| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Alchieri, Eduardo Adilio Pelinson | - |
| dc.contributor.author | Silva, Jefferson Pereira da | - |
| dc.date.accessioned | 2020-09-29T19:12:48Z | - |
| dc.date.available | 2020-09-29T19:12:48Z | - |
| dc.date.issued | 2020-09-29 | - |
| dc.date.submitted | 2020-07-16 | - |
| dc.identifier.citation | SILVA, Jefferson Pereira da. Um plano de controle seguro e distribuído para redes definidas por software. 2020. xiii, 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020. | pt_BR |
| dc.identifier.uri | https://repositorio.unb.br/handle/10482/39487 | - |
| dc.description | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. | pt_BR |
| dc.description.abstract | Redes Definidas por Software (SDN) surgiram como um novo paradigma para gerencia-
mento de redes, definindo uma arquitetura que separa os planos de dados e de controle.
Uma arquitetura SDN baseada em um controlador centralizado não escala e nem tolera
falhas, pois apresenta um ponto único de falhas. Controladores distribuídos baseados em
um modelo de consistência eventual para gerenciamento do estado da rede também apre-
sentam sérios problemas: um modelo de programação complexo para as aplicações de rede;
e pode gerar anomalias (como loops) na rede. Consequentemente, soluções considerando
um modelo de dados com consistência forte para o armazenamento das informações da
rede SDN foram propostos. Nestas abordagens, os controladores distribuídos usam um
armazenamento de dados consistente e tolerante a falhas para armazenar o estado rele-
vante das aplicações e da rede. Infelizmente, estas propostas existentes não consideram
requisitos fundamentais de segurança para a arquitetura SDN. Este trabalho apresenta
nossos esforços no projeto, implementação e avaliação de um modelo seguro e consistente
para o plano de controle, baseado no DepSpace, que é um espaço de tuplas com pro-
priedades de segurança. Modificamos duas aplicações de rede (Aprendizado de Switch
e Balanceador de carga) de um controlador de mercado (i.e., Floodlight), integrando ao
DepSpace e verificamos os custos introduzidos nesta arquitetura. Além disso, verificamos
os custos apenas com a utilização do DepSpace considerando os acessos necessários para
cada aplicação. Por fim, verificamos o uso de um mecanismo de coordenação extensível,
presente no DepSpace para melhorar o desempenho da nossa arquitetura. Experimentos
foram realizados aplicando nossa proposta e foi possível verificar o ganho de benefícios
associados a manutenção de informações sensíveis em um espaço seguro evitando acessos
indevidos e garantindo uma alta disponibilidade com a utilização de um armazenamento
distribuído e seguro. Resultados mostram, ainda, um custo de aproximadamente 0, 4 se-
gundos para se conectar ao armazenamento de dados seguro, significando um custo muito
pequeno comparado com as vantagens das propriedades de seguranças adquiridas com o
uso de tal arquitetura. | pt_BR |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Um plano de controle seguro e distribuído para redes definidas por software | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Segurança da informação | pt_BR |
| dc.subject.keyword | Redes Definidas por Software (SDN) | pt_BR |
| dc.subject.keyword | Controladores | pt_BR |
| dc.subject.keyword | Arquitetura de software | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | Software Defined Networks (SDN) emerged as a new paradigm for network management,
defining an architecture that physically decouples the control and data planes. A SDN ar-
chitecture based on a central controller does not scale and neither is fault-tolerant since it
presents a single point of failure. Distributed SDN controllers based on eventually consis-
tent model for the network state also brings serious drawbacks: a complex programming
model for network applications; and it can lead to network anomalies. Consequently, so-
lutions considering a strong consistent model for the network state are emerging. In these
approaches, the distributed controllers use a consistent and fault-tolerant data store that
keeps relevant network and applications state. Unfortunately, these approaches do not
consider security requirements for the SDN network. This work aims to design, implement
and evaluate a secure and consistent model for the control plane based on DepSpace,
a secure tuple space implementation. Experimental results show the practical feasibility
of the proposed architecture. We modified two network applications (switch learning and
load balancer) from a market controller (i.e., Floodlight), integrated them in DepSpace
and analysed the costs introduced in this architecture. In addition, we check costs only
with the use of DepSpace considering the accesses necessary in each application. Finally,
we verified the use of extensible coordination, present in DepSpace, to improve the per-
formance of our architecture. Experiments were performed using our proposal to verify
the benefits with the use of a distributed and secure storage. Results also show an ap-
proximate cost of 0.4 seconds to connect to secure data storage, meaning a very low cost
when compared to the advantages of security properties provided by the architecture. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Informática | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
