Análisis de Delta como herramienta de seguridad en SDN
A pesar de su adopción generalizada, las redes IP tradicionales son complejas y difíciles de manejar. Es difícil configurar estas redes de acuerdo a políticas predefinidas y reconfigurarlas para responder a fallas o cambios en las cargas. Software-Defined Networking (SDN) es un paradigma emergente q...
- Autores:
-
Sánchez Galiano, Sebastián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/39188
- Acceso en línea:
- http://hdl.handle.net/1992/39188
- Palabra clave:
- Redes definidas por software (Tecnología en redes de computador)
Redes de computadores
Administración de redes de computadores
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
UNIANDES2_fa8d66904bbc5a4b96d7d8da332a444c |
|---|---|
| oai_identifier_str |
oai:repositorio.uniandes.edu.co:1992/39188 |
| network_acronym_str |
UNIANDES2 |
| network_name_str |
Séneca: repositorio Uniandes |
| repository_id_str |
|
| dc.title.es_CO.fl_str_mv |
Análisis de Delta como herramienta de seguridad en SDN |
| title |
Análisis de Delta como herramienta de seguridad en SDN |
| spellingShingle |
Análisis de Delta como herramienta de seguridad en SDN Redes definidas por software (Tecnología en redes de computador) Redes de computadores Administración de redes de computadores Ingeniería |
| title_short |
Análisis de Delta como herramienta de seguridad en SDN |
| title_full |
Análisis de Delta como herramienta de seguridad en SDN |
| title_fullStr |
Análisis de Delta como herramienta de seguridad en SDN |
| title_full_unstemmed |
Análisis de Delta como herramienta de seguridad en SDN |
| title_sort |
Análisis de Delta como herramienta de seguridad en SDN |
| dc.creator.fl_str_mv |
Sánchez Galiano, Sebastián |
| dc.contributor.advisor.none.fl_str_mv |
Rueda Rodríguez, Sandra Julieta |
| dc.contributor.author.none.fl_str_mv |
Sánchez Galiano, Sebastián |
| dc.subject.keyword.es_CO.fl_str_mv |
Redes definidas por software (Tecnología en redes de computador) Redes de computadores Administración de redes de computadores |
| topic |
Redes definidas por software (Tecnología en redes de computador) Redes de computadores Administración de redes de computadores Ingeniería |
| dc.subject.themes.none.fl_str_mv |
Ingeniería |
| description |
A pesar de su adopción generalizada, las redes IP tradicionales son complejas y difíciles de manejar. Es difícil configurar estas redes de acuerdo a políticas predefinidas y reconfigurarlas para responder a fallas o cambios en las cargas. Software-Defined Networking (SDN) es un paradigma emergente que pretende cambiar el estado actual de las redes, rompiendo la integración vertical, separando la lógica de control de la red de los routers y switches subyacentes, promoviendo la centralización del control de la red e introduciendo la posibilidad de programar la red. La seguridad y confiabilidad de las redes SDN se está convirtiendo en una preocupación seria para la industria. Los beneficios que traen las redes SDN introducen nuevas posibilidades de ataques. Construir un toolkit para soportar las tareas de evaluación de seguridad de redes SDN es necesario para hacerlas más seguras. Definir este conjunto de herramientas es importante porque serviría para orientar el trabajo de los administradores que quieran probar y mejorar la seguridad de sus redes. En este proyecto se propuso la construcción de un toolkit para analizar la seguridad de redes SDN y se estudiaron las características de la herramienta DELTA para determinar su inclusión en el mismo. DELTA es una herramienta que ofrece automatizar el proceso de identificación de vulnerabilidades de redes SDN. Este proyecto estudió las características de DELTA y su alcance real mediante un análisis de seguridad de dos versiones del controlador de SDN ONOS. Después del análisis, se encontró que DELTA es una herramienta promisoria ya que permite analizar la seguridad de distintos ambientes SDN y puede instanciar un grupo de ataques a redes SDN que es necesario que los administradores de estas redes tengan en cuenta. Por la anterior, se considera que DELTA debe ser agregada a la caja de herramientas utilizada para evaluar la seguridad de redes SDN. |
| publishDate |
2017 |
| dc.date.issued.none.fl_str_mv |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2020-06-10T16:05:37Z |
| dc.date.available.none.fl_str_mv |
2020-06-10T16:05:37Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/1992/39188 |
| dc.identifier.pdf.none.fl_str_mv |
u806786.pdf |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad de los Andes |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Séneca |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repositorio.uniandes.edu.co/ |
| url |
http://hdl.handle.net/1992/39188 |
| identifier_str_mv |
u806786.pdf instname:Universidad de los Andes reponame:Repositorio Institucional Séneca repourl:https://repositorio.uniandes.edu.co/ |
| dc.language.iso.es_CO.fl_str_mv |
spa |
| language |
spa |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.extent.es_CO.fl_str_mv |
34 hojas |
| dc.format.mimetype.es_CO.fl_str_mv |
application/pdf |
| dc.publisher.es_CO.fl_str_mv |
Universidad de los Andes |
| dc.publisher.program.es_CO.fl_str_mv |
Ingeniería de Sistemas y Computación |
| dc.publisher.faculty.es_CO.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.department.es_CO.fl_str_mv |
Departamento de Ingeniería de Sistemas y Computación |
| dc.source.es_CO.fl_str_mv |
instname:Universidad de los Andes reponame:Repositorio Institucional Séneca |
| instname_str |
Universidad de los Andes |
| institution |
Universidad de los Andes |
| reponame_str |
Repositorio Institucional Séneca |
| collection |
Repositorio Institucional Séneca |
| bitstream.url.fl_str_mv |
https://repositorio.uniandes.edu.co/bitstreams/e5cc7fdf-0363-4f10-a744-c888b3078d22/download https://repositorio.uniandes.edu.co/bitstreams/3383b3db-f55f-4b3f-ac62-d0285241e420/download https://repositorio.uniandes.edu.co/bitstreams/67afc6a7-1a4b-490b-a57e-8419b87dd572/download |
| bitstream.checksum.fl_str_mv |
1dd8871a0706bbedda5fb7839259c197 a6ebc058bef5e101d7dcc010c10cdf7f d7cf1761a075d372add6e8eac5648fe3 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional Séneca |
| repository.mail.fl_str_mv |
adminrepositorio@uniandes.edu.co |
| _version_ |
1812133981074751488 |
| spelling |
Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores.http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Rueda Rodríguez, Sandra Julieta9a5a1680-7f81-46b9-bea8-a7a3f555de1b400Sánchez Galiano, Sebastián7f6c601c-f787-456f-866c-11430e87d8195002020-06-10T16:05:37Z2020-06-10T16:05:37Z2017http://hdl.handle.net/1992/39188u806786.pdfinstname:Universidad de los Andesreponame:Repositorio Institucional Sénecarepourl:https://repositorio.uniandes.edu.co/A pesar de su adopción generalizada, las redes IP tradicionales son complejas y difíciles de manejar. Es difícil configurar estas redes de acuerdo a políticas predefinidas y reconfigurarlas para responder a fallas o cambios en las cargas. Software-Defined Networking (SDN) es un paradigma emergente que pretende cambiar el estado actual de las redes, rompiendo la integración vertical, separando la lógica de control de la red de los routers y switches subyacentes, promoviendo la centralización del control de la red e introduciendo la posibilidad de programar la red. La seguridad y confiabilidad de las redes SDN se está convirtiendo en una preocupación seria para la industria. Los beneficios que traen las redes SDN introducen nuevas posibilidades de ataques. Construir un toolkit para soportar las tareas de evaluación de seguridad de redes SDN es necesario para hacerlas más seguras. Definir este conjunto de herramientas es importante porque serviría para orientar el trabajo de los administradores que quieran probar y mejorar la seguridad de sus redes. En este proyecto se propuso la construcción de un toolkit para analizar la seguridad de redes SDN y se estudiaron las características de la herramienta DELTA para determinar su inclusión en el mismo. DELTA es una herramienta que ofrece automatizar el proceso de identificación de vulnerabilidades de redes SDN. Este proyecto estudió las características de DELTA y su alcance real mediante un análisis de seguridad de dos versiones del controlador de SDN ONOS. Después del análisis, se encontró que DELTA es una herramienta promisoria ya que permite analizar la seguridad de distintos ambientes SDN y puede instanciar un grupo de ataques a redes SDN que es necesario que los administradores de estas redes tengan en cuenta. Por la anterior, se considera que DELTA debe ser agregada a la caja de herramientas utilizada para evaluar la seguridad de redes SDN."Software-Defined Networking (SDN) is an emerging paradigm that aims to change the state of networks today. It intends to accomplish this by separating the control logic of the network from the underlying devices, by promoting the centralization of control, and by allowing administrators to program the network. The security of SDN networks is becoming a serious concern for industry. The benefits that this paradigm brings also brings the possibility of new exploits against the network. Building a toolkit to support the task of evaluating the security of SDN networks is necessary to make them more secure. To this day, no standard toolkit has been established to be used when trying to find the vulnerabilities of SDN networks. Defining this toolkit is important because it would guide the work of administrators who want to test and improve the securities of their networks. In this project, the construction of such a toolkit was promoted and the characteristics of the DELTA Security Evaluation Framework were studied to determine its inclusion in the toolkit. DELTA is a tool that offers to automatize the process of identifying the vulnerabilities of SDN networks. The true benefits DELTA were assessed by using it to conduct a security analysis of two versions of the ONOS SDN controller. After this assessment, DELTA was found to be a promising tool because it enables the security analysis of different SDN environments and it enables administrators to instantiate a group of attacks against SD networks that they have to take into account. Taking this into account, DELTA should be added to the toolkit used to assess the security of SDN networks."--Tomado del Formato de Documento de Grado.Ingeniero de Sistemas y ComputaciónPregrado34 hojasapplication/pdfspaUniversidad de los AndesIngeniería de Sistemas y ComputaciónFacultad de IngenieríaDepartamento de Ingeniería de Sistemas y Computacióninstname:Universidad de los Andesreponame:Repositorio Institucional SénecaAnálisis de Delta como herramienta de seguridad en SDNTrabajo de grado - Pregradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85Texthttp://purl.org/redcol/resource_type/TPRedes definidas por software (Tecnología en redes de computador)Redes de computadoresAdministración de redes de computadoresIngenieríaPublicationTEXTu806786.pdf.txtu806786.pdf.txtExtracted texttext/plain63890https://repositorio.uniandes.edu.co/bitstreams/e5cc7fdf-0363-4f10-a744-c888b3078d22/download1dd8871a0706bbedda5fb7839259c197MD54THUMBNAILu806786.pdf.jpgu806786.pdf.jpgIM Thumbnailimage/jpeg5951https://repositorio.uniandes.edu.co/bitstreams/3383b3db-f55f-4b3f-ac62-d0285241e420/downloada6ebc058bef5e101d7dcc010c10cdf7fMD55ORIGINALu806786.pdfapplication/pdf2290096https://repositorio.uniandes.edu.co/bitstreams/67afc6a7-1a4b-490b-a57e-8419b87dd572/downloadd7cf1761a075d372add6e8eac5648fe3MD511992/39188oai:repositorio.uniandes.edu.co:1992/391882023-10-10 18:12:16.862http://creativecommons.org/licenses/by-nc-nd/4.0/open.accesshttps://repositorio.uniandes.edu.coRepositorio institucional Sénecaadminrepositorio@uniandes.edu.co |