Beatriz Gomes e Guilherme Alves

1) Título do artigo, nome dos autores e local de publicação (nome da revista ou da

conferência e ano de publicação)

Título: Uma proposta de arquitetura de segurança para a detecção e reação a ameaças em

redes SDN
Autores: Maxli Barroso Campos e Joberto Martins
Local de publicação: Revista Brasileira de Computação Aplicada.
Ano de publicação: 2017.

2) Os autores apresentam os requisitos funcionais e não funcionais que foram considerados

para definir a arquitetura proposta? Quais foram

R:Apresentam.
Requisitos não funcionais:
- Segurança, Desempenho e Confiabilidade.
Requisitos funcionais:
- Implementação de novos mecanismos de segurança, Detectabilidade de possíveis
ameaças e ataques a rede por meio de IDs, Implementeção da interface, Processamento de
mensagens de controle, Fornecer recursos para a realização de análise de intrusão e
ataques.

3) A arquitetura proposta pelos autores se baseia nos padrões arquiteturais aprendidos em

aula? Quais?

A arquitetura empregada no trabalho é a SDN, que significa, redes definidas por software
(SDN). É uma arquitetura de gerenciamento de rede que realiza a abstração do plano de
controle e encaminhamento de dados. O SDN no artigo descrito, escolheu a utilização de
um controlador chamado Ryu, que emprega protocolos de redes, como por exemplo, o
protocolo Openflow. É usado para realizar as comunicações e segmentações das
informações em pacotes na camada de rede.

Essa arquitetura visa detectar e reagir a ameaças de ataques, como o backtrack.

Arquitetura apresenta hosts realizando trocas de informações com uma máquina central que
conecta com um controlador Ryu. Nessa etapa da arquitetura, identificamos uma que
estudamos em sala que seria a Mestre Escravo, sendo uma arquitetura com uma máquina
central que opera e controla as máquinas escravas que executam todas suas operações e
devolvem os resultados ao Mestre.

4) Os autores discutem os benefícios e as limitações da arquitetura proposta? Se sim,

descreva-os.

Os benefícios propostos pelo artigo da arquitetura SDN visa detectar ameaças de backtrack
na rede e, de acordo com os autores, é uma nova forma inovadora de além de identificar,
ter uma reação em relação ao ataque na rede utilizando um sistema chamado de Intrusion
Detection System (IDS). Essa técnica está associada através da arquitetura SDN junto com
o protocolo de rede OpenFlow. O ponto alto do benefício descrito pelo artigo, é a reação de
verificação do ataque utilizando uma lista negra do endereço de IP do atacante, como
também, a sinalização imediata do administrador da rede. O artigo também descreve um
potencial na prevenção, sabendo as formas e identificações de padrões como os ataques
podem acontecer novamente.

A única limitação descrita no artigo, informa que o protocolo Openflow versão 1.0 que
atualmente se encontra obsoleto para utilização, porém essa limitação foi solucionada
escolhendo a utilização do controlador de protocolos como o Ryu.