Diseño y despliegue de un Sistema de Detección de Intrusión en Redes Definidas por Software

Abstract

[ES]Las aplicaciones de red actuales tienen requisitos crecientes en términos de ancho de banda, escalabilidad y seguridad. Las Redes Definidas por Software (en inglés Software-Defined Networking, SDN) componen una arquitectura emergente que permite cumplir estos requisitos, separando el plano de control del plano de datos y centralizando la inteligencia de red en controladores SDN. Sin embargo, la seguridad de red sigue siendo la principal preocupación, ya que aparecen nuevos tipos de ataques a diario. Este estudio se centra en el uso de Sistemas de Detección de Intrusión (en inglés Intrusion Detection System, IDS) como una medida de seguridad novedosa en redes SDN. Utilizar un IDS le permite al administrador de red localizar e identificar actividades maliciosas en el sistema mediante la monitorización del tráfico de red en tiempo real. Además, la arquitectura centralizada de los controladores SDN permite programar la respuesta a los ataques de antemano, de modo que toda la red reaccione de la forma que se desee en cuanto se detecte una amenaza.

[EU]Gaur egungo sare-aplikazioek gero eta eskakizun gehiago dituzte banda-zabalera, hazkundea eta segurtasunaren aldetik. Software bidez Definitutako Sareek (ingelesez Software-Defined Networking, SDN) eskakizun hauek betetzea ahalbidetzen duten arkitektura bat osatzen dute, kontrol-planoa eta datu-planoa banatuz eta sare-adimena SDN kontrolagailuetan bilduz. Dena den, sareen segurtasuna da ardurarik handiena oraindik, egunero eraso berriak agertzen direlarik. Ikerketa honetan, Intrusioak Detektatzeko Sistemen (ingelesez Intrusion Detection System, IDS) erabilera proposatzen da SDN sareetarako segurtasun-neurri berritzaile gisa. IDS bat erabiltzeak sareko trafikoa denbora errealean aztertzeko aukera ematen dio sare-administratzaileari, jarduera maltzurrak aurkitu eta identifikatzeko. Gainera, erasoen aurkako erantzuna aldez aurretik programatu daiteke sare guztiak mehatxua detektatu bezain laster nahi bezala erantzun dezan, SDN kontrolagailuen arkitektura zentralizatuari esker.

[EN]Modern network applications have growing requirements in terms of bandwidth, scalability and security. Software-Defined Networking (SDN) is an emerging architecture that allows to meet these requirements, decoupling the control plane from the data plane and centralizing the network intelligence on SDN controllers. However, network security is still the main concern, as new types of attacks appear on a daily basis. The following research focuses on the use of Intrusion Detection Systems (IDS) as an innovative security measure on SDN networks. Using an IDS gives the network administrator the ability to monitor network traffic in real time, and therefore to locate and identify malicious activity in the system. Furthermore, the centralized architecture of the SDN controllers enables to program the response to the attack beforehand, so that all the network reacts as wanted as soon as a threat is detected.