Aplicación y evaluación de políticas SDN para detección y mitigación de ataques
DOI:
https://doi.org/10.59169/pentaciencias.v8i1.1777Palabras clave:
Redes definidas por software; ciberseguridad; mitigación de ataques; plano de control; experimentación de RedResumen
Este trabajo experimental analizó la seguridad en las redes definidas por software, dicha arquitectura que permite un control centralizado y programable, pero que presenta vulnerabilidad crítica en su plano de control. El objetivo principal fue evaluar la efectividad de variedad de políticas en seguridad para la detección y mitigación de amenazas internas y externas. Dicho análisis se desarrolló bajo un enfoque experimental, siguiendo las directrices de la guía del Instituto Nacional de Estándares y Tecnología (NIST) para pruebas de seguridad, mediante la implementación de una red simulada gestionada por el controlador Ryu. Se reprodujeron escenarios de ataque como denegación de servicio, escaneo de puertos, suplantación de identidad y accesos no autorizados. Las políticas de seguridad se ejecutaron mediante reglas de flujo, mecanismos de filtrado y microsegmentación basada en el modelo de confianza cero. Los resultados demostraron una respuesta rápida y eficiente, logrando reducir el impacto sobre la latencia y la disponibilidad de los servicios, optimizando además el uso de los recursos del sistema. En conclusión, el trabajo valida un modelo experimental reproducible que integra buenas prácticas de seguridad, demostrando que estas arquitecturas son plataformas efectivas para fortalecer la ciberseguridad en infraestructuras de red modernas.
Descargas
Citas
Jaigirdar, F. T., Jayatilaka, A., & Babar, M. A. (2026). Software vulnerability management in IoT systems: a systematic mapping study. Cybersecurity, 9(1), 96. https://link.springer.com/content/pdf/10.1186/s42400-025-00543-6.pdf
Khan, N., Bin Salleh, R., Koubaa, A., Khan, Z., Khan, M. K., & Ali, I. (2023). Data plane failure and its recovery techniques in SDN: A systematic literature review. Journal of King Saud University-Computer and Information Sciences, 35(3), 176-201. https://www.sciencedirect.com/science/article/pii/S1319157823000307
Liu, J., Li, Y., Wang, H., Jin, D., Su, L., Zeng, L., & Vasilakos, T. (2016). Leveraging software-defined networking for security policy enforcement. Information Sciences, 327, 288-299. http://fi.ee.tsinghua.edu.cn/~wanghuandong/papers/infs16.pdf
Quirumbay Yagual, D. I., Castillo Yagual, C. A., & Coronel Suárez, I. A. (2022). Una revisión del aprendizaje profundo aplicado a la ciberseguridad. Revista Científica y Tecnológica UPSE (RCTU), 9(1), 57-65. http://scielo.senescyt.gob.ec/scielo.php?pid=S1390-76972022000200057&script=sci_arttext
Rodríguez Herlein, D. R., Talay, C. A., González, C. N., & Marrone, L. A. (2020). Explorando las redes definidas por software (SDN). XXII Workshop de Investigadores en Ciencias de la Computación (WICC 2020, El Calafate, Santa Cruz).
Sánchez-García, I. D., Rea-Guaman, A., Feliu, T. S., & Calvo-Manzano, J. A. (2024). Auditoría de riesgos de ciberseguridad: Revisión de Literatura, propuesta y aplicación. RISTI-Revista Ibérica de Sistemas e Tecnologias de Informação(53), 69-87. https://scielo.pt/scielo.php?pid=S1646-98952024000100069&script=sci_arttext&tlng=es
Shaji, N. S., & Muthalagu, R. (2024). Survey on security aspects of distributed software-defined networking controllers in an enterprise SD-WLAN. Digital Communications and Networks, 10(6), 1716-1731. https://www.sciencedirect.com/science/article/pii/S2352864823001517
Velez Mejia, C. L. (2018). Análisis de Seguridad en Redes SDN (Redes definidas por software). https://repository.unad.edu.co/bitstream/handle/10596/27165/%20clvelezm.pdf?sequence=1
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2026 Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
