Towards secure software-defined networks

Magalhães, Cátia Alexandra Bimbo

Towards secure software-defined networks

Bibliographic Details
Main Author:	Magalhães, Cátia Alexandra Bimbo
Publication Date:	2015
Format:	Master thesis
Language:	eng
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	http://hdl.handle.net/10451/20629
Summary:	Tese de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2015

Item metadata

id	RCAP_0abb2cad09217f7159b49ac4b4667a66
oai_identifier_str	oai:repositorio.ulisboa.pt:10451/20629
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Towards secure software-defined networksRedes definidas por softwareSegurançaDesempenhoComunicaçõesPlano de controloTeses de mestrado - 2015Departamento de InformáticaTese de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2015Computer networks are complex, difficult to configure and manage. The number of devices and their diversity hampers the process of configuration and management. Besides these aspects, there are also other requirements to be fulfilled, e.g. introduction of security policies or intrusion detection. Issues related with security are particularly important. But makes network management harder. Software-Defined Networking (SDN) was to take the complexity and cost of managing network infrastructures. SDN offers flexibility, interoperability between devices and introduces programmability in the network. Besides addressing the limitations of existing network infrastructures, it allows their development and innovation. Security is still one of the major challenges of SDN. Given that security issues are a priority concern for the adoption of SDN, it is necessary to ensure the essential security mechanisms for the proper functioning of the infrastructure. In this sense, control plane communications represent the most crucial link between network devices and, at the same time, one of the weakest links from a security and dependability viewpoint. By compromising or controlling the control plane communications an attacker can easily take over the entire network. With this issue in mind, this work has as main goal the development of a new approach to improve and simplify traditional secure control plane communications using novel security techniques, with improved performance, and robustness. For the development of this approach, we make an in-depth study of existing security techniques. In particular, we analyze the impact of several cryptographic primitives and the overhead of secure control plane communications. Based on this assessment, we propose a new security architecture for SDN that offers the same level of security of traditional techniques with improved performance (2x better than OpenSSL) and robustness (8.5x less lines of code compared to TLS and PKI).As redes de computadores são complexas, difíceis de configurar e gerir. O número de dispositivos e a sua diversidade dificulta o processo de configuração e gestão. Além destes aspetos, existem também outras exigências a serem cumpridas, como por exemplo, a introdução de políticas de segurança ou deteção de intrusões. Problemas relacionados com segurança são particularmente importantes. Mas torna a gestão da rede mais complexa. Redes Definidas por Software (SDN) nasceram tirar a complexidade e ao custo de gestão das infraestruturas de rede. SDN oferece flexibilidade, interoperabilidade entre dispositivos e introduz a programação na rede. Além de abordar as limitações das infraestruturas de rede, permite o seu desenvolvimento e inovação. A segurança é ainda um dos maiores desafios nas SDN. Uma vez que as questões de segurança são uma preocupação prioritária na adoção das mesmas, é necessário garantir os mecanismos de segurança necessários para o funcionamento adequado da infraestrutura. Neste sentido, as comunicações no plano de controlo representam uma ligação crucial entre dispositivos de rede e, ao mesmo tempo, uma das ligações mais fracas em relação à segurança e confiança. Ao comprometer ou controlar as comunicações no plano de controlo, um atacante pode facilmente assumir o controlo de toda a rede. Com isto em mente, este trabalho tem como principal objetivo desenvolver uma nova abordagem para melhor e simplificar as tradicionais comunicações seguras no plano de controlo, utilizando novas técnicas de segurança, com melhor performance, e robustez. Para o desenvolvimento desta proposta, fizemos um estudo aprofundado de técnicas de segurança já existentes. Em particular, analisamos o impacto de várias funções criptográficas e a sobrecarga das comunicações seguras no plano de controlo. Com base nesta avaliação, propomos uma nova arquitetura de segurança para as SDN que oferece os mesmos níveis de segurança das técnicas tradicionais com desempenho melhorado (2x melhor que o OpenSSL) e robustez (8.5x menos linhas de código comparando com o TLS e PKI).Ramos, Fernando Manuel ValenteKreutz, Diego LuísRepositório da Universidade de LisboaMagalhães, Cátia Alexandra Bimbo2015-11-26T14:48:20Z201520152015-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/20629TID:201370468enginfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:22:05Zoai:repositorio.ulisboa.pt:10451/20629Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:41:38.938305Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Towards secure software-defined networks
title	Towards secure software-defined networks
spellingShingle	Towards secure software-defined networks Magalhães, Cátia Alexandra Bimbo Redes definidas por software Segurança Desempenho Comunicações Plano de controlo Teses de mestrado - 2015 Departamento de Informática
title_short	Towards secure software-defined networks
title_full	Towards secure software-defined networks
title_fullStr	Towards secure software-defined networks
title_full_unstemmed	Towards secure software-defined networks
title_sort	Towards secure software-defined networks
author	Magalhães, Cátia Alexandra Bimbo
author_facet	Magalhães, Cátia Alexandra Bimbo
author_role	author
dc.contributor.none.fl_str_mv	Ramos, Fernando Manuel Valente Kreutz, Diego Luís Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Magalhães, Cátia Alexandra Bimbo
dc.subject.por.fl_str_mv	Redes definidas por software Segurança Desempenho Comunicações Plano de controlo Teses de mestrado - 2015 Departamento de Informática
topic	Redes definidas por software Segurança Desempenho Comunicações Plano de controlo Teses de mestrado - 2015 Departamento de Informática
description	Tese de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2015
publishDate	2015
dc.date.none.fl_str_mv	2015-11-26T14:48:20Z 2015 2015 2015-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/20629 TID:201370468
url	http://hdl.handle.net/10451/20629
identifier_str_mv	TID:201370468
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833601459124436992

Towards secure software-defined networks

Similar Items