Resumen

Las redes definidas por software (SDN) son una arquitectura de red representativa de la prxima generacin, que permite a los administradores de red inicializar, controlar, cambiar y gestionar mediante programacin el comportamiento de la red de forma dinmica a travs de interfaces abiertas. La SDN est ampliamente adoptada en sistemas como las redes mviles 5G y los sistemas ciberfsicos (CPS). Sin embargo, las SDN plantean nuevos problemas de seguridad, como el secuestro de controladores, los agujeros negros y la modificacin no autorizada de datos. Las soluciones tradicionales basadas en cortafuegos o IDS no pueden resolver estos problemas. Tampoco es deseable desarrollar mecanismos de seguridad de manera ad hoc, lo que puede causar conflictos de seguridad durante el procedimiento de despliegue. En este artculo, proponemos la plataforma OSCO (Open Security-enhanced Compatible OpenFlow), una plataforma unificada y ligera para mejorar las propiedades de seguridad y facilitar la configuracin y evaluacin de la seguridad. La plataforma propuesta soporta mdulos de algoritmos criptogrficos altamente configurables, protocolos de seguridad, extensiones de hardware flexibles y redes SDN virtualizadas. Creamos un prototipo de nuestra plataforma basado en el hardware Raspberry Pi Single Board Computer (SBC) y presentamos un estudio de caso para la mejora de la seguridad de los puertos de conmutacin. Evaluamos sistemticamente mdulos de seguridad crticos, que incluyen 4 funciones hash, 8 cifradores de flujo/bloque, 4 criptosistemas de clave pblica y protocolos de intercambio de claves. Los resultados de los experimentos muestran que nuestra plataforma ejecuta esos mdulos de seguridad y funciones de red SDN con una sobrecarga computacional (2,5% de sobrecarga adicional del sistema al ejecutar funciones AES-256 y SHA-256) y de rendimiento de red relativamente bajas (velocidades de transmisin TCP de 73,7 Mb/s y UDP de 81,2 Mb/s en configuraciones de red de 100 Mb/s).

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Redes definidas por software; Seguridad; SDN; Plataforma; Arquitectura de red; Algoritmo criptográfico
• Keywords:Software-defined networking; Security; SDN; Platform; Network architecture; Cryptographic algorithm