Fleet: Defending SDNs from Misbehaving Administrators Stephanos - - PowerPoint PPT Presentation

fleet defending sdns from misbehaving administrators
SMART_READER_LITE
LIVE PREVIEW

Fleet: Defending SDNs from Misbehaving Administrators Stephanos - - PowerPoint PPT Presentation

Aug 06, 2023 287 likes •416 views

Fleet: Defending SDNs from Misbehaving Administrators Stephanos Matsumoto Samuel Hitz Adrian Perrig 1 Motivation The Misbehaving Administrator Problem Administrator affects SDN

slide-1
SLIDE 1

Fleet: Defending SDNs from Misbehaving Administrators

1 ¡

Stephanos ¡Matsumoto ¡ Samuel ¡Hitz ¡ Adrian ¡Perrig ¡

slide-2
SLIDE 2

Motivation

§ The ¡Misbehaving ¡Administrator ¡Problem ¡

  • Administrator ¡affects ¡SDN ¡rou?ng ¡by ¡misconfiguring ¡

a ¡correctly ¡func,oning ¡controller ¡

§ Human ¡error ¡is ¡responsible ¡for ¡50-­‑80% ¡of ¡all ¡ network ¡outages ¡[1] ¡ § Misconfigura?ons ¡that ¡do ¡not ¡cause ¡outages ¡can ¡ be ¡difficult ¡to ¡detect ¡

[1] ¡Juniper ¡Networks. ¡What’s ¡behind ¡network ¡down?me? ¡2008. ¡ ¡

slide-3
SLIDE 3

Fleet's Approach

§ The ¡Fleet ¡controller ¡contributes: ¡

  • Threshold ¡signature ¡func?onality ¡to ¡switches ¡
  • Resilience ¡by ¡vo?ng ¡on ¡configura?ons ¡

§ Orthogonal ¡Approaches ¡

  • Diversity ¡of ¡hardware/soXware ¡[2] ¡
  • Policy-­‑based ¡flow ¡rules ¡[3, ¡4] ¡

[2] ¡Diego ¡Kreutz, ¡Fernando ¡Ramos, ¡and ¡Paulo ¡Verissimo. ¡Towards ¡secure ¡and ¡dependable ¡soXware-­‑defined ¡networks. ¡HotSDN ¡'13. ¡ [3] ¡Philip ¡Porras ¡et ¡al. ¡A ¡security ¡enforcement ¡kernel ¡for ¡OpenFlow ¡networks. ¡HotSDN ¡'12. ¡ [4] ¡Ahmed ¡Khurshid, ¡et ¡al. ¡VeriFlow: ¡Verifying ¡network-­‑wide ¡invariants ¡in ¡real ¡?me. ¡HotSDN ¡'12. ¡ ¡

slide-4
SLIDE 4

Adversary Model

§ k ¡misbehaving ¡administrators ¡(out ¡of ¡n ¡total) ¡

  • Network ¡configured ¡to ¡desired ¡level ¡of ¡resilience ¡
  • In ¡prac?ce, ¡k ¡will ¡be ¡small ¡(1 ¡or ¡2) ¡

§ May ¡create ¡policies ¡selec?ng ¡undesired ¡paths ¡ § Cannot ¡otherwise ¡affect ¡controller ¡opera?on ¡

slide-5
SLIDE 5

Assumptions

§ Switches ¡pre-­‑configured ¡with ¡necessary ¡keys ¡ § Administrators: ¡

  • See ¡the ¡same ¡network ¡topology ¡
  • Are ¡loosely ¡?me-­‑synchronized ¡
  • Securely ¡communicate ¡out-­‑of-­‑band ¡
  • Share ¡the ¡same ¡rou?ng ¡policy ¡if ¡not ¡malicious ¡
slide-6
SLIDE 6

Fleet Controller Architecture

Admin 1 Admin 3 Admin 2 Switch Intelligence Layer Administrator Layer Fleet Controller Data Plane (Switches/Links) Shared Data Storage

Intra-Controller Link Controller-Switch Link

slide-7
SLIDE 7

Routing with the Fleet Controller

§ Single-­‑configura?on ¡

  • Vo?ng ¡protocol ¡using ¡threshold ¡signatures ¡

§ Mul?-­‑configura?on ¡(details ¡in ¡paper) ¡

  • Sources ¡or ¡ingress ¡switches ¡can ¡select ¡per-­‑flow ¡

routes ¡

slide-8
SLIDE 8

Single-Configuration Approach

Admin 1 Admin 3 Admin 2 Switch Intelligence Layer Administrator Layer Fleet Controller Data Plane (Switches/Links) Shared Data Storage

Intra-Controller Link Controller-Switch Link

Proposal ¡ S2 ¡ S2 ¡ S2 ¡ S2 ¡ S2 ¡ S2 ¡ S3 ¡ S3 ¡ S3 ¡ S3 ¡ S3 ¡ S3 ¡ C ¡ C ¡ C ¡ C ¡ C ¡ C ¡ KS1 ¡ KS2 ¡ KS3 ¡

slide-9
SLIDE 9

Evaluation

§ Prototype ¡implementa?on ¡in ¡Python-­‑based ¡POX ¡ controller ¡and ¡Mininet ¡SDN ¡framework ¡ § Tested ¡on ¡random ¡topologies ¡of ¡20 ¡switches ¡and ¡ 50 ¡hosts ¡ § Main ¡ques?on: ¡what ¡dominates ¡recovery ¡?me? ¡

slide-10
SLIDE 10

Evaluation

§ Key ¡size ¡affects ¡vo?ng ¡protocol ¡length ¡ § Successful ¡vote ¡takes ¡less ¡than ¡1s ¡

4 5 6 7 8 9 10 150 200 250 300 350 400 450 500 550 Number of Administrators Time [ms] 1024 bit key 2048 bit key

slide-11
SLIDE 11

Evaluation

§ Link ¡failure ¡detec?on ¡?me ¡dominates ¡recovery ¡

1 2 3 4 5 1 1.5 2 2.5 3 3.5 4 4.5 5 5.5 6 6.5 7 7.5 8 Link Failure Detection Time [s] Recovery Time [s]

1 out of 4 admins malicious 2 out of 6 admins malicious 3 out of 8 admins malicious 4 out of 10 admins malicious

slide-12
SLIDE 12

Conclusions

§ Fleet ¡protects ¡against ¡misconfigura?ons ¡with ¡ ligle ¡overhead ¡ § Switch ¡intelligence ¡enables ¡useful ¡switch ¡ func?onality, ¡such ¡as ¡threshold ¡signatures ¡ § Companies ¡can ¡expand ¡their ¡networks ¡to ¡ loca?ons ¡where ¡admins ¡may ¡not ¡be ¡as ¡trusted ¡ Thank ¡you! ¡Ques.ons? ¡