Uma proposta de arquitetura de seguran?a para a detec??o e rea??o a amea?as em redes SDN

摘要

As Redes Definidas por Software (Software Defined Network – SDN) desacoplam o controle do encaminhamento de dados, oferecendo alta programabilidade e uma vis?o global da rede. A ado??o dessa abordagem é crescente em redes empresariais, centros de dados e infraestruturas críticas como as redes elétricas inteligentes. No entanto, constitui-se um desafio n?o só prover seguran?a nessas redes de nova gera??o como também permitir que um ataque à rede seja suscetível a um procedimento de tratamento de incidentes e perícia forense. Desta forma, esse artigo prop?e uma arquitetura de rede explorando os novos paradigmas das redes SDN com mecanismos implementados de detec??o e rea??o a amea?as de seguran?a, capaz de fornecer recursos para realiza??o de análises de intrus?o e de ataques. De maneira geral, a arquitetura de seguran?a de rede proposta implementa mecanismos de prote??o usando técnicas de Hardening e detec??o e rea??o a amea?as de seguran?a usando tecnologia de detec??o de intrus?o por meio de IDS (Intrusion Detecction System), explorando as novas abordagens empregadas pela tecnologia das redes SDN e fornecendo recursos para realiza??o de análise de intrus?o e de ataques.