Titulo Estágio
Framework de segurança para redes SDN em cenários 5G
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Local do Estágio
DEI
Enquadramento
A gestão de redes está simplificada graças à evolução da tecnologia como as redes definidas por software (Software Defined Networking - SDN). Este tipo de tecnologia permite uma gestão mais flexível das redes, potenciando cenários com veículos de condução autónoma, cenários de missões críticas (e.g., salvamento recorrendo a drones ou análise inteligente dos dados de múltiplos sensores e dispositivos). A tecnologia SDN tem sido utilizada em diversos contextos (cloud computing), e por diferentes atores (operadores de telecomunicações) para programar as redes de clientes de forma automática, controlando assim o tráfego e balanceando a carga entre os diferentes nós.
Contudo não há bela sem senão, a arquitetura do SDN [1S] com um controlador centralizado, com limitações nas tabelas de fluxos dos diversos dispositivos, torna as redes baseadas em SDN vulneráveis a ataques distribuídos (DDoS), e incapazes de garantir a privacidade de dados segundo normas em vigor como o GDPR [2S, 3S]. Existem diversas soluções de segurança disponíveis que visam colmatar estas falhas. Por exemplo, são utilizadas listas de controlo de acesso (ACLs) para proteger o controlador SDN, são utilizados conceitos como Honeynet para mitigar os riscos das aplicações SDN, entre outros mecanismos de segurança.
Um dos mecanismos de segurança que tem ganho destaque mais recentemente, proposto pela Cloud Security Alliance, inclui o Software Defined Parameter (SDP) [2S] que visa definir um modelo em que toda a rede e infraestrutura se torna obscura - “black” (e.g., não é possível descobrir via DNS ou outros mecanismos) para aplicações cuja identidade e autenticação não foi verificada. Ou seja, até que um determinado dispositivo ou aplicação seja devidamente identificado e autenticado a infraestrutura não é visível para o mesmo, impossibilitando ataques a que as redes SDN estão sujeitos. Neste sentido o SDP apresenta-se com uma possível solução para acomodar os desafios de segurança e de privacidade (i.e., integridade dos dados, privacidade dos dados, privacidade dos clientes, entre outros aspetos).
Neste contexto, pretende-se especificar, implementar e validar uma framework de segurança para redes SDN, em cenários 5G com ligações em malha. Esta Framework visa garantir a privacidade dos dados nos diferentes nós intervenientes nas redes SDN (i.e., controladores, aplicações). A framework a desenvolver enquadra-se nas atividades do projeto SNOB5G.
[1S] A. Sallam, A. Refaey, and A. Shami, “On the Security of SDN: A Completed Secure and Scalable Framework Using the Software-Defined Perimeter,” IEEE Access, vol. 7, 2019.
[2S] A. Moubayed, A. Refaey, and A. Shami, “Software-Defined Perimeter (SDP): State of the Art Secure Solution for Modern Networks,” IEEE Netw., vol. 33, no. 5, 2019.
[3S] S. Dong, K. Abbas, and R. Jain, “A Survey on Distributed Denial of Service (DDoS) Attacks in SDN and Cloud Computing Environments,” IEEE Access, vol. 7, 2019.
Objetivo
Os objetivos do estágio são:
Obj. 1 - Desenhar uma Framework de segurança para redes SDN. Este objetivo compreende:
i) a identificação das vulnerabilidades das redes SDN;
ii) a definição de mecanismos de proteção dos componentes das redes SDN;
iii) a definição de mecanismos que assegurem a privacidade dos dados em redes SDN em cenários 5G e com ligações em malha.
Obj. 2 – Implementar funcionalidades da Framework de segurança, focando os mecanismos que assegurem a privacidade dos dados. Esta implementação será feita recorrendo a simuladores SDN.
Obj. 3 - Avaliar a Framework de segurança em cenários 5G com ligações em malha. Esta avaliação contempla aferir o impacto e a resiliência da Framework a ataques.
Obj. 4 – Documentação dos resultados para efeitos de dissertação e para publicação científica.
Plano de Trabalhos - Semestre 1
As tarefas do primeiro semestre são:
T1.1 – Análise do estado da arte relativamente a mecanismos de segurança para SDN e SDP.
T1.2 – Análise do estado da arte relativamente a redes 5G com ligações em malha.
T1.3 – Desenho preliminar da Framework de segurança.
T1.4 – Realização de estudos de simulação com redes SDN em cenários de 5G simples. O objetivo desta tarefa prende-se com o conhecimento da plataforma de simulação a usar nas tarefas seguintes.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
As tarefas do segundo semestre são:
T2.1 – Implementação da Framework de segurança nomeadamente os mecanismos que assegurem a privacidade dos dados, recorrendo a simuladores SDN.
T2.2 – Avaliação da Framework de segurança tendo em conta os objetivos definidos. A avaliação será maioritariamente feita recorrendo à simulação visando cenários 5G com ligações em malha.
T.2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a recursos computacionais. A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto SNOB5G.
Este estágio será orientado pelo docente Bruno Sousa e co-orientada pelo docente João Vilela.
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@dei.uc.pt 📩