SDN-IPS: Uma Ferramenta para Contenção Automatizada e Colaborativa de Ataques Cibernéticos Baseada em SDN

O crescimento e diversidade dos ataques cibernéticos impõem requisitos temporais estritos e necessidade de exibilidade na aplicação de controles de segurança. A automação e atuação colaborativa tornam-se, portanto, abordagens imprescindíveis nesse cenário. Este artigo apresenta o SDN-IPS, uma ferramenta que agrega a visibilidade dos Sistemas de Detecção de Intrusos com a programabilidade do paradigma SDN, criando uma solução para contenção de ataques através de estratégias de bloqueio, restrição de banda ou isolamento em quarentena. Com aplicabilidade técnica, tanto em redes de campus quanto em redes de backbone, e didática, para ensino de redes e segurança, o SDNIPS pode beneciar operadores e pesquisadores na detecção e contenção de atividade maliciosa na rede. A ferramenta será demonstrada através do testbed FIBRE, integrada, como estudo de caso, a uma aplicação de enlaces metroethernet (e-Line) e roteamento inter-AS (BGP).