DISTBLOCKNET: UNA ARQUITECTURA SDN SEGURA BASADA EN CADENA DE BLOQUES DISTRIBUIDA PARA REDES DE IOT
El mode modelo lo Dist DistBl Bloc ockN kNet et de arqu arquit itec ectu tura ra IoT IoT comb combin ina a las las vent ventaj ajas as de dos dos tecn tecnol olog ogía íass emer emerge gent ntes es:: tecn tecnol olog ogía ía SDN SDN y Bloc Blockc kcha hain inss. Bloc Blockc kcha hain in o en espa spañol ñol un cade caden na bloqu loque es o cade cadena na arti articu cula lada da,, es una base de datos distribuida, formada por cadenas de bloques diseñadas para evitar su modificación una vez que un dato ha sido publicado usando un sellado de tiempo confiable y enla enlaza zand ndo o a un bloq bloque ue ante anteri rior or.. Por Por esta esta razó razón n es espe especia cialm lmen ente te adec adecua uada da para para alma almace cena narr de forma forma crec crecie ient nte e dato datoss orde ordena nado doss en el tiem tiempo po y sin sin posi posibi bili lida dad d de modi modifi fica caci ción ón ni revi revisi sión ón.. Este Este enfo enfoqu que e tien tiene e dife difere rent ntes es aspe aspect ctos os:: alma almace cena nami mien ento to de dato datos, s, conf confir irma mació ción n de dato datoss y tran transm smis isió ión n de dato datoss que es el que se requiere para la investigación. DistBlockNet llega actualmente debido a que el rápido aumento en la cantidad y diversidad de disp dispos osit itiv ivos os inte inteli lige gent ntes es conec conecta tado doss a Inte Intern rnet et ha elev elevad ado o los los prob proble lema mass de flexi flexibi bili lida dad, d, efic eficie ienc ncia ia,, disponibilidad, seguridad y escalabilidad dentro de la red actual de IoT. Estos problemas son causados por mecanismos clave que se distribuyen a la red IoT a gran escala, por lo que en esta inv investi estiga gaci ció ón se prop propon one e una arq arquite uitect ctu ura SDN SDN segu segura ra dis distrib tribui uida da para para IoT IoT util utiliz izan ando do la técn técnic ica a Blockchain. Para Para la elab elabor orac ació ión n de un dise diseño ño de arqu arquit itec ectu tura ra de Dist DistBl Bloc ockN kNet et exis existe ten n unos unos prin princi cipi pios os requ requer erid idos os,, para para así así pode poderr enfre enfrent ntar ar los los desa desafí fíos os actu actual ales es y futu futuro ross y sati satisf sfac acer er los los nuev nuevos os requ requis isit itos os de serv servic icio io.. Entre ntre estos stos se encu encue entra ntran: n: adap adapta tabi bili lida dad d, alta alta dis disponi ponibi bili lida dad d y tole tolera ranc ncia ia a fall fallos os,, rend rendim imie ient nto, o, fiabilidad, seguridad y contribuciones de la investigación. Dist DistBl Bloc ockN kNet et adop adopta ta un cont contro roll de red red segu seguro ro dist distri ribu buid ido o en la red red IoT IoT medi median ante te el uso uso del del conc concep epto to de tecn tecnol olog ogía ía Block Blockch chai ain n para para mejo mejora rarr la segu seguri rida dad, d, la esca escala labi bili lida dad d y la flexi flexibi bilid lidad ad,, sin sin la nece necesi sida dad d de un cont contro rola lado dorr cent centra ral. l. En la arqu arquit itec ectu tura ra prop propue uest sta, a, todo todoss los los cont contro rola lado dore ress en la red red IoT IoT está están n inte interc rcon onec ecta tado doss en una una red red de Bloc Blockc kcha hain in dist distri ribu buid ida a para para que que cada cada disp dispos osit itiv ivo o de reen reenví vío o IoT IoT en la red red pued pueda a comu comuni nica cars rse e de mane manera ra fáci fácill y efic eficie ient nte. e. Cada Cada vist vista a de red red loca locall comp compre rend nde e los los módu módulo loss Orch OrchAp App, p, Cont Contro roll ller er y Shel Shelte ter. r. Los Los módu módulo loss Shel Shelte terr y Orch OrchAp App p en cada cada red red loca locall mane maneja jan n los los ataq ataque uess de segur egurid ida ad en un nive nivell dife difere rent nte e. La arqui rquite tect ctur ura a Dis DistBlo tBlock ckNe Nett propo roporc rcio iona na no solo olo fle flexib xibilid ilidad ad operativa, sino también prevención proactiva y reactiva de incidentes basada en el panorama recurrente de las amenazas mediante la inserción de los módulos OrchApp y Shelter de cambio ráp rápido, ido, diná dinám mico ico y de alto alto rend rendim imie ien nto. to. Ofre Ofrece ce una una infr infrae aest stru ruct ctu ura de red red que que es ágil ágil,, modu modula larr y segura. Se real realiz izan an dife difere rent ntes es expe experi rime ment ntos os para para eval evalua uarr la esca escala labi bili lida dad, d, los los efec efecto toss de defe defens nsa, a, la prec precis isió ión n y la efici eficien enci cia a del del mode modelo lo de arqu arquit itec ectu tura ra Dist DistBo Bock ckNe Net. t. Obte Obteni nien endo do que que para para la esca escala labi bili lida dad d en este este resu result ltad ado o expe experi rime ment ntal al,, el mode modelo lo Dist DistBlo Block ckNe Nett prop propue uest sto o cons consta tant ntem emen ente te se dese desemp mpeñ eña a mejo mejorr que que la red red SDN SDN dist distri ribu buid ida a a medi medida da que que aume aument ntab aba a la velo veloci cida dad d de lleg llegad ada a del del paqu paquet ete. e. En cuan cuanto to a los los efect fectos os de defe defens nsa, a, se evalú valúa a el impa impact cto o en el anch ancho o de band banda a con con y sin el mod modelo elo Dist DistBl Bloc ockN kNe et en entornos de software y hardware por separado porque ambos entornos tienen capacidades diferentes. Aunque una tabla de regla glas de flujo basada en software no es capaz de lograr un nivel similar de rendimiento, aún se nota que DistBlockNet conserva recursos y proporciona una protección significativa. Por otro lado, utilizando el modelo DistBlockNet, el ancho de banda comenzó a 1.9 Gb/s sin la presencia de un ataque, y después de que la tasa de llegada del paquete alca alcanz nzó ó los los 3000 3000 paqu paquet etes es por por segu segund ndo, o, el anch ancho o de band banda a perm perman anec eció ió prác prácti tica came ment nte e sin sin camb cambio ios. s. Por último para el análisis de gastos generales los ataques de inundación comenzaron en apro aproxi xima mada dame ment nte e 0.5 0.5 s, y se ide identif ntific ica a que que la utili tiliza zaci ción ón de CPU CPU aume aument ntó ó rápi rápida dame ment nte e para para cada cada apli aplica caci ción ón.. Lue Luego, go, el uso de la CPU come comenz nzó ó a dismi ismin nuir uir lent lentam amen ente te desp despu ués de que se inta intala lan n las las regla reglass de flujo flujo de migr migrac ació ión. n. En base base a los los resu result ltad ados os,, se obse observ rva a que que Dist DistBl Bloc ockN kNet et brin brinda da prot protec ecci ción ón
efectiva y crea una red distribuida más segura sin consumir muchos recursos durante un ataque de saturación. DistBlockNet mejora el rendimiento y la capacidad de un sistema. La función principal del modelo DistBlockNet es generar e implementar protecciones, incluida la prevención de amenazas, la protección de datos y el control de acceso, y mitigar los ataques a la red como el enrutamiento de caché / suplantación de ARP, ataques DDoS / DoS y detección de amenazas de seguridad. El modelo DistBlockNet también se centra en reducir el tiempo de ventana de ataque al permitir que los dispositivos de reenvío de Io comprueben y descarguen rápidamente las reglas de la tabla de flujo más recientes si es necesario. Actualmente en Colombia DistBlockNet no tendría un asentamiento muy fructífero pues aún es un país que está empezando a dar un paso a las tecnologías de la información y la comunicación, pero ya con grandes visiones orientadas hacia los beneficios que trae IoT para la vida diaria y para cuando todos estos propósitos se cumplan si se podrá dar paso a un modelo como este.
