O uso da ferramenta SDNPWN como forma de Pentest em uma rede definida por software

Lamartine  de Oliveira Medeiros

Lamartine de Oliveira Medeiros

Palavras-chave: Redes Definidas por Software, SDNPWN, Openflow

Resumo

As Redes Definidas por Software (Redes SDN) apresentam características específicas quanto ao fato de segurança e ataques cibernéticos. Com o avanço das tecnologias e arquiteturas de redes, surgiu a necessidade de otimização do monitoramento e controle das redes em camadas dos níveis mais altos do modelo OSI, mais precisamente na camada de aplicação. Com essa nova abordagem surgiu novas formas de ataques cibernéticos testando a vulnerabilidade destas estruturas. No presente trabalho foram abordadas as características das redes SDN, o funcionamento do protocolo OpenFlow. Foram abordadas as principais vulnerabilidades e os problemas de segurança que ocorrem na infraestrutura SDN e quais componentes deste tipo de rede são atacados. Também foram levantados os principais projetos que visam a mitigação dos ataques. Por fim foi utilizado o software MININET para simular uma rede SDN utilizando o protocolo OpenFlow
Floodlight e o framework SDNPWN que possui uma série de módulos para reconhecimento, gerenciamento, ataque e exploração de redes SDN. As simulações tiveram por objetivo verificar o comportamento e respostas de uma rede SDN simulada mediante os comandos realizados pelo framework.

Downloads

Não há dados estatísticos.

Referências

BOMFIM, Leonardo Henrique da Silva. Um serviço para anonimização em redes definidas por software. Sergipe: UFS, 2017. Disponível em < https://bdtd.ufs.br/bitstream/tede/3767/2/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf >. Acesso em: 31 ago. 2017.

CENTENO, Paulo Vieira. Uma análise de segurança das redes definidas por software sobre o protocolo OpenFlow. Florianópolis: UFSC, 2016. Disponível em : < https://repositorio.ufsc.br/bitstream/handle/123456789/171402/ monografia_tcc_paulo_centeno.pdf?sequence=1&isAllowed=y > . Acesso em: 3 set. 2017.

COSTA, Lucas Rodrigues. OpenFlow e o paradigma das redes definidas por software. Brasília: UNB, 2013. Disponível em . Acesso em: 31 ago. 2017.

GUEDES, Dorgival et al. Redes Definidas por Software: uma abordagem sistêmica para desenvolvimento de pesquisas em redes de computadores. In: XXX SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS, p. 160-210, 2012. Disponível em: < http://homepages.dcc.ufmg.br/~mmvieira/cc/papers/minicurso-sdn.pdf >. Acesso em: 2 set. 2017.

KREUTZ, Diego et al. Software-defined networking: A comprehensive survey. Proceedings of the IEEE. [S.l.]. v. 130, p. 10–76, 2015. Disponível em: < https://pdfs.semanticscholar.org/d8bd/4c1e92420200bd29cb1a233bd81eb3c28bba.pdf >. Acesso em: 2 set. 2017.

MARCHESAN, Gabriel; MEDINA, Roseclea Duarte. Simulando cenários para redes definidas por software. 2015. UFSM. Disponível em < http://eati.info/eati/2015/assets/anais/Longos/L20.pdf>. Acesso em: 2 nov. 2017. MININET.ORG. Disponível em < https://www.mininet.org/>. Acesso em: 7 nov. 2017.

NADEAU, Thomas D.; GRAY, Ken. SDN: Software Defined Networks. California. O’ Reilly Media, 2013.

OPENFLOWSEC.ORG. Disponível em < https://openflowsec.org/>. Acesso em: 7 nov. 2017. [SDNSECURITY.ORG. Disponível em < https://sdnsecurity.org/>. Acesso em: 7 nov. 2017.

SHIN, Seungwon; GU, Guofei. Attacking Software-Defined Networks: a first feasibility study. 2013. Disponível em:. Acesso em: 2 nov.
2017.

SMITH, Dylan. SDNPWN: pratical softwaredefined network security. 2016. [S.l.] Disponível em < https://sdnpwn.net/>. Acesso em: 7 nov.2017.