1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. POS - Programas de Pós-Graduação Stricto-Sensu (Mestrados e Doutorados)
  3. MEST - Dissertações
  4. CT - Programa de Pós-Graduação em Computação Aplicada
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/32848
Título: Uma análise do consumo de recursos computacionais de um IDS baseado em NFV usando contêineres
Título(s) alternativo(s): An analysis of computational resource consumption of an NFV-based IDS using containers
Autor(es): Oliveira, Lucas Teles de
Orientador(es): Pigatto, Daniel Fernando
Palavras-chave: Redes de computadores
Desempenho - Avaliação
Sistemas de detecção de intrusão (Segurança informática)
Sistemas de computação virtual
Estudos de viabilidade
Computer networks
Performance - Evaluation
Intrusion detection systems (Computer security)
Virtual computer systems
Feasibility studies
Data do documento: 17-Ago-2023
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: OLIVEIRA, Lucas Teles de. Uma análise do consumo de recursos computacionais de um IDS baseado em NFV usando contêineres. 2023. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2023.
Resumo: Com o aumento de usuários conectados às redes de telecomunicações e de computadores e a inerente busca pela redução de custos, surge a necessidade de melhorar o desempenho de funções de rede, tais como sistemas de detecção de intrusão, firewalls e balanceadores de carga. Em diversos casos, um caminho natural consiste no investimento em novos hardwares, que normalmente apresentam custos elevados. A Virtualização de Funções de Rede (Network Functions Virtualization – NFV) busca quebrar um paradigma nas redes de telecomunicações, possibilitando o desenvolvimento de novos modelos de negócios, além de redução nos custos com aquisição de novos elementos de hardware. Ao executar uma função de rede virtualizada em um contêiner utilizando a tecnologia Docker é possível ter um alto grau de portabilidade nos ambientes operacionais, permitindo a movimentação de uma função de rede virtualizada que está em desenvolvimento ao teste na produção sem a necessidade de fazer alterações ao longo do caminho. A Virtualização de Funções de Rede permitiu abrir novos caminhos para atacantes cibernéticos, tornando necessário aderir a mecanismos de proteção, como os sistemas de detecção de intrusão (Intrusion Detection System – IDS). Estes sistemas, quando baseados em funções de rede virtualizadas, podem tornar possível a mobilidade e escalabilidade conforme a demanda, além de reduzir investimentos em bens de capital (CAPEX) e permitir a disponibiliza- ção de novos serviços sem necessidade de trocar equipamentos. Nesse sentido, este trabalho propõe: (1) uma revisão sobre funções de rede virtualizadas e sistemas detecção de intrusão; (2) revisão sobre ferramentas de virtualização de funções de rede e levantamento de vantagens e desvantagens de cada uma; (3) execução de um sistema de detecção de intrusão open source usando virtualização de funções de rede; (4) elaboração e montagem de um ambiente virtualizado para os testes. Para fins de avaliação desta dissertação, desenvolveu-se duas análises das funções virtualizadas: (1) utilizando máquinas virtuais (simulando um sistema completo); (2) utilizando contêineres (compartilhando o kernel do sistema hospedeiro sem necessidade de emular hardware completo).
Abstract: With the increase of users connected to telecommunications and computer networks and the inherent search for cost reduction, there is a need to improve the performance of network functions, such as intrusion detection systems, firewalls and security balancers. Charge. In many cases, a natural path is to invest in new hardware, which usually has high costs. The Network Functions Virtualization (Network Functions Virtualization – NFV) seeks to break a paradigm in telecommunications networks, enabling the development of new business models, in addition to reducing costs with the acquisition of new elements hardware. When running a virtualized network function in a container using Docker technology, it is possible to have a high degree of portability across operating environments, allowing the movement of a virtualized network function that is in development to test in production without the need to make changes to the along the way. Network Functions Virtualization has opened new avenues for cyber attackers, making it necessary to adhere to protection mechanisms such as intrusion detection systems (Intrusion Detection System – IDS). These systems, when based on virtualized network functions, can make mobility and scalability possible according to demand, in addition to reducing investments in capital goods (CAPEX) and allowing the availability of new services without the need to change equipment. In this sense, this work proposes: (1) A review of virtualized network functions and intrusion detection systems; (2) Review of network functions virtualization tools and survey of the advantages and disadvantages of each one; (3) Execution of an open source intrusion detection system using network functions virtualization; (4) Elaboration and assembly of a virtualized environment for the tests. For the purposes of evaluating this dissertation, two analyzes of the virtualized functions were developed: (1) using virtual machines (simulating a complete system); (2) using containers (sharing the host system’s kernel without needing to emulate full hardware).
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/32848
Aparece nas coleções:CT - Programa de Pós-Graduação em Computação Aplicada

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
analiseconsumorecursoscomputacionais.pdf5,11 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons