SDN-IPS: Uma Ferramenta para Contenção de Ataques Cibernéticos Baseada em SDN
SDN-IPS é uma ferramenta que agrega a visibilidade dos Sistemas de Detecção de Intrusos com a programabilidade do paradigma SDN, a fim de criar uma solução que permita realizar a contenção de ataques cibernéticos através de estratégias de bloqueio, restrição de banda ou isolamento em quarentena, de forma automatizada e colaborativa. Leia mais informações. Nesta página apresentaremos os passos necessários para instalação do Controlador Ryu.
Instalação do controlador Ryu
O procedimento abaixo ilustra os passos para instalação do controlador Ryu baseado em um sistema com Debian Jessie, semelhante à infraestrutura já disponível no ambiente de experimentação FIBRE para uso imediato.
1. Instalação das bibliotecas e dependências necessárias via pacotes Debian:
su -
apt-get update && apt-get install -y tcpdump git curl libxslt1-dev libffi-dev python-msgpack python-setuptools python-nose python-pip python-dev libssl-dev python-jsonpickle
2. Atualização e instalação de dependências via Python PIP:
pip install --upgrade cffi
pip install ipaddr bitarray netaddr 'cryptography==1.9' oslo.config routes webob paramiko mock xml_compare pyflakes pylint 'debtcollector==1.16.0' oslo.i18n rfc3986 greenlet tinyrpc ovs 'networkx==1.11' 'eventlet>=0.18.2,!=0.18.3,!=0.20.1,<0.21.0' 'six>=1.9.0'
3. Instalar o Controlador Ryu:
cd /root
git clone https://github.com/osrg/ryu.git
cd ryu
git checkout v4.15
python setup.py install
4. Finalmente podemos executar o controlador Ryu em modo de teste, apenas iniciando uma aplicação de exemplo (REST QoS):
ryu-manager ~/ryu/ryu/app/rest_qos.py
Se tudo ocorrer bem, o exemplo deve mostrar algo como (os 04 switches conectados são inerentes à topologia usada no teste):
