RSA5

432 visualizações

Publicada em

Apresentação na RSA5 - Abril/2014

Publicada em: Engenharia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

RSA5

  1. 1. Aplicando SDN em Smart Grids e Redes de Telecomunicações Aeronáuticas Msc. Márcio de Freitas Minicz Prof. Dr. Alessandro Anzaloni Prof. Dr. Ulrich Hoffmann Pedro Bittencourt Arruda Instituto Tecnológico de Aeronáutica
  2. 2. Parceiros
  3. 3. SDN em Smart Grids
  4. 4. O Grid Elétrico
  5. 5. O que é Smart Grid
  6. 6. Comunicação Intra-subestação
  7. 7. Smart Grid Intra-subestação ● Pode haver centenas de IEDs por Subestação ● Todos os IEDs geram e consomem informações ● Cada IED participa de vários grupos de mensagens (multicasting) ● Nas redes tradicionais são utilizadas VLANs – Uma VLAN para cada grupo – As VLANs evitam um possível congestionamento na rede
  8. 8. Latência/Congestionamento ● Mensagens com limite superior da ordem de ms de latência – Caso ocorra violação desse limite será considerado falha no sistema elétrico, mesmo que seja devido ao congestionamento ● Como implementar um controle efetivo em comutadores de camada 2 tradicionais? – Uso de engenharia de tráfego é difícil devido ao uso do Spanning Tree ● O Controlador SDN pode facilmente gerenciar o tráfego e controlar o congestionamento (ex. redirecionar algum tráfego através de enlaces alternativos)
  9. 9. Tópico de Pesquisa ● SDN para topologia robusta a falha para aplicações críticas no tempo. ● Objetivo – O Smart Grid sendo uma aplicações críticas no tempo, na presença de falhas na rede de comunicação, deve ser capaz de se recuperar o mais rapidamente possível.
  10. 10. OpenFlow Tolerante à Falhas ● Trabalhos anteriores: – CORONET (OpenFlow 1.0) – FatTire ● O OpenFlow 1.1 introduziu o Fast-Failover Group – Permite que um grupo de ações seja associada à uma regra de match – Cada ação é relacionada com uma porta – Executa a ação da primeira porta ativa
  11. 11. Exemplo de Fast-Failover IED A IED B IED C SW 1 SW 2 A B C CBA D D Grupos de Mensagens: 1) do IED A para o IED C 2) do IED B para o IED C Match Instrução InPort = A Grupo 1 InPort = B Grupo 1 InPort = D Grupo 2 Match Instrução InPort = A Grupo 1 InPort = B Grupo 1 InPort = D Grupo 2 Grupo Tipo Ações 1 FF <Fwd C>, <Fwd D> 2 FF <Fwd C> Grupo Tipo Ações 1 FF <Fwd C>, <Fwd D> 2 FF <Fwd C>
  12. 12. OpenFlow Tolerante à Falhas ● Vantagens do Fast-Failover: – De simples implementação (já está disponível no hardware) – Não tem fase de reconvergência – Não precisa de intervenção da controladora ● O que está sendo feito... – Medida de desempenho em um ambiente real – Desenvolvimento de uma metodologia para aplicar em redes que precisem ser robustas e críticas no tempo
  13. 13. SDN em Redes de Telecomunicações Aeronáuticas
  14. 14. Arquitetura Básica Intranet Rede Operacional Servidor ATC Equip. Fusão Sinal de Radar ADS-B GPS
  15. 15. Principais Ataques ao ADS-B ● Origem – RF (ADS-B) – Intranet ● Destino – Controlador ● Tipo – Lógico/Aplicação (RF ou Intranet) Injeção de Aeronave Fantasma
  16. 16. Principais Ataques ao ADS-B ● Origem – RF (ADS-B) – Intranet ● Destino – Controlador ● Tipo – Lógico/Aplicação (RF ou Intranet) Inundação da Estação de Terra
  17. 17. Intranet Rede Operacional Servidor ATC Equip. Fusão Sinal de Radar ADS-B GPS Principais Ataques ao ADS-B ● Origem – RF (ADS-B) ● Destino – Controlador ● Tipo – Lógico/Aplicação (RF) Modificação de Trajetória de uma Aeronave
  18. 18. Principais Ataques ao ADS-B Desaparecimento de Aeronaves ● Origem – RF (ADS-B) ● Destino – Controlador ● Tipo – Físico (jamming)
  19. 19. Implantando SDN em ATN Servidor ATC Equip. Fusão Sinal de Radar ADS-B Controladora SDN Intranet
  20. 20. Mitigando Ataque via SDN Servidor ATC Equip. Fusão Sinal de Radar ADS-B Controladora SDN Intranet ● Ataques – Aeronave fantasma – Inundação de aeronaves ● Defesa – O controlador analisa cada fluxo: – Está entrando pela porta correta? – Os endereços MAC/IP são corretos? – É uma mensagem ADS- B?
  21. 21. Trabalhos Futuros ● Implementar uma NetApp para identificação da fonte ● Implementar uma NetApp para detecção de mudança de trajetória (provável necessidade de consolidação com o plano de voo da aeronave) ● Identificar parâmetros de desempenho ● Utilizar simuladores/emuladores (exemplo: OMNeT++)
  22. 22. Obrigado!!
  23. 23. Equipe de Pesquisa ● Prof. Dr. Alessandro Anzaloni (ITA) ● Msc. Márcio de Freitas Minicz (ITA) ● Ten.-Cel. Dr. Alexandre de Barros Barreto (ICEA) ● Prof. Dr. Carl Hebert Rokytanski (USBG) ● Dr. Max Ehammer (USBG) ● Prof. Dr. Ulrich Hoffmann (USBG) ● DI (FH) Thomas Pfeiffenberger (Salzburg Research) ● Dr. Eng. Jia Lei Du (Salzburg Research) ● DI (FH) Georg Panholzer, MSc (Salzburg Research) ● Pedro Bittencourt Arruda (ITA)
  24. 24. Bibliografia ● Zargar et al.: A survey of defense mechanisms against distributed denial of service (DDoS) flooding attacks, IEEE Communications Surveys & Tutorials, Vol. 15, nº 4, 2013 ● Schäfer et al.: Experimental analysis of attacks on next generation air traffic communication, Applied Cryptography and Network Security,Lecture Notes in Computer Science Volume 7954, 2013, pp 253-271 ● Strohmeier et al.: Security of ADS-B: State of the art and beyond, arXiv: Computer Science - Cryptography and Security; Computer Science - Networking and Internet Architecture,arXiv:1307.3664, 2013 ● Lara et al.: Network innovation using OpenFlow: A survey, IEEE Communications Surveys & Tutorials, Vol. 16, nº 1, 2014
  25. 25. Bibliografia - continuação ● Ancillotti et al.; The role of communication systems in smart grids: Architectures, technical solutions and research challenges, Computer Communications, Volume 36, Issues 17–18, November–December 2013, Pages 1665–1697. ● Hyojoon Kim et al.; CORONET: Fault tolerance for Software Defined Networks, IEEE 2012. ● Reitblatt et al.; FatTire: Declarative fault tolerance for Software- Defined Networks, In Proceedings of HotSDN'13, August 2013. ● The Open Network Foundation; OpenFlow Switch Specification, Version 1.3.1 (Wire Protocol 0x04), September 6, 2012 ● Cahn et al.: Software-Defined Energy Communication Networks: From substation automation to future Smart Grids, IEEE SmartGridComm 2013 Symposium
  26. 26. Bibliografia - continuação ● Nunes et al.: A Survey of Software-Defined Networking: Past, present, and future of programmable networks, IEEE Communications Surveys & Tutorials, Accepted for Publication, 2014.

×