Los ataques de denegación de servicio (DOS) en la seguridad de redes definidas por software (SDN).

Abstract

Las redes definidas por software (SDN) a diferencia de las redes tradicionales centralizan la gestión del tráfico por medio de un único controlador, lo que ha permitido una evolución en la arquitectura de redes. A pesar de las ventajas que posee esta arquitectura de centralización es vulnerable a diversos ataques cibernéticos, de manera especial a los ataques de Denegación de Servicio (DoS), estas amenazas tienen como objetivo saturar la red y afectar la disponibilidad del servicio, comprometiendo la seguridad de la información que se transmite. Esta investigación analiza detalladamente las vulnerabilidades que por naturaleza poseen las redes SDN en sus tres capas fundamentales (aplicación, control y datos), identifica los principales tipos de ataques DoS según sus vulnerabilidades y sus impactos en la infraestructura tecnológica en cada una de las capas de la red. Adicionalmente se realiza la propuesta de diversas estrategias de detección y mitigación de los ataques DoS encontrados en el estudio, mediante herramientas de monitoreo, autenticación reforzada, balanceo de carga y cifrado de datos. Los resultados obtenidos permiten demostrar que la implementación de medidas de seguridad adecuadas, como sistemas de detección de intrusos (IDS) y controladores distribuidos, reducen considerablemente el impacto de los ataques en redes SDN. En conclusión, se indica que una combinación de enfoques de seguridad multicapa y buenas prácticas de configuración es garantiza la resiliencia y estabilidad de las redes SDN.