| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 4.77 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Networks have been evolving along the years, but nowadays, the network elements
need great capabilities to process big networks, for this case Software
Defined Network (SDN) appeared to centralize all the control of the network in
one place. There are two types of SDN solutions; the transport and the packet,
and both have the same theoretical purpose, which is to abstract the network elements
such as routers and switches, from the complexity of the management
and control of the network itself. The main difference between both solutions
states that; the transport solution has the primary purpose of establishing and
provision services within the network while the packet solution is more packetoriented,
which implies the use in traditional networks.
This work will focus on the security of a real and deployed solution pack containing
web applications that are connected to SDN. The solution belongs to Infinera,
and this work purpose is to investigate how does SDN responds to various attacks
deployed against a web application that directly connects to it. It was used
a particular Linux distribution named Kali to execute the tests; were used different
tools, and some scripts developed in order to automate the test procedures.
A first impression of the results of the tests was that even though security is a very
un-explored paradigm when regarding SDN, this solution handled very well the
deployed attacks and, therefore, a very secure solution regarding these tests. It
was also essential to notice that SDN as independent software, concerning the
web application, it was not very affected by thus attacks. Some vulnerabilities
were discovered, and for thus, suggested a remediation solution.
As redes têm sofrido alterações ao longo dos anos, contudo nos dias de hoje, os elementos de rede necessitam de uma grande capacidade para processar redes de grande dimensão, para tal apareceu o SDN para centralizar todo o controlo da rede num único lugar. Existem dois tipos de soluções SDN; de transporte e de pacotes, e ambas têm o mesmo propósito teórico, que consiste na abstração dos elementos de rede tais como routers e switches, da complexidade de gestão e controlo da própria rede. A principal diferença entre ambas as soluções começa nos nomes; a solução de transporte tem o principal propósito de estabelecer e provisionar serviços na rede enquanto que a solução de pacotes é mais orientada aos pacotes o que implica o uso em rede tradicionais. Este trabalho vai se focar na segurança de uma solução real e implementada que contem aplicações web que se encontram ligadas ao SDN. A solução pertence à Infinera, e este trabalho propõe-se a investigar a resposta do SDN a vários ataques lançados contra a aplicação web que está diretamente ligada. Foi usado uma distribuição particular de Linux denominada de Kali para executar os testes; foram usadas diferentes ferramentas, e foram desenvolvidos alguns scripts com o objetivo de automatizar os procedimentos de teste. A primeira impressão dos resultados dos testes foi que apesar de a segurança ser um paradigma pouco explorado a respeito do SDN, esta solução tem respostas muito positivas a todos os ataques que foram executados e, portanto, é uma solução segura a respeito destes testes. Foi também essencial verificar que o SDN como software independente, relativamente à aplicação web, não foi muito afetado pelos ataques. Algumas vulnerabilidades foram descobertas, e para tais, foram sugeridas uma solução.
As redes têm sofrido alterações ao longo dos anos, contudo nos dias de hoje, os elementos de rede necessitam de uma grande capacidade para processar redes de grande dimensão, para tal apareceu o SDN para centralizar todo o controlo da rede num único lugar. Existem dois tipos de soluções SDN; de transporte e de pacotes, e ambas têm o mesmo propósito teórico, que consiste na abstração dos elementos de rede tais como routers e switches, da complexidade de gestão e controlo da própria rede. A principal diferença entre ambas as soluções começa nos nomes; a solução de transporte tem o principal propósito de estabelecer e provisionar serviços na rede enquanto que a solução de pacotes é mais orientada aos pacotes o que implica o uso em rede tradicionais. Este trabalho vai se focar na segurança de uma solução real e implementada que contem aplicações web que se encontram ligadas ao SDN. A solução pertence à Infinera, e este trabalho propõe-se a investigar a resposta do SDN a vários ataques lançados contra a aplicação web que está diretamente ligada. Foi usado uma distribuição particular de Linux denominada de Kali para executar os testes; foram usadas diferentes ferramentas, e foram desenvolvidos alguns scripts com o objetivo de automatizar os procedimentos de teste. A primeira impressão dos resultados dos testes foi que apesar de a segurança ser um paradigma pouco explorado a respeito do SDN, esta solução tem respostas muito positivas a todos os ataques que foram executados e, portanto, é uma solução segura a respeito destes testes. Foi também essencial verificar que o SDN como software independente, relativamente à aplicação web, não foi muito afetado pelos ataques. Algumas vulnerabilidades foram descobertas, e para tais, foram sugeridas uma solução.
Description
Dissertação para obtenção do grau de mestre em Engenharia Eletrónica e Telecomunicações
Keywords
Software defined network Redes definidas por software Transport controller Controlador de transporte Security Segurança Penetration testing Testes de penetração Web applications Aplicações web
Citation
ANDRADE, Ricardo Miguel Nunes - Penetration testing of software defined networks through Web applications. Lisboa: Instituto Superior de Engenharia de Lisboa, 2019. Dissertação de mestrado.
Publisher
Instituto Superior de Engenharia de Lisboa