Aplicación de políticas de seguridad en SDN (OpenDaylight): mTLS y GBP frente a ataques DoS/MITM en simulación
Cargando...
Fecha
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
Las redes definidas por software (SDN) centralizan y programan el control del tráfico, pero introducen vulnerabilidades críticas en la controladora. En un entorno simulado con Mininet y OpenDaylight, se identificaron debilidades (credenciales por defecto “admin”, comunicación sin cifrado y manipulación de reglas de flujo), se aplicaron políticas de seguridad (reglas OpenFlow vía RESTCONF, Group‑Based Policy y mTLS con certificados X.509) y se evaluó su efecto frente a ataques DoS y MITM mediante Wireshark, Ettercap y registros del controlador. En cuatro periodos (T1–T4) se observó disminución de la latencia relativa (~45%→~30%), disponibilidad estable (≈90–95%) y aumento de la tasa de detección (~40%→~45%). Un t‑test para muestras relacionadas (α=0,05) indicó mejoras estadísticamente significativas. Los resultados muestran que mTLS + GBP + OpenFlow fortalecen confidencialidad, integridad y disponibilidad en la red SDN simulada.
Palabras clave
REDES DEFINIDAS POR SOFTWARE; OPENDAYLIGHT; OPENFLOW; POLÍTICA BASADA EN GRUPOS; MTLS; DENEGACIÓN DE SERVICIO; DETECCIÓN DE INTRUSIONES.
Citación
Narváez Chiliguano, G. G., Andrade Paredes, R. O., & Cuenca Tapia, J. P. (2025). Aplicación de políticas de seguridad en SDN (OpenDaylight): mTLS y GBP frente a ataques DoS/MITM en simulación. Religación, 11(49), e2601587. https://doi.org/10.46652/rgn.v11i49.1587
