IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software

NAGAHAMA, Fábio Yu

Use este identificador para citar ou linkar para este item: https://repositorio.ufpa.br/jspui/handle/2011/5613

Tipo:	Dissertação
Data do documento:	9-Out-2013
Autor(es):	NAGAHAMA, Fábio Yu
Primeiro(a) Orientador(a):	CERQUEIRA, Eduardo Coelho
Primeiro(a) coorientador(a):	ABELÉM, Antonio Jorge Gomes
Título:	IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software
Citar como:	NAGAHAMA, Fábio Yu. IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software. Orientador: João Paulo Abreu Vieira. 2013. 79 f. Dissertação (Mestrado em Engenharia Elétrica.) - Instituto de Tecnologia, Universidade Federal do Pará, Belém, 2013. Disponível em: http://repositorio.ufpa.br/jspui/handle/2011/5613. Acesso em:.
Resumo:	Os Sistemas de Detecção e Prevenção de Intrusão (Intrusion Detection Systems – IDS e Intrusion Prevention Systems - IPS) são ferramentas bastante conhecidas e bem consagradas no mundo da segurança da informação. Porém, a falta de integração com os equipamentos de rede como switches e roteadores acaba limitando a atuação destas ferramentas e exige um bom dimensionamento de recursos de hardware como processamento, memória e interfaces de rede de alta velocidade, utilizados para implementá-las. Diante de diversas limitações deparadas por pesquisadores e administradores de redes, surgiu o conceito de Rede Definida por Software (Software Defined Network – SDN), que ao separar os planos de controle e de dados, permite adaptar o funcionamento da rede de acordo com as necessidades de cada um. Desta forma, devido à padronização e flexibilidade propostas pelas SDNs, e das limitações apresentadas dos IPSs, esta dissertação de mestrado propõe o IPSFlow, um framework que utiliza uma rede baseada na arquitetura SDN e o protocolo OpenFlow para a criação de um IPS com ampla cobertura e que permite bloquear um tráfego caracterizado pelos IDS(s) como malicioso no equipamento mais próximo da origem. Para validar o framework, experimentos no ambiente virtual Mininet foram realizados utilizando-se o Snort como IDS para analisar tráfego de varredura (scan) gerado pelo Nmap de um host ao outro. Os resultados coletados apresentam que o IPSFlow funcionou conforme planejado ao efetuar o bloqueio de 85% do tráfego de varredura.
Abstract:	Intrusion Detection and Prevention Systems (IDSs/IPSs) are well known tools and well enshrined in the world of information security. However, the lack of integration with network equipment, such as switches and routers, tends to limit the performance of these tools leads to require a proper dimensioning of hardware resources such as processor, memory and high-speed network interfaces used to implement them. Faced with several limitations encountered by researchers and network administrators, the concept of Software Defined Network (SDN), that separates the data and control planes, emerged allowing to adapt the operation of the network according to their needs. Thus, due to standardization and flexibility offered by SDNs, and the limitations presented by IDSs, this dissertation proposes IPSFlow, a framework that uses a network based on the SDN architecture, and the OpenFlow protocol, to create an IPS with wide coverage that blocks a malicious traffic in the equipment closer to the origin. To validate the framework, experiments in the virtual Mininet environment were conducted using Snort as IDS to analyze scanning traffic generated by Nmap from a host to another. The results show that the IPSFlow worked as planned by blocking almost 85% of scanning traffic.
Palavras-chave:	IDS - Sistema de detecção de intrusão IPSFlow Segurança de dados SDNs - Redes definida por software IPS -Sistemas de prevenção de intrusão Fluxo aberto SDN - Software defined network IDS - Intrusion detection systems IPS - Intrusion prevention systems Open-flow
CNPq:	CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::HARDWARE CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::SOFTWARE BASICO
País:	Brasil
Instituição:	Universidade Federal do Pará
Sigla da Instituição:	UFPA
Instituto:	Instituto de Tecnologia
Programa:	Programa de Pós-Graduação em Engenharia Elétrica
Tipo de Acesso:	Acesso Aberto
Aparece nas coleções:	Dissertações em Engenharia Elétrica (Mestrado) - PPGEE/ITEC

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
Dissertacao_IpsflowFrameworkSistema.pdf		5,77 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Recomendar este item Visualizar estatísticas

Este item está licenciado sob uma Licença Creative Commons