Facultad Regional Resistencia
Permanent URI for this communityhttp://48.217.138.120/handle/20.500.12272/106
Browse
6 results
Search Results
Item Desarrollo de una arquitectura de ciberseguridad en redes IoT, aplicada a un ecosistema Zigbee basado en SDN(30° Congreso Argentino de Ciencias de la Computación - CACIC 2024, 2025-10-07) Scappini, Reinaldo; Bolatti, Diego; Gramajo, Sergio; Roa, Jorge; Montiel, RaúlEste trabajo propone el desarrollo de arquitectura de ciberseguridad para sistemas basados en IoT, mostrando un ejemplo aplicado a un entorno Zigbee. Para ello se presenta una arquitectura de ciberseguridad innovadora basada en SDN para proteger de manera efectiva las redes IoT. La propuesta centraliza la gestión de políticas de seguridad en un controlador SDN, permitiendo un control granular del tráfico a través de conmutadores OpenFlow. Al aprovechar parámetros de los dispositivos IoT, como identificadores únicos y niveles de batería, se establecen políticas de acceso y priorización personalizadas. La arquitectura se valida en un entorno real utilizando una red Zigbee, demostrando su eficacia en la detección y mitigación de amenazas. Los resultados obtenidos respaldan la viabilidad de esta solución para asegurar la creciente diversidad de dispositivos IoT y garantizar la privacidad de los datos.Item Network traffic monitor for IDS in IoT(2022-08-05) Bolatti, Diego; Todt, Carolina; Scappini, Reinaldo; Gramajo, SergioAs network services and IoT technologies rapidly evolve, in literature there are many anomalies detection proposals based on datasets to deal with cybersecurity threats. Most of this proposal uses structured data classification and they can recognize with a certain degree of accuracy whether a type of traffic is “anomalous” or not. Even what kind of anomaly it has. Nevertheless, previous works do not clearly indicate the technical methodology to set up the data gathered scenarios. As a main contribution, we are going to show a detailed deployment IoT traffic monitor ready for intelligent network traffic classification. Monitoring and sniffers are an essential concept in network management as it helps network operators to determine the network behavior and status of its components. Anomaly detection also depends on monitoring for decision-making. Thus, this paper will describe the creation of a portable network traffic monitor for IoT using Docker container and bridge networking with SDN.Item Congestion control proposal in SDN with random early detection(2021-08-13) Lezcano Airaldi, Luis; Gramajo, Sergio; Scappini, Reinaldo; Bolatti, DiegoThe emerging technology of SDN (Software Defined Networks) separates the data control plane from the forwarding plane while maintaining a centralized control of the network management. The SDN features require new traffic engineering techniques that exploit the global (centralized) network view, and the status and features of traffic flows. Our purpose is to perform traffic engineering in an SDN architecture, using the OpenFlow protocol capabilities and the potential of the SDN controller to collect operational data of the entire network, such as topology, latency, buffer utilization and frame sizes of the controlled devices in order to implement QoS. Considering that the performance of the network is an essential component of Quality of Service (QoS), and congestion is the main factor that affects it, this paper explores a method to search for alternative paths based on data from switches using the Random Early Detection (RED) congestion control mechanism.Item Intelligent anomaly detection system for IoT(2021-05-22) Bolatti, Diego; Karanik, Marcelo; Todt, Carolina; Scappini, Reinaldo; Gramajo, SergioThe growing use of the Internet of Things (IoT) in different areas implies a proportional growth in threats and attacks on end devices. To solve this problem, the IoT systems must be equipped with an anomaly detection system (ADS). This work introduces the design of a hybrid ADS based on the Software-Defined Network (SDN) architecture, which combines the rule-based and Machine Learning-based detection technique. Whereas the rule-based approach is used to detect known attacks with the help of rules defined by security experts. And the Machine Learning approach is used to detect unknown attacks with the help of Artificial Intelligence techniquesItem Estudio comparativo de la implementación de una regla de flujo para una red SDN mediante controladores POX y OpenDayLight respectivamente.(2019-11-14) Scappini, Reinaldo; Bolatti, Diego; Gramajo, Sergio; Alarcón, FacundoEl objetivo principal de este artículo es presentar una metodología sencilla para la simulación de una SDN (Software Defined Net-working), configurada con el protocolo OpenFlow controladores POX y OpenDayLight (ODL) , utilizando la herramienta de simulación Mininet, realizar pruebas comparativas de implementación de una regla de flujo utilizando ambos controladores, y estudiar el comportamiento del protocolo mediante capturas de tráfico con el software WiresharkItem Trabajando con SDN y OPENFLOW(Gramajo Sergio, 2019-08-20) Scappini, Reinaldo; Calcagno, Ricardo; Alarcon, Facundo; Gramajo, Sergio; Bolatti, DiegoLa constante evolución tecnológica de los últimos años implica también que cada vez sean más son los servicios y contenido que necesitan los usuarios de las telecomunicaciones. Su implementación, hoy por hoy, puede marcar si una región o país es desarrollado o en vías de ello. Es por ello que los organismos de estandarización internacionales están creando "nuevas maneras" de afrontar los desafíos de la gestión del desarrollo de infraestructuras de redes de información a gran escala e incrementar su productividad, adaptabilidad, flexibilidad, seguridad, multiplicidad de servicios, entre otras variables críticas e importantes. A su vez, la combinación de los tipos de tráfico de red, servicios en ciudades y usuarios dinámicos necesita ser analizada considerando aspectos como variabilidad de las necesidades en el tiempo, los servicios en la nube, la virtualización de servidores y la necesidad de implantar adaptaciones ágiles según las demandas de performance de los usuarios, lo que adiciona complejidad a este escenario si trabajamos con redes creadas o estandarizadas hace décadas. Para hacer frente a estos desafíos, la gestión de las redes está buscando responder con nuevas técnicas y tecnologías y cubrir sus necesidades actuales y futuras. En este libro hacemos una revisión completa, desde sus inicios, de una nueva tecnología que es tendencia en infraestructura de redes denominada Redes Definidas por Software (SDN). Revisamos, además, el protocolo OPENFLOW como base operativa de SDN. Los contenidos que exponemos aquí presuponen un conocimiento previo del lector de diversos protocolos y estándares de las redes convencionales ya que se hace una comparación entre ambos paradigmas. No pretendemos, y esto puede ser una crítica, incluir temas de protocolos que se estudian en los cursos de grado de la Universidad, pero tratamos de que el compendio de revisiones esté lo suficientemente profundizado para su comprensión. Además, los resultados que hemos obtenido se exponen en escenarios simulados con herramientas de Software Libre de modo que sea de utilidad para quienes quieren testear esta tecnología y aprender de sus ventajas o posibilidades en un futuro próximo. Esta obra es el resultado de las memorias de los trabajos realizados en el ámbito del proyecto de investigación UTN-2422 “Modelo para la evaluación de performance mediante identificación de tráfico y atributos críticos en Redes Definidas por Software” de la Facultad Regional Resistencia de la UTN. Y fue desarrollado desde el año 2015 a 2018 en una línea de investigación creada para Redes de Información y en la que participaron expertos docentes-investigadores y alumnos de la casa de estudios.