| Summary: | A Internet teve o seu “boom” no meio dos anos 90. A sociedade mergulhou numa realidade “dot.com” com muitos serviços e plataformas disruptivas por todo o mundo. Atualmente, depois de quase 25 anos, a Internet provou que é uma tecnologia indispensável. Com este uso mundial da Internet, o esforço colocado no processo de gestão de redes aumentou. Para facilitar este processo, uma nova ideia surgiu, chamada de Software Defined Networks (SDN). SDN é um paradigma emergente que começou a ser amplamente usado em várias áreas, como por exemplo a Cloud Computing. Para além disso, com o crescimento da Internet, a Segurança da Informação está a começar a ser uma área alvo de interesse para investigadores em áreas como Direito e Engenharia Informática. Um tópico de Segurança muito relevante é aquele que incorpora os ataques do tipo Distributed Denial-of-Service (DDoS). Nesta tese, desenvolvemos e testamos uma solução completa que deteta e mitiga ataques DDoS juntando o conceito SDN com uma ferramenta Intrusion Detection System (IDS). A nossa arquitetura inclui um OpenFlow switch, um IDS e um controlador SDN. O switch copia todo o tráfego da rede para o IDS, via port mirroring. O IDS deteta se um ataque está a acontecer. O processo de deteção é um mecanismo baseado em regras. Uma vez que o ataque é detetado pelo IDS, este ataque é comunicado para o controlador SDN, com a finalidade de se dar início ao nosso processo de mitigação desse ataque. Este processo de mitigação consiste em atualizar a tabela existente no switch com regras de forwarding de tráfego que bloqueiam somente o tráfego malévolo. Desta forma, obtivemos um testbed funcional que combina ambas as valências do SDN e do IDS, e evidenciamos que este testbed consegue mitigar com sucesso vários cenários de ataque DDoS, minimizando a perturbação sofrida pelo tráfego normal.
|
|---|