Open AccessSegurança em Redes Definidas por Software: Autenticação, Controle de Acesso e Consistência com Plano de Controle Eficientemente Distribuído
Author(s) -
Diogo M. F. Mattos,
Otto Carlos Muniz Bandeira Duarte,
Guy Pujolle
Publication year - 2018
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbrc_estendido.2018.14185
Subject(s) - computer science , operating system , humanities , physics , philosophy
A distribuição do controle em Redes Denidas por Software melhora a segurança, o desempenho e a escalabilidade da rede ao custo de novos desaos para a consistência da visão global da rede. Este trabalho apresenta as principais ameaças de segurança às redes denidas por software, propõe um mecanismo de autenticação e controle de acesso de estações nais baseado na credencial da estação, propõe uma arquitetura eciente de distribuição de controladores e esquemas consistentes para a atualização de políticas em redes com controle centralizado ou distribuído. A avaliação das propostas é realizada através de protótipos, modelos formais e simulações. Os resultados demonstram que a proposta de controlador distribuído é eciente na instalação e localização das instâncias dos controladores. As simulações dos esquemas de atualização de políticas mostram que o desempenho das propostas são superiores aos literatura nos cenários tanto com controle centralizado como distribuído.