DISTBLOCKNET: UNA ARQUITECTURA SDN SEGURA BASADA EN CADENA DE BLOQUES

DISTRIBUIDA PARA REDES DE IOT

El modelo DistBlockNet de arquitectura IoT combina las ventajas de dos tecnologías emergentes:
tecnología SDN y Blockchains. Blockchain o en español un cadena bloques o cadena articulada, es
una base de datos distribuida, formada por cadenas de bloques diseñadas para evitar su
modificación una vez que un dato ha sido publicado usando un sellado de tiempo confiable y
enlazando a un bloque anterior.​ Por esta razón es especialmente adecuada para almacenar de forma
creciente datos ordenados en el tiempo y sin posibilidad de modificación ni revisión. Este enfoque
tiene diferentes aspectos: almacenamiento de datos, confirmación de datos y transmisión de datos
que es el que se requiere para la investigación.

DistBlockNet llega actualmente debido a que el rápido aumento en la cantidad y diversidad de

dispositivos inteligentes conectados a Internet ha elevado los problemas de flexibilidad, eficiencia,
disponibilidad, seguridad y escalabilidad dentro de la red actual de IoT. Estos problemas son
causados ​por mecanismos clave que se distribuyen a la red IoT a gran escala, por lo que en esta
investigación se propone una arquitectura SDN segura distribuida para IoT utilizando la técnica
Blockchain.

Para la elaboración de un diseño de arquitectura de DistBlockNet existen unos principios requeridos,

para así poder enfrentar los desafíos actuales y futuros y satisfacer los nuevos requisitos de servicio.
Entre estos se encuentran: adaptabilidad, alta disponibilidad y tolerancia a fallos, rendimiento,
fiabilidad, seguridad y contribuciones de la investigación.

DistBlockNet adopta un control de red seguro distribuido en la red IoT mediante el uso del concepto
de tecnología Blockchain para mejorar la seguridad, la escalabilidad y la flexibilidad, sin la necesidad
de un controlador central. En la arquitectura propuesta, todos los controladores en la red IoT están
interconectados en una red de Blockchain distribuida para que cada dispositivo de reenvío IoT en la
red pueda comunicarse de manera fácil y eficiente. Cada vista de red local comprende los módulos
OrchApp, Controller y Shelter. Los módulos Shelter y OrchApp en cada red local manejan los ataques
de seguridad en un nivel diferente. La arquitectura DistBlockNet proporciona no solo flexibilidad
operativa, sino también prevención proactiva y reactiva de incidentes basada en el panorama
recurrente de las amenazas mediante la inserción de los módulos OrchApp y Shelter de cambio
rápido, dinámico y de alto rendimiento. Ofrece una infraestructura de red que es ágil, modular y
segura.

Se realizan diferentes experimentos para evaluar la escalabilidad, los efectos de defensa, la precisión
y la eficiencia del modelo de arquitectura DistBockNet. Obteniendo que para la escalabilidad en este
resultado experimental, el modelo DistBlockNet propuesto constantemente se desempeña mejor
que la red SDN distribuida a medida que aumentaba la velocidad de llegada del paquete. En cuanto a
los efectos de defensa, se evalúa el impacto en el ancho de banda con y sin el modelo DistBlockNet
en entornos de software y hardware por separado porque ambos entornos tienen capacidades
diferentes. Aunque una tabla de reglas de flujo basada en software no es capaz de lograr un nivel
similar de rendimiento, aún se nota que DistBlockNet conserva recursos y proporciona una
protección significativa. Por otro lado, utilizando el modelo DistBlockNet, el ancho de banda
comenzó a 1.9 Gb/s sin la presencia de un ataque, y después de que la tasa de llegada del paquete
alcanzó los 3000 paquetes por segundo, el ancho de banda permaneció prácticamente sin cambios.
Por último para el análisis de gastos generales los ataques de inundación comenzaron en
aproximadamente 0.5 s, y se identifica que la utilización de CPU aumentó rápidamente para cada
aplicación. Luego, el uso de la CPU comenzó a disminuir lentamente después de que se intalan las
reglas de flujo de migración. En base a los resultados, se observa que DistBlockNet brinda protección
efectiva y crea una red distribuida más segura sin consumir muchos recursos durante un ataque de
saturación.

DistBlockNet mejora el rendimiento y la capacidad de un sistema. La función principal del modelo

DistBlockNet es generar e implementar protecciones, incluida la prevención de amenazas, la
protección de datos y el control de acceso, y mitigar los ataques a la red como el enrutamiento de
caché / suplantación de ARP, ataques DDoS / DoS y detección de amenazas de seguridad. El modelo
DistBlockNet también se centra en reducir el tiempo de ventana de ataque al permitir que los
dispositivos de reenvío de Io comprueben y descarguen rápidamente las reglas de la tabla de flujo
más recientes si es necesario.

Actualmente en Colombia DistBlockNet no tendría un asentamiento muy fructífero pues aún es un

país que está empezando a dar un paso a las tecnologías de la información y la comunicación, pero
ya con grandes visiones orientadas hacia los beneficios que trae IoT para la vida diaria y para cuando
todos estos propósitos se cumplan si se podrá dar paso a un modelo como este.