Sie sind auf Seite 1von 5

197

Sistema de Acceso y Autenticacin en Redes Definidas


por Software
Andres Peasco1,3, Miguel Mndez-Garabetti1,2
1
Univerisdad de Mendoza, Direccin de Posgrado, Facultad de Ingeniera
penasco.andres@gmail.com, miguel.mendez@um.edu.ar
2
Consejo Nacional de Investigaciones Cientficas y Tcnicas (CONICET)
3
Universidad Nacional de Cuyo, Facultad de Ciencias Aplicadas a la Industria

RESUMEN permita administrar el ingreso y la asignacin


de privilegios de usuarios a una red IP,
Actualmente vivimos en una sociedad digital,
mediante el uso de flujos manejados por un
donde casi todo est conectado y accesible
controlador SDN. De esta forma, ser posible
desde cualquier lugar a travs de Internet. Sin
demostrar que el desarrollo de aplicaciones
embargo, a pesar de su amplia adopcin, las
que gestionen el plano de control, podrn
redes IP tradicionales de gran envergadura
ofrecer soluciones completas capaces de
son complejas y muy difciles de gestionar.
solucionar los problemas y/o debilidades de
Configurar grandes redes segn polticas
las redes tradicionales.
predefinidas, o reconfigurarla para responder
a fallas, cambios en la infraestructura y cargas Palabras clave: SDN, openflow, control de
de trabajo, se torna una tarea laboriosa y acceso, seguridad, redes programables.
complicada. Las Redes Definidas por
Software (Software-Defined Networking, CONTEXTO
SDN) son un paradigma emergente que
El presente trabajo de I+D se desarrolla como
promete mejorar las falencias de las redes
proyecto se tesis de posgrado de la Maestra
convencionales, introduciendo la capacidad
en Teleinformtica, Direccin de Posgrado,
de programar la red. Para lograrlo, SDN
perteneciente a la Facultad de Ingeniera de la
separa el plano de control del plano de datos,
Universidad de Mendoza, (Ciudad,
promoviendo la centralizacin del control de
Mendoza). El presente proyecto fue aceptado
la red y convirtiendo a los routers y switches
como propuesta de tesis en diciembre de 2016
subyacentes en dispositivos de reenvo de
y an se encuentra en fase de desarrollo.
datos simples. Este trabajo de I+D consiste
en realizar una revisin bibliogrfica de
investigaciones recientes, como as tambin 1. INTRODUCCIN
el anlisis de los diferentes tipos de
soluciones disponibles, incluyendo Las redes de datos se han convertido en uno
controladores y tipos de switches, con el de los componentes esenciales de toda red
objetivo de desarrollar una aplicacin que
198

corporativa, siendo de suma importancia que flexibilidad y obstaculizando la innovacin y


stas operen de forma eficiente [1]. Por ello, la evolucin de la infraestructura de red. Por
es necesario realizar una adecuada gestin de ejemplo, la transicin de IPv4 a IPv6, iniciada
las redes actuales, considerando la evolucin hace ms de una dcada y an en gran parte
de los sistemas informticos y las tecnologas incompleta [5], da testimonio de este desafo,
emergentes, tales como servicios de mientras que de hecho IPv6 representaba
computacin en la nube [2], sistemas simplemente una actualizacin de protocolo.
distribuidos [3], Big Data [4], entre otros. En Las redes tradicionales deterministas, que
este contexto, las redes de datos tradicionales utilizamos hoy en da, en las que el
se enfrentan a una gran cantidad de comportamiento de los dispositivos depende
limitaciones de diseo, que impide la rpida de su configuracin previa, necesitan
adaptacin de la red a cambios, como la evolucionar a una arquitectura de red
reaccin ante nuevas vulnerabilidades, dinmica, transformndose en entornos
implementacin de nuevos servicios con escalables, flexibles, fciles de gestionar y
requisitos especiales, ampliacin de la securizar. En respuesta a estas necesidades, se
infraestructura o incorporacin de nuevos considera que las Redes Definidas por
dispositivos. Software (Software-Defined Networking,
Para mantener grandes redes en SDN) [6] y su evolucin marcan el camino
funcionamiento, es necesario configurar que ofrece soluciones ptimas a las
individualmente cada uno de los dispositivos debilidades planteadas.
de red, como routers, switches y puntos de Las SDN, son un concepto que viene
acceso, utilizando comandos de bajo nivel, o evolucionando hace varios aos y se
especficos de cada proveedor. Lo que encuentra en constante desarrollo y
conlleva un alto grado de complejidad, expansin. Este tipo de redes divide el plano
generando grandes costos operacionales, de datos del plano de control, logrando de esta
debido a la especificidad de los forma infraestructuras programables,
conocimientos necesarios para llevar a cabo automatizadas, adaptables a las necesidades y
esta gestin. problemas futuros [7]. Al separar el plano de
Adems de la complejidad de configuracin control es posible gestionar la red de forma
mencionada anteriormente, los entornos de centralizada, gracias a la incorporacin de un
red tienen que soportar la dinmica de las controlador que mantiene una visin global
fallas y adaptarse a los cambios de carga. En de la red y del contenido de la misma,
este sentido los mecanismos de proporcionando la capacidad de insertar,
reconfiguracin y respuesta automtica en las modificar o eliminar flujos de datos segn sea
redes IP actuales son prcticamente necesario. Permitiendo programar
inexistentes. El plano de control (que decide directamente sobre arquitectura SDN,
cmo manejar el trfico de red) y el plano de utilizando mdulos de software instalados en
datos (que reenva el trfico de acuerdo con el controlador, agilizando los procesos de
las decisiones tomadas por el plano de configuracin.
control) se agrupan dentro de los dispositivos
de red, reduciendo la
199

Adems, las arquitecturas SDN pueden ser los mismos a travs del estndar abierto
implementadas bajo estndares abiertos, de OpenFlow en sus diferentes versiones.
modo que no dependen de dispositivos de
fabricantes especficos o protocolos 2. LINEAS DE INVESTIGACIN Y
DESARROLLO
propietarios. La ONF [8], ha definido el
primer estndar abierto, denominado Redes definidas por software: Se
OpenFlow [9], un protocolo que se encuentra investigar esta tecnologa emergente con el
en continuo desarrollo y permite manejar objetivo de aplicar las ventajas de la misma,
directamente el plano de reenvo de en el desarrollo de la aplicacin. Adems se
dispositivos de red como switches y routers, analizarn los controladores SDN
ya sean fsicos o virtuales [7]. disponibles para determinar cul se adapta a
Debido a los inconvenientes mencionados de las necesidades requeridas por el proyecto.
las redes tradicionales, y las ventajas que
presenta la arquitectura SDN, es que este Protocolos de autenticacin: Se realizar un
trabajo pretende realizar un estudio de la estudio sobre los protocolos y estndares de
misma, con el propsito de desarrollar un autenticacin existente, tratando de utilizarlos
prototipo de aplicacin, capaz de gestionar el en la aplicacin a desarrollar y de este modo
control de acceso de usuarios en una brindarle seguridad a la misma.
arquitectura SDN. Para ello se evaluarn los
ltimos avances registrados en la literatura, Virtualizacin de redes: Se utilizarn
tal como los trabajos [10] y [11], donde los herramientas de simulacin y virtualizacin
autores proponen una solucin para el de dispositivos, para generar escenarios de
control de acceso a redes en una arquitectura pruebas y poder depurar la aplicacin
SDN hbrida, utilizando switches virtuales y desarrollada antes de utilizarla en un
el protocolo de autenticacin RADIUS [12]. escenario real.
El desarrollo aplicacin propuesta en este
trabajo permitir administrar el ingreso y la Control de Acceso a redes: Se realizar un
asignacin de privilegios de usuarios a la anlisis de las aplicaciones de control de
red, mediante el uso de flujos manejados por acceso a redes tradicionales, con el objetivo
el controlador SDN. De esta forma, ser de comparar ventajas y desventajas con
posible demostrar que el desarrollo de respecto a la aplicacin propuesta.
aplicaciones que gestionen el plano de
control, permiten ofrecer soluciones 3. RESULTADOS ESPERADOS
completas capaces de solucionar los
El presente proyecto, se centra en el
problemas o debilidades de las redes
desarrollo e investigacin de un mtodo de
tradicionales. Adems, se realizar un
acceso y autenticacin para redes definidas
anlisis e investigacin de diferentes tipos de
por software, capaz de resolver problemas
soluciones disponibles, incluyendo
complejos presentes en las redes actuales.
controladores y tipos de switches, como as
tambin la comunicacin y configuracin de
Particularmente se espera lograr:
200

2. NIST, National Institute of Standards


1. Estudiar los diferentes tipos de and Technology, 2011. [En lnea].
controladores y dispositivos SDN Disponible:
existentes. http://nvlpubs.nist.gov/nistpubs/Legacy/
SP/nistspecialpublication800-145.pdf.
2. Evaluar ltimos desarrollos e
3. G. Coulouris, J. Dollimore y T.
investigaciones realizadas para control de
Kindberg, Distributed Systems:
acceso sobre SDN.
Concepts and Design, 5th ed., Addison
Wesley, 2011.
3. Implementar una SDN.
4. ISO, Big Data: Preliminary Report
4. Configurar y gestionar de forma 2014, 2014. [En lnea]. Disponible:
centralizada los dispositivos de la SDN http://www.iso.org/iso/big_data_report-
implementada. jtc1.pdf. [ltimo acceso: septiembre
2016].
5. Desarrollar un prototipo de aplicacin para
el control de acceso de usuarios a una 5. O. De Len y LACNIC, Anlisis
arquitectura SDN y evaluar su detallado de la informacin cuantitativa
funcionamiento en contraste con relevante relativa a la transicin hacia
metodologas similares. una red IPv6, 2014. [En lnea].
Disponible:
6. Documentar caractersticas, arquitectura, http://portalipv6.lacnic.net/caf-
ventajas y desventajas del protocolo lacnic/anexo-iii/. [ltimo acceso: Marzo
Openflow y las SDN. 2016].

7. Evaluar el alcance de la solucin y su 6. D. Kreutz, F. Ramos, P. Verissimo, C.


viabilidad. Rothenberg, S. Azodolmolky y S. Uhlig,
Software-Defined Networking:A
Comprehensive Survey, IEEE, 2015.
4. FORMACIN DE RECURSOS 7. Open Networking Foundation,
HUMANOS Software-Defined Networking:The
New Norm for Networks, 2012. [En
La lnea de I+D presentada est vinculada con lnea]. Disponible:
el desarrollo de una tesis de posgrado por https://www.opennetworking.org/image
parte del Lic. Andrs Peasco, quien es s/stories/downloads/sdn-
estudiante de la Maestra en Teleinformtica resources/white-papers/wp-sdn-
de la Universidad de Mendoza, la cual tiene newnorm.pdf. [ltimo acceso: Agosto
como director al Mg. Ing. Miguel Mndez- 2016].
Garabetti. 8. Open Networking Foundation,
Software-Defined Networking (SDN)
5. BIBLIOGRAFA Definition, 2016. [En lnea].
Disponible:
https://www.opennetworking.org/sdn-
1. W. Stallings, Data and computer
communications, 8 ed., Prentice Hall,
2006.
201

resources/sdn-definition. [ltimo
acceso: 18 Agosto 2016].
9. N. McKeown, T. Anderson, H.
Balakrishnan, P. Guru y L. Peterson,
Openflow, 2008. [En lnea].
Disponible:
http://archive.openflow.org/documents/
openflow-wp-latest.pdf. [ltimo acceso:
septiembre 2016].
10. V. Dangovas y F. Kuliesius, SDN-
Driven Authentication and Access
Control System, 2014. [En lnea].
Disponible: http://sdiwc.net/digital-
library/web-admin/upload-
pdf/00001098.pdf. [ltimo acceso:
2016].
11. V. Dangovas y F. Kuliesius, SDN
Enhanced Campus Network
Authentication and Access Control
System, 2016. [En lnea]. Disponible:
http://ieeexplore.ieee.org/document/753
6925/. [ltimo acceso: 10 Septiembre
2016].