SDN-IPS Curso 2018/03

Curso de Extensão Sistema de Prevenção de Intrusão baseado em SDN/OpenFlow

A CoSIC (Coordenação de Segurança da Informação) da STI/UFBA e o grupo de pesquisa INSERT (INfraestrutura e SistEmas para Redes e Telecom) do DCC/UFBA promovem em conjunto o Curso de Extensão Sistema de Prevenção de Intrusão baseado em SDN/OpenFlow. Leia mais para conhecer os objetivos do curso, formato, inscrição e outras informações.

Visão Geral

Este curso apresenta os conceitos e práticas relacionadas com a construção de Sistema de Prevenção de Intrusão baseado no paradigma de Redes Definidas por Software e OpenFlow. Ao longo do curso o aluno desenvolverá um experimento SDN usando o testbed FIBRE voltado para área de Segurança da Informação. No experimento será possível estudar, implantar e testar um Sistema de Detecção de Intrusos (IDS) capaz de identificar ataques cibernéticos em um ambiente com múltiplos sistemas autônomos se comunicando via BGP, além de integrá-lo a um controlador SDN/OpenFlow responsável pela orquestração da rede e criação das regras de prevenção.

Ao final do curso, o aluno será capaz de implementar soluções de segurança para prevenção de intrusos em redes SDN, além de projetar e avaliar cenários similares com base nas melhores práticas de segurança apresentadas.

Conteúdo Programático

Material teórico do curso e laboratórios podem ser encontrados aqui.

Módulo 01: VISÃO GERAL SOBRE SDN/OPENFLOW E O TESTBED FIBRE (Slides Modulo01)

  • Redes Definidas por Software
  • Redes de testbed e o FIBRE
  • Exercícios de fixação
  • Laboratório prático

Modulo 02: ROTEAMENTO INTER-AS VIA BGP EM SDN/OPENFLOW (Slides Modulo02)

  • Roteamento Inter-AS
  • Integração entre BGP e SDN/Openflow
  • Exercícios de fixação
  • Laboratório prático

Modulo 03: SISTEMAS DE DETECÇÃO DE INTRUSÃO (Slides Modulo03)

  • Visão geral sobre IDS
  • Tipos de IDS
  • Gerenciamento de Regras do IDS
  • Exercícios de Fixação
  • Laboratório prático

Modulo 04: AÇÕES DE CONTENÇÃO DE INTRUSOS COM SDN (Slides Modulo04)

  • Sistemas de Prevenção de Intrusos
  • Contenção de intrusos
  • Uso de SDN para execução de ações de contenção
  • Exercícios de Fixação
  • Laboratório prático

Mais informações

Acesse o site do curso.