Serie Científica de la Universidad de las Ciencias Informáticas (Jul 2021)
Propuesta de Metodología para el Análisis de Seguridad en Redes Definidas por Software
Abstract
En la actualidad, garantizar los crecientes requerimientos de las redes informáticas y de telecomunicaciones constituye un gran desafío, dado que las redes convencionales basadas en hardware se encuentran casi al límite de sus posibilidades para satisfacer las exigencias de las empresas y de los usuarios. Las Redes Definidas por Software (SDN) se presentan como una solución de actualización para infraestructuras de red, donde la capacidad para ofrecer una red programable provee una vía de Calidad de Servicio (QoS) dinámica y de separación de tráfico reconfigurable. En este trabajo se realizó un estudio de las principales características del paradigma SDN, haciendo hincapié en las fortalezas y debilidades de dicha arquitectura en materia de seguridad y en los principales aspectos a tener en cuenta para diseñar una metodología para el análisis de seguridad en implementaciones SDN. A partir de esta investigación se diseñó una metodología para la realización del Análisis de Seguridad en las SDN, que se adapta a las condiciones particulares de cada entorno, permite cubrir brechas de seguridad y sirve de guía a los especialistas encargados de asegurar la plataforma, así como a los auditores, para obtener resultados más confiables e integrales. Se comprobó la funcionalidad y efectividad de la metodología diseñada aplicando el módulo correspondiente a la Seguridad en el Plano de Control en un escenario de prueba integrado por un Controlador OpenDayLigth.