查看文章

The growth and diversity of cyber attacks imply stricted temporal requirements and flexibility in security controls deployment. Therefore, automation and collaborative actions are essencials in such scenarios. This paper presents SDN-IPS, a tool that put together the visibility of Intrusion Detection Systems with SDN’s programability in order to create a solution for attacks contention through blocking, rate limit, and quarantine strategies. SDN-IPS can be used for technical purposes, in campus and backbone networks, or to networks and secutity teaching. Thus, it can help network operators and researchers in malicious activity detection and containment. Demonstrations will be performed using FIBRE testebed with MetroEthernet links (e-Line) and interdomain routing (BGP) applications.

Resumo. O crescimento e diversidade dos ataques cibernéticos impoem requisitos temporais estritos e necessidade de flexibilidade na aplicaçao de controles de segurança. A automaçao e atuaçao colaborativa tornam-se, portanto, abordagens imprescindıveis nesse cenário. Este artigo apresenta o SDN-IPS, uma ferramenta que agrega a visibilidade dos Sistemas de Detecçao de Intrusos com a programabilidade do paradigma SDN, criando uma soluçao para contençao de ataques através de estratégias de bloqueio, restriçao de banda ou isolamento em quarentena. Com aplicabilidade técnica, tanto em redes de campus quanto em redes de backbone, e didática, para ensino de redes e segurança, o SDNIPS pode beneficiar operadores e pesquisadores na detecçao e contençao de atividade maliciosa na rede. A ferramenta será demonstrada através do testbed …