Balanceamento entre segurança e desempenho na comunicação entre os planos de controle e dados em redes definidas por software

Abstract

Atualmente, a criptografia é utilizada como um padrão para proteger o tráfego de dados pela Internet. Por exemplo, em uma rede definida por software, é possível proteger o canal de comunicação do plano de controle utilizando criptografia. Entretanto, essa funcionalidade pode aumentar o uso de recursos e consequentemente comprometer o desempenho de switches, principalmente ao considerar switches de baixo custo. Este trabalho visa a possibilidade de balancear segurança e desempenho na comunicação envolvendo controlador-switch em redes definidas por software. Para viabilizar essa possibilidade, a comunicação é gerenciada levando em consideração as mensagens conhecidas da API do Southbound para realizar um ataque. As mensagens que são consideradas sensíveis são gerenciadas com foco em segurança e as mensagens atualmente consideradas inofensivas são gerenciadas com foco em desempenho. Os resultados obtidos mostram que é possível gerenciar com sucesso o balanceamento de segurança e desempenho.

Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.