Fleet: Defending SDNs from Misbehaving Administrators Stephanos - PowerPoint PPT Presentation

Fleet: Defending SDNs from Misbehaving Administrators Stephanos ¡Matsumoto ¡ Samuel ¡Hitz ¡ Adrian ¡Perrig ¡ 1 ¡

Motivation § The ¡Misbehaving ¡Administrator ¡Problem ¡ • Administrator ¡affects ¡SDN ¡rou?ng ¡by ¡misconfiguring ¡ a ¡ correctly ¡func,oning ¡controller ¡ § Human ¡error ¡is ¡responsible ¡for ¡50-‑80% ¡of ¡all ¡ network ¡outages ¡[1] ¡ § Misconfigura?ons ¡that ¡do ¡not ¡cause ¡outages ¡can ¡ be ¡difficult ¡to ¡detect ¡ [1] ¡Juniper ¡Networks. ¡What’s ¡behind ¡network ¡down?me? ¡2008. ¡ ¡

Fleet's Approach § The ¡Fleet ¡controller ¡contributes: ¡ • Threshold ¡signature ¡func?onality ¡to ¡switches ¡ • Resilience ¡by ¡vo?ng ¡on ¡configura?ons ¡ § Orthogonal ¡Approaches ¡ • Diversity ¡of ¡hardware/soXware ¡[2] ¡ • Policy-‑based ¡flow ¡rules ¡[3, ¡4] ¡ [2] ¡Diego ¡Kreutz, ¡Fernando ¡Ramos, ¡and ¡Paulo ¡Verissimo. ¡Towards ¡secure ¡and ¡dependable ¡soXware-‑defined ¡networks. ¡HotSDN ¡'13. ¡ [3] ¡Philip ¡Porras ¡et ¡al. ¡A ¡security ¡enforcement ¡kernel ¡for ¡OpenFlow ¡networks. ¡HotSDN ¡'12. ¡ [4] ¡Ahmed ¡Khurshid, ¡et ¡al. ¡VeriFlow: ¡Verifying ¡network-‑wide ¡invariants ¡in ¡real ¡?me. ¡HotSDN ¡'12. ¡ ¡

Adversary Model § k ¡misbehaving ¡administrators ¡(out ¡of ¡ n ¡total) ¡ • Network ¡configured ¡to ¡desired ¡level ¡of ¡resilience ¡ • In ¡prac?ce, ¡ k ¡will ¡be ¡small ¡(1 ¡or ¡2) ¡ § May ¡create ¡policies ¡selec?ng ¡undesired ¡paths ¡ § Cannot ¡otherwise ¡affect ¡controller ¡opera?on ¡

Assumptions § Switches ¡pre-‑configured ¡with ¡necessary ¡keys ¡ § Administrators: ¡ • See ¡the ¡same ¡network ¡topology ¡ • Are ¡loosely ¡?me-‑synchronized ¡ • Securely ¡communicate ¡out-‑of-‑band ¡ • Share ¡the ¡same ¡rou?ng ¡policy ¡if ¡not ¡malicious ¡

Fleet Controller Architecture Fleet Controller Intra-Controller Link Controller-Switch Link Admin 1 Admin 2 Admin 3 Administrator Layer Shared Data Storage Switch Intelligence Layer Data Plane (Switches/Links)

Routing with the Fleet Controller § Single-‑configura?on ¡ • Vo?ng ¡protocol ¡using ¡threshold ¡signatures ¡ § Mul?-‑configura?on ¡(details ¡in ¡paper) ¡ • Sources ¡or ¡ingress ¡switches ¡can ¡select ¡per-‑flow ¡ routes ¡

Single-Configuration Approach Fleet Controller Intra-Controller Link KS 1 ¡ KS 2 ¡ KS 3 ¡ Controller-Switch Link Admin 1 Admin 2 Admin 3 Administrator Layer Proposal ¡ Shared Data Storage S 3 ¡ S 2 ¡ C ¡ S 2 ¡ S 3 ¡ C ¡ S 3 ¡ S 2 ¡ C ¡ S 2 ¡ S 3 ¡ C ¡ S 3 ¡ S 2 ¡ C ¡ S 3 ¡ S 2 ¡ C ¡ Switch Intelligence Layer Data Plane (Switches/Links)

Evaluation § Prototype ¡implementa?on ¡in ¡Python-‑based ¡POX ¡ controller ¡and ¡Mininet ¡SDN ¡framework ¡ § Tested ¡on ¡random ¡topologies ¡of ¡20 ¡switches ¡and ¡ 50 ¡hosts ¡ § Main ¡ques?on: ¡what ¡dominates ¡recovery ¡?me? ¡

Evaluation § Key ¡size ¡affects ¡vo?ng ¡protocol ¡length ¡ § Successful ¡vote ¡takes ¡less ¡than ¡1s ¡ 550 1024 bit key 2048 bit key 500 450 400 Time [ms] 350 300 250 200 150 4 5 6 7 8 9 10 Number of Administrators

Evaluation § Link ¡failure ¡detec?on ¡?me ¡dominates ¡recovery ¡ 8 1 out of 4 admins malicious 7.5 2 out of 6 admins malicious 3 out of 8 admins malicious 7 4 out of 10 admins malicious 6.5 6 Recovery Time [s] 5.5 5 4.5 4 3.5 3 2.5 2 1.5 1 1 2 3 4 5 Link Failure Detection Time [s]

Conclusions § Fleet ¡protects ¡against ¡misconfigura?ons ¡with ¡ ligle ¡overhead ¡ § Switch ¡intelligence ¡enables ¡useful ¡switch ¡ func?onality, ¡such ¡as ¡threshold ¡signatures ¡ § Companies ¡can ¡expand ¡their ¡networks ¡to ¡ loca?ons ¡where ¡admins ¡may ¡not ¡be ¡as ¡trusted ¡ Thank ¡you! ¡Ques.ons? ¡

Fleet: Defending SDNs from Misbehaving Administrators Stephanos - PowerPoint PPT Presentation

Fleet: Defending SDNs from Misbehaving Administrators Stephanos Matsumoto Samuel Hitz Adrian Perrig 1 Motivation The Misbehaving Administrator Problem Administrator affects SDN

PCE Hierarchical SDNs draft-chen-pce-h-sdns-00 Huaimo Chen (huaimo.chen@huawei.com) Mehmet Toy

De-carbonizing Fleet NYC Fleet Keith T . Kerman, NYC Chief Fleet Officer NY Energy Summit,

NYC Fleet Keith T. Kerman, NYC Chief Fleet Officer Montreal, Canada June 3, 2019 NYC Fleet: Who

An Approximation Algorithm for Path Computation and Function Placement in SDNs Matthias Rost

Security Analysis of the Micro Transport Protocol with a Misbehaving Receiver Florian Adamsky,

2020 FLEET MANAGEMENT PLAN PRESENTATION TO GCTD BOARD OF DIRECTORS March 4, 2020 Fleet

Lender Liability: Evaluating, Minimizing and Defending Claims Defending Against Attacks on Loans in

GSA Fleet GSA Fleet Overview Summer RTOC Meeting Indio, CA. July 30, 2014 Chris Bross

MANA MANAGING HOME BIA GING HOME BIAS: : DEFENDING THE V DEFENDING THE VALUE OF LUE OF GL

Pursuing or Defending Claims Assessing Claims, Proving or Defending Liability, Navigating Complex

IN INVE VESTIN STING G IN IN LIES FA FAMI MILIES A misbehaving child is a di a disc

Civil Service 101 Presentation NYC Fleet June 18, 2020 NYC Fleet NYC Fleet NYC Fleet:

8F: Compact Data Structures for SDNs Muthukrishnan (Rutgers) and Rexford (Princeton)

AEGIS : An Automated Permission Generation and Verification System for SDNs ACM SIGCOMM 2018

CAP Fleet Services Optimization Strategy Fleet Services Division n Transferred to Centralized

FLEET COMMANDER THE EFFICIENT WAY OF MANAGING THE DESKTOP PROFILES OF YOUR FLEET! FABIANO

CSE543 - Introduction to Computer and Network Security Module: Capability Systems Professor Trent

TNC 2003 Wireless Campus project Coletta Elisa Marchioro - Marchioro@csp.it [ Agenda ]

Robotic Routers (joint work with Volkan Isler) Onur Tekdas Rensselaer Polytechnic Institute May

Network Security Wireless Marcus Bendtsen, Andrei Gurtov Institutionen fr Datavetenskap (IDA)

Data Provenance at Internet Scale: Architecture, Experiences, and the Road Ahead Ang Chen, Yang

Self-Driving or Autonomous Networks Dr. Mariam Kiran Scientific Networking Division

Introduction to Operating System Administration Tasks of the Sysadmin Xavier Martorell-Bofill 1

Job Title Level Deputy Director of Engineering and Planning Unclass Deputy Director of