Security in new concepts of software defined networks

Abstract

Nowadays, everything is recorded and shared using electronic devices. However, most people don’t apply security measures to safeguard their information. This is a major problem in the enterprise environment since people go to work and connect their devices to their company’s network. It takes only one infected smartphone or computer to compromise the entire company. Therefore, security is a crucial point in a business’ management, especially regarding its network. But this is not an easy thing to do since the security field is constantly changing and evolving to overcome problems and vulnerabilities that are discovered every day. The work to be presented is one that attempts to overcome some of these problems. It uses Software Defined Networking (SDN) concepts to improve network security in the enterprise environment. This thesis presents a system with several security elements, each one tackling a different problem. Making use of honeypots technology, the system developed not only identifies attacks but can also create decoys to attackers in order to extract information to improve the already existing security measures.

Atualmente, tudo é gravado e partilhado através de dispositivos eletrónicos. Contudo, a maioria das pessoas não põe em prática medidas de segurança para salvaguardar a sua informação. Este é um grande problema no ambiente empresarial visto que as pessoas vão trabalhar e ligam os seus dispositivos à rede da sua empresa. É apenas necessário um smartphone ou computador infectado para comprometer a empresa inteira. Por isso, segurança é um ponto crucial na gestão de uma empresa, especialmente em relação à sua rede. Mas isto não é algo fácil de se concretizar uma vez que o campo da segurança está constantemente a mudar e a evoluir para superar problemas e vulnerabilidades que são descobertas todos os dias. O trabalho a ser apresentado é um dos que tenta superar alguns destes problemas. Este usa conceitos de Redes Definidas por Software (SDN) para melhorar a segurança de rede no ambiente empresarial. Esta tese apresenta um sistema com vários elementos de segurança, cada um abordando um problema diferente. Fazendo uso da tecnologia de honeypots, o sistema desenvolvido não identifica apenas ataques mas consegue também criar chamarizes para atacantes de modo a extrair informação para melhorar as medidas de segurança já existentes.