Ethane:
Taking Control of the Enterprise

RICARDO FOGAÇA
RICHARDSON LUZ
06/04/2015 – UFSCar.

Introdução
 Controla a rede visando à autenticação
 Conceito de gerenciar por um controlador central os pacotes de dados e os caminhos que deve percorrer pela rede
 Não estabelece nenhuma comunicação entre EndHosts sem permissão explicitas.
 Arquitetura Ethane: Um dos projetos precursores do OpenFlow

História
 2005 – Projeto SANE, desenvolvido pelo postulante a
PHD em Ciência da Computação por Stanford,
Martin Casado
 2006 – Casado desenvolve algo chamado ETHANE
 2007 – Apresentação do trabalho ETHANE – Taking
Control of the Enterprise na SIGCOMM em Kyoto, no
Japão
 2007 – OpenFlow é concebido
 2008 – A HP faz demonstração de um switch habilitado para OPENFLOW
 2008 / 2009 – Redes definidas por software: “a nova norma das redes”

SDN ( Rede definida por Software)
 O Ethane foi quem deu a origem a SDN
 O SDN como uma interface entre as camadas de controle e infraestrutura, o OpenFlow implementa as regras de encaminhamento que tornam a SDN possível. Proposta do Ethane
 É uma proposta de arquitetura de rede empresarial, trabalhando com várias aplicações distintas assim como inúmeros protocolos.
 Simplificação e a centralização das tomadas de decisões do encaminhamento do fluxo de dados dentro dos ativos de uma rede em um único equipamento.  Dar maior praticidade ao administrador da rede.
 Redes que trabalham com confiabilidade nas informações.

segurança

e

Problem with Bindings
Today
•Goal: map “hostname” to physical “host”

Host Name

But!!!
•What if attacker can interpose between any of the bindings?
(e.g. change IP/MAC binding)

IP
MAC

•What if bindings change dynamically?
(e.g. DHCP lease is up)

Physical Interface

•Or physical network changes?

Host
MAC
Physical Interface
Host

Examples of Problems Today
• ARP is unauthenticated

(attacker can map IP to wrong MAC)

• DHCP is unauthenticated

(attacker can map gateway to wrong IP)

• DNS caches