ferramentas de monitorização, optimização e defesa/proteção da rede, por outro assistir-se-á ao nascimento de novas formas de ataque à infraestrutura de um operador que poderão ser mais complexas e danosas quando comparadas com as actuais. Desta forma, pretende-se com a presente tese, numa primeira fase, o estudo e implementação de mecanismos de detecção e mitigação (recorrendo a VNFs) de técnicas de ataque atualmente utilizadas para degradar níveis de serviço ou adquirir de forma ilícita informação pessoal de utilizadores. Numa segunda fase, pretende-se identificar novas formas de ataque explorando as fragilidades associadas à utilização de tecnologias de virtualização para o estabelecimento e gestão de redes de comunicação. Após esta identificação, deverão ser exploradas e se possível, apresentadas propostas de mitigação das mesmas por forma a permitir que quando adaptada esta virtualização, a infraestrutura do operador esteja devidamente salvaguardada.
Plano de Trabalhos - Semestre 1
* T1 (01/04) – Estudo do problema e Elaboração do estudo do Estado da Arte
** R1 – Relatório de Estado da Arte
* T2 (01/06) – Levantamento e especificação de requisitos
** R2 – Relatório de definição de User Stories
Plano de Trabalhos - Semestre 2
* T3 (12/09)– Desenvolvimento da solução
** R3 – Relatório de implementação
* T4 (01/12) – Testes
** R4 – Relatório de testes
* T5 (01/01) – Elaboração do Relatório Final do Projeto
** R5 – Relatório do Projecto
Condições
- Integração em equipa sénior
- Bolsa de Estágio (valor a acordar individualmente)
Orientador
Ricardo António Lourenço Amado Preto
rpreto@ubiwhere.com 📩