ESTUDOS PARA DEFINIÇÃO DE NOVAS REGRAS PARA O IDS SNORT EM REDES DEFINIDAS POR SOFTWARE
Resumo
Redes Definidas por Software – SDN é um novo conceito de redes de computadores, pois proporciona a dissociação entre o plano de controle e o plano de dados. A partir dessa dissociação, a arquitetura das SDNs permite que a inteligência da rede seja centralizada em um único ponto. Esse ponto possui uma visão global da rede, assim permitindo que os administradores de redes gerenciem todos os serviços de uma forma mais simples, sem depender dos fabricantes de equipamentos de rede. Com uma centralização de serviço e uma segurança contra ataques de intrusão frágil - um ataque sendo bem sucedido pode vir a prejudicar uma rede inteira e dar grandes problemas ao administrador - Sistemas de Detecção de Intrusão ou Intrusion Detection System - IDS, são essenciais para a verificação do tráfego em tempo real, em busca de novas intrusões que acontecem diariamente em uma rede, possibilitando que o administrador consiga protegê-la, através das detecções encontradas pelo sistema. Neste trabalho de conclusão, buscamos desenvolver novas regras de identificação de ataques de intrusão que podem ocorrer em uma rede SDN, através de ferramentas de detecção de intrusão que auxiliem na identificação destas vulnerabilidades. Utilizaremos o sistema Open Source SNORT e o Dataset ADFA-LD que contém dados mais recentes de ataques cibernéticos. Será feito uma analise dos dados dos ataques Hydra-SSH, Hydra-FTP e AddUser, onde será determinada a faixa de tempo de cada ataque e análise dos pacotes de redes, baseado em algumas informações para determinar suas características. Para simulação de um SDN, utilizaremos o Mininet. Ela é uma ferramenta que permite a emulação de uma grande infraestrutura virtual de rede com a utilização de apenas uma máquina. Permite que o próprio usuário possa rapidamente criar, interagir, personalizar e compartilhar um protótipo de rede definida por software, para simular uma topologia de rede que utiliza switches OpenFlow, que provê um ambiente de experimentação bem próximo do real. Juntamente com o Mininet, para o gerenciamento e controle dos dispositivos da rede, utilizaremos o controlador Floodlight.
Apontamentos
- Não há apontamentos.