Uma proposta de arquitetura de segurança para a detecção e reação a ameaças em redes SDN

Abstract

As Redes Definidas por Software (Software Defined Network – SDN) desacoplam o controle do encaminhamento de dados, oferecendo alta programabilidade e uma visão global da rede. A adoção dessa abordagem é crescente em redes empresariais, centros de dados e infraestruturas críticas como as redes elétricas inteligentes. No entanto, constitui-se um desafio não só prover segurança nessas redes de nova geração como também permitir que um ataque à rede seja suscetível a um procedimento de tratamento de incidentes e perícia forense. Desta forma, esse artigo propõe uma arquitetura de rede explorando os novos paradigmas das redes SDN com mecanismos implementados de detecção e reação a ameaças de segurança, capaz de fornecer recursos para realização de análises de intrusão e de ataques. De maneira geral, a arquitetura de segurança de rede proposta implementa mecanismos de proteção usando técnicas de Hardening e detecção e reação a ameaças de segurança usando tecnologia de detecção de intrusão por meio de IDS (Intrusion Detecction System), explorando as novas abordagens empregadas pela tecnologia das redes SDN e fornecendo recursos para realização de análise de intrusão e de ataques.