Cyber security analysis on a production environment featuring software defined networks.

Abstract

The ever-changing cyber threats are a defining feature of today's global landscape. Cyber Security is essential for organizations, businesses and many other stakeholders and one of the major issues for Industry 4.0. With a variety of people participating in organizations, businesses networks, industries, browsing the web, going about their business tasks or other online activities, steps must be taken to ensure the supervision of each user. The problem is that with the conventional network currently in use, a network administrator or an IT practitioner cannot have an accurate real-time view of how many devices are in the organization, business or industry, and does not have the flexibility to change the network topology on the fly, to address the real-time usage requirements or security incidents. SDN is very important for network organisation in Industry 4 because it enables separation of control from data flows. Hence it is inline with the other principles of softwarization and cloudification of the production. The controller orchestrates the network sessions between containerised services and end users or end devices. A firewall at the entrance of an enterprise network monitors the data traffic and enables rules enforcement at flow level. IDS/IPS enables the application of rules concerning protection of the infrastructure from malicious intruders and orchestrates the cybersecurity protection of the overall ecosystem from attackers. Motivated by the above, this Master’s Thesis will leverage the flexibility of Software Defined Networks (SDN), Deep Packet Inspection (DPI) technology and Network Function Virtualization (NFV), exploiting virtual machines to emulate a real production environment consisting of various production systems and security functions. Focusing on cybersecurity aspects, both the expanded attack surface that these new technologies introduced will be assessed, as well as the enhanced security mechanisms that they enable (e.g. reactive or moving defense techniques). To learn more about how SDN and related technologies work, and how someone with the administrative position over it can make it safer, we came up with the idea of setting up a virtual SDN network and implementing security solutions on it, seeing how it would behave while noting traffic and packet flow statistics. Since the virtualization platform that we used does not come with any SDN specific security tools or applications, we incorporated a traditional security feature into my implementation of the infrastructure. Legacy networks are also obsolete, providing a wide array of legacy security resources that one might use. SDN operates very similarly to a standard network, and when it comes to packet traffic and protocols, use of these resources on an SDN infrastructure is and is possible. The entire project then started to address around this, checking the efficient incorporation of existing network security tools into our functions to make SDN safer and more attack-proof.

Οι συνεχώς μεταβαλλόμενες απειλές στον κυβερνοχώρο αποτελούν καθοριστικό χαρακτηριστικό του σημερινού παγκόσμιου τοπίου. Η ασφάλεια στον κυβερνοχώρο είναι απαραίτητη για οργανισμούς, επιχειρήσεις και πολλούς άλλους ενδιαφερόμενους και ένα από τα σημαντικότερα ζητήματα για τη βιομηχανία 4.0. Με μια ποικιλία ατόμων που συμμετέχουν σε οργανισμούς, δίκτυα επιχειρήσεων, βιομηχανίες, περιήγηση στον Ιστό, σχετικά με τις επιχειρηματικές τους εργασίες ή άλλες διαδικτυακές δραστηριότητες, πρέπει να ληφθούν μέτρα για τη διασφάλιση της εποπτείας κάθε χρήστη. Το πρόβλημα είναι ότι με το συμβατικό δίκτυο που χρησιμοποιείται αυτήν τη στιγμή, ένας διαχειριστής δικτύου ή ένας επαγγελματίας πληροφορικής δεν μπορεί να έχει ακριβή εικόνα σε πραγματικό χρόνο για το πόσες συσκευές βρίσκονται στον οργανισμό, την επιχείρηση ή τη βιομηχανία και δεν έχει την ευελιξία να αλλάξει το δίκτυο τοπολογία εν κινήσει, για την αντιμετώπιση των απαιτήσεων χρήσης σε πραγματικό χρόνο ή συμβάντων ασφαλείας. Το Δίκτυο Καθορισμένο από Λογισμικό (SDN - Software Defined Network) είναι πολύ σημαντικό για την οργάνωση του δικτύου στη Βιομηχανία 4 επειδή επιτρέπει τον διαχωρισμό του ελέγχου από τις ροές δεδομένων. Ως εκ τούτου, είναι σύμφωνο με τις άλλες αρχές του λογισμικού και της νεφοποίησης της παραγωγής. Ο ελεγκτής ενορχηστρώνει τις περιόδους σύνδεσης δικτύου μεταξύ υπηρεσιών σε κοντέινερ και τελικών χρηστών ή τελικών συσκευών. Ένα τείχος προστασίας στην είσοδο ενός εταιρικού δικτύου παρακολουθεί την κυκλοφορία δεδομένων και επιτρέπει την επιβολή κανόνων σε επίπεδο ροής. Το Σύστημα Ανίχνευσης Εισβολής / Σύστημα Πρόληψης Εισβολής (IDS/IPS - Intrusion Detection System/Intrusion Prevention System) επιτρέπει την εφαρμογή κανόνων σχετικά με την προστασία της υποδομής από κακόβουλους εισβολείς και ενορχηστρώνει την προστασία της ασφάλειας στον κυβερνοχώρο του συνολικού οικοσυστήματος από τους εισβολείς. Με κίνητρο τα παραπάνω, αυτή η μεταπτυχιακή διατριβή θα αξιοποιήσει την ευελιξία των Δικτύων Καθορισμένων από Λογισμικό, της τεχνολογίας Βαθιάς Επιθεώρησης Πακέτων (DPI - Deep Packet Inspection) και του Δικτύου Εικονικής Λειτουργίας (NFV - Network Function Virtualization), αξιοποιώντας εικονικές μηχανές για να μιμηθούν ένα πραγματικό περιβάλλον παραγωγής που αποτελείται από διάφορα συστήματα παραγωγής και λειτουργίες ασφαλείας. Εστιάζοντας στις πτυχές της ασφάλειας στον κυβερνοχώρο, θα εκτιμηθεί τόσο η εκτεταμένη επιφάνεια επίθεσης που θα εισαχθούν αυτές οι νέες τεχνολογίες, όσο και οι ενισχυμένοι μηχανισμοί ασφαλείας που επιτρέπουν (π.χ. αντιδραστικές ή κινούμενες τεχνικές άμυνας). Για να μάθουμε περισσότερα σχετικά με το πώς λειτουργούν τα Δίκτυα Καθορισμένα από Λογισμικό και οι σχετικές τεχνολογίες και πώς κάποιος με τη διοικητική θέση πάνω του μπορεί να το κάνει πιο ασφαλές, καταλήξαμε στην ιδέα να δημιουργήσουμε ένα εικονικό Δίκτυο Καθορισμένο από Λογισμικό και να εφαρμόσουμε λύσεις ασφαλείας σε αυτό, βλέποντας πώς θα συμπεριφερόταν σημειώνοντας ταυτόχρονα στατιστικά στοιχεία κίνησης και ροής πακέτων δεδομένου ότι η πλατφόρμα εικονικοποίησης που χρησιμοποιήσαμε δεν συνοδεύεται από συγκεκριμένα εργαλεία ή εφαρμογές ασφαλείας Δικτύων Καθορισμένων από Λογισμικό, ενσωματώσαμε μια παραδοσιακή λειτουργία ασφαλείας στην υλοποίηση της υποδομής μου. Τα παλαιά δίκτυα είναι επίσης ξεπερασμένα, παρέχοντας ένα ευρύ φάσμα πόρων ασφαλείας παλαιού τύπου που μπορεί να χρησιμοποιήσει κάποιος. Το Δίκτυο Καθορισμένο από Λογισμικό λειτουργεί πολύ παρόμοια με ένα τυπικό δίκτυο και όταν πρόκειται για πακέτα κυκλοφορίας και πρωτόκολλα, είναι δυνατή η χρήση αυτών των πόρων σε υποδομή Δικτύου Καθορισμένο από Λογισμικό. Στη συνέχεια, ολόκληρο το έργο άρχισε να ασχολείται με αυτό, ελέγχοντας την αποτελεσματική ενσωμάτωση υπαρχόντων εργαλείων ασφαλείας δικτύου στις λειτουργίες μας για να κάνουμε το SDN ασφαλέστερο και πιο ανθεκτικό στις επιθέσεις.