Detección de vulnerabilidades y control de congestión a través de redes definidas por software (SDN)

Segovia Fernández, Ángel (2017). Detección de vulnerabilidades y control de congestión a través de redes definidas por software (SDN). Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Detección de vulnerabilidades y control de congestión a través de redes definidas por software (SDN)
Author/s:
  • Segovia Fernández, Ángel
Contributor/s:
  • Diego Martínez, Rubén de
Item Type: Final Project
Degree: Grado en Ingeniería Telemática
Date: 24 October 2017
Subjects:
Freetext Keywords: Redes de telecomunicación Seguridad de datos
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Ingeniería Telemática y Electrónica
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB) | Preview
[img] Archive (ZIP) (Anexos) - Users in campus UPM only
Download (101kB)

Abstract

Los ataques existentes en las redes actuales son un tema que es de interés dentro de la industria de las telecomunicaciones. Esto es así, ya que dichos ataques pueden llegar a afectar negativamente al aprovisionamiento de un servicio determinado o incluso a derrumbar una red entera. Por otro lado, surge la necesidad de tener un control sobre la congestión para que el cliente final pueda acceder a los servicios de la red sin ver comprometida su experiencia de usuario. En el presente PFG se estudian y ofrecen soluciones básicas para detectar las vulnerabilidades de la red relacionadas con ataques de denegación de servicio y, además, ofrecer un control sobre la congestión que existe en la red. Todo ello se realiza empleando herramientas existentes en la tecnología redes definidas por software (SDN). El uso de las técnicas asociadas a las SDN puede reducir el tiempo que se tarda actualmente en detectar todo ataque o congestión existente en el interior de la red. A partir de dicha detección, se pueden mitigar estos ataques y actuar sobre esta congestión. Las SDN pretenden aumentar el rendimiento de la red en comparación con las redes tradicionales. En el prototipo implementado se ha desplegado una red SDN simulada que cuenta con un controlador y un colector de flujos de información. Para probar las capacidades de esta red se ha desarrollado un generador de ataques que envía ataques hacia un servidor a través de una serie de agentes atacantes. Para la detección y mitigación de los ataques generados, se ha implementado una aplicación que gestiona la red SDN. La aplicación administra todo flujo enviado a través de la red, obteniendo muestras del tráfico por parte del colector y bloqueando, si es necesario, determinados flujos mediante del envío de órdenes al controlador de la red. Además, la aplicación ofrece una interfaz de usuario al administrador de la red donde se visualiza toda información relevante a estos flujos. Abstract: The attacks on current networks are an issue that interests to the telecommunications industry. This is so, as attacks may affect the provision of a particular service or even collapse an entire network. On the other hand, the need arises to have a control over the congestion so that the end user can access to the services of the network without compromising his or her user experience. This PFG examines and provides basic solutions to detect network vulnerabilities related to denial-of-service attacks and to provide control over congestion that exists on the network. All this is done using existing tools in Software-Defined Networking (SDN). Techniques associated with SDN can reduce the time it takes to actually detect any attack or congestion within the network. From this detection, these attacks can be mitigated and acts on this congestion. SDN are intended to increase the performance of the network compared to traditional networks. In the prototype implemented, a simulated SDN network with a controller and a flow collector has been deployed. To test the capabilities of this network, an attack generator that sends attacks to a server using a series of attacking agents has beeng developed. For the detection and mitigation of the attacks generated, an application that manages the SDN network has been implemented. This application manages all flows sent through the network, obtaining traffic samples from the collector and blocking, if necessary, certain flows through the sending of commands to the network controller. In addition, the application provides a user interface to the network administrator where all information relevant to these flows is displayed.

More information

Item ID: 53046
DC Identifier: http://oa.upm.es/53046/
OAI Identifier: oai:oa.upm.es:53046
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 16 Nov 2018 13:46
Last Modified: 16 Nov 2018 13:46
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM