English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Nº1.698: "A High-level Authorization Framework for Software Defined Networks"

O aluno Daniel Rosendo irá defender sua pesquisa no dia 14 de março, às 15h, no Auditório Início: 14/03/2017 às 15:00 Término: 14/03/2017 às 00:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº  1.698

Aluno: Daniel Rosendo
Orientadora:  Profa. Judith Kelner
Co-orientadora: Profa. Patricia Takako Endo(UPE/Sistemas de Informação)
Título: A High-level Authorization Framework for Software Defined Networks
Data: 14/03/2017
Hora/Local: 15h – Centro de Informática - Auditorio
Banca Examinadora:
Prof. Nelson Souto Rosa (UFPE / Centro de Informática)
Prof. Rossana Maria de Castro Andrade (UFC / Departamento de Computação)
Prof. Judith Kelner (UFPE / Centro de Informática)

Abstract:

Network Access Control (NAC) management is a critical task. Misconfigurations may result in vulnerabilities that may compromise the overall network security. Traditional access control setups rely on firewalls, IEEE 802.1x, VLAN, ACL, and LDAP. These approaches work well for stable and small networks and are hard to integrate and configure. Besides, they are inflexible and require per-device and vendor-specific configurations, being error-prone. The Software-Defined Networking (SDN) paradigm overcomes architectural problems of traditional networks, simplifies the network design and operation, and offers new opportunities (programmability, flexibility, dynamicity, and standardization) to manage these issues. Furthermore, SDN reduces the human intervention, which in turn also reduce operational costs and misconfigurations. Despite this, access control management remains a cumbersome task, once managing security policies involves dealing with a large set of access control rules; detection of conflicting policies; defining priorities; delegating rights; reacting to dynamic network states and events. This work explores the use of SDN  to mitigate these problems. We present HACFlow, a novel SDN framework for network access control management based on the OrBAC model. HACFlow aims to simplify and automate the NAC management. It allows policy administrators to govern rights of network entities by defining dynamic, fine-grained, and high-level access control policies. We describe through a step by step how policies are mapped onto SDN. Our use case is a Smart City network environment. We conducted many experiments to analyze the scalability and performance of HACFlow, and the results show that it requires a few milliseconds to execute all the management tasks, even managing many policies. Besides, we compare HACFlow against related approaches.

Keywords: Software Defined Networks, Openflow, Access Control, Security Policy Management, OrBAC Model.

 

RESUMO:

 

Gerenciamento de controle de acesso à rede (NAC) é uma tarefa crítica. Misconfigurations podem resultar em vulnerabilidades que podem comprometer a segurança total da rede. As configurações de controle de acesso tradicionais dependem de firewalls, IEEE 802.1x, VLAN, ACL e LDAP. Essas abordagens funcionam bem para redes estáveis ​​e pequenas e são difíceis de integrar e configurar. Além disso, eles são inflexíveis e exigem configurações por dispositivo e fornecedor específico, sendo propenso a erros. O paradigma do Software-Defined Networking (SDN) supera os problemas arquitetônicos das redes tradicionais, simplifica o projeto ea operação da rede e oferece novas oportunidades (programação, flexibilidade, dinâmica e padronização) para gerenciar esses problemas. Além disso, a SDN reduz a intervenção humana, o que, por sua vez, também reduz os custos operacionais e as confusões. Apesar disso, o gerenciamento de controle de acesso continua sendo uma tarefa complicada, uma vez que o gerenciamento de políticas de segurança envolve lidar com um grande conjunto de regras de controle de acesso; Detecção de políticas conflitantes; Definição de prioridades; Delegação de direitos; Reagindo a estados e eventos de rede dinâmicos. Este trabalho explora o uso de SDN para mitigar esses problemas. Apresentamos o HACFlow, um novo framework SDN para gerenciamento de controle de acesso à rede baseado no modelo OrBAC. O HACFlow visa simplificar e automatizar a gestão do NAC. Ele permite que os administradores de políticas governem os direitos das entidades de rede definindo políticas de controle de acesso dinâmicas, de grão fino e de alto nível. Descrevemos passo a passo como as políticas são mapeadas no SDN. Nosso caso de uso é um ambiente de rede Smart City. Realizamos muitas experiências para analisar a escalabilidade e desempenho do HACFlow, e os resultados mostram que ele requer alguns milissegundos para executar todas as tarefas de gerenciamento, mesmo gerenciando muitas políticas. Além disso, comparamos HACFlow com as abordagens relacionadas.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web