Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.223464
Enzo B. Cussuol, Lucas L. S. Sachetti, Bruno P. Santos, Vinícius F. S. Mota
Este artigo apresenta o OTALab, uma ferramenta para criação e implantação de ambientes de experimentação de aplicações de Internet of Things (IoT) em microcontroladores de baixo custo. O OTALab visa a rápida implantação e configuração de um testbed de ambiente de experimentação. O OTALab possui dois perfis de usuários: administradores e experimentadores. Para os primeiros, o OTALab expõe uma interface de administração capaz de adicionar/remover dispositivos IoT, serviços e funcionalidades ao sistema. Já os experimentadores podem visualizar os serviços disponíveis em cada dispositivo e enviar seu próprio código aos dispositivos via linha de comando ou interface Web. O OTALab recebe o código-fonte, compila-o para o microcontrolador específico e atualiza o firmware do dispositivo através do paradigma Over the Air (OTA). O OTALab é composto por uma biblioteca de microcontroladores, um servidor de gerenciamento de dispositivos e uma aplicação Web. A ferramenta pode ser instanciada localmente ou de forma distribuída, melhorando sua flexibilidade.
本文介绍了OTALab,一种在低成本微控制器中创建和部署物联网(IoT)应用实验环境的工具。OTALab的目标是快速部署和配置一个试验台。OTALab有两个用户配置文件:管理员和实验者。对于前者,OTALab公开了一个管理界面,能够向系统添加/删除物联网设备、服务和功能。实验者可以查看每个设备上可用的服务,并通过命令行或Web界面向设备发送自己的代码。OTALab接收源代码,将其编译到特定的微控制器中,并通过Over the Air (OTA)范式更新设备固件。OTALab由一个微控制器库、一个设备管理服务器和一个Web应用程序组成。该工具可以本地实例化,也可以分布式实例化,提高了灵活性。
{"title":"OTALab: um ambiente de experimentação remota de protocolos e aplicações em Internet das Coisas","authors":"Enzo B. Cussuol, Lucas L. S. Sachetti, Bruno P. Santos, Vinícius F. S. Mota","doi":"10.5753/sbrc_estendido.2022.223464","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.223464","url":null,"abstract":"Este artigo apresenta o OTALab, uma ferramenta para criação e implantação de ambientes de experimentação de aplicações de Internet of Things (IoT) em microcontroladores de baixo custo. O OTALab visa a rápida implantação e configuração de um testbed de ambiente de experimentação. O OTALab possui dois perfis de usuários: administradores e experimentadores. Para os primeiros, o OTALab expõe uma interface de administração capaz de adicionar/remover dispositivos IoT, serviços e funcionalidades ao sistema. Já os experimentadores podem visualizar os serviços disponíveis em cada dispositivo e enviar seu próprio código aos dispositivos via linha de comando ou interface Web. O OTALab recebe o código-fonte, compila-o para o microcontrolador específico e atualiza o firmware do dispositivo através do paradigma Over the Air (OTA). O OTALab é composto por uma biblioteca de microcontroladores, um servidor de gerenciamento de dispositivos e uma aplicação Web. A ferramenta pode ser instanciada localmente ou de forma distribuída, melhorando sua flexibilidade.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"115908646","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.223375
R. S. Lopes, Denis Rosário, E. Cerqueira, H. Oliveira
A crescente popularização de aplicações e dispositivos conectados à Internet evidenciou que as tecnologias atuais de backbone não suportarão a demanda prevista para as próximas décadas. Nesse contexto, as redes ópticas elásticas com multiplexação por divisão espacial (SDM-EON) tem tomado grande aceitação pela comunidade científica como possível solução. No entanto, um dos principais desafios deste tipo de conexão está em garantir resiliência à rede, mas com baixa sobrecarga, dada a sua enorme capacidade de tráfego. Este artigo apresenta quatro algoritmos de roteamento e alocação de recursos para SDM-EON, com ciência da prioridade de tráfego, que proporcionam resiliência com maior eficiência espectral à rede.
{"title":"Roteamento e Proteção de Recursos em SDM-EON com Ciência da Prioridade de Tráfego","authors":"R. S. Lopes, Denis Rosário, E. Cerqueira, H. Oliveira","doi":"10.5753/sbrc_estendido.2022.223375","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.223375","url":null,"abstract":"A crescente popularização de aplicações e dispositivos conectados à Internet evidenciou que as tecnologias atuais de backbone não suportarão a demanda prevista para as próximas décadas. Nesse contexto, as redes ópticas elásticas com multiplexação por divisão espacial (SDM-EON) tem tomado grande aceitação pela comunidade científica como possível solução. No entanto, um dos principais desafios deste tipo de conexão está em garantir resiliência à rede, mas com baixa sobrecarga, dada a sua enorme capacidade de tráfego. Este artigo apresenta quatro algoritmos de roteamento e alocação de recursos para SDM-EON, com ciência da prioridade de tráfego, que proporcionam resiliência com maior eficiência espectral à rede.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"114627380","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222542
E. Rodrigues, Denis Rosário, E. Cerqueira, H. Oliveira
O estado núcleo da rede alerta sobre a necessidade de mudanças para que seja entregue aos usuários o desempenho que se espera de redes de alta velocidade. Como solução para a expansão da rede é discutida a implantação das Redes Ópticas Elásticas com Multiplexação por Divisão Espacial, que introduz um novo problema para a gestão de recursos nessa rede. Neste artigo, resumem-se as contribuições do trabalho de iniciação científica, onde foram propostos quatro algoritmos de roteamento e alocação de recursos para Internet de Nova Geração. Os algoritmos atuam na alocação de recursos da rede para transporte de maior quantidade de dados que nas redes ópticas atuais.
{"title":"Algoritmos de Roteamento para Reserva de Recursos em Redes Ópticas Elásticas","authors":"E. Rodrigues, Denis Rosário, E. Cerqueira, H. Oliveira","doi":"10.5753/sbrc_estendido.2022.222542","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222542","url":null,"abstract":"O estado núcleo da rede alerta sobre a necessidade de mudanças para que seja entregue aos usuários o desempenho que se espera de redes de alta velocidade. Como solução para a expansão da rede é discutida a implantação das Redes Ópticas Elásticas com Multiplexação por Divisão Espacial, que introduz um novo problema para a gestão de recursos nessa rede. Neste artigo, resumem-se as contribuições do trabalho de iniciação científica, onde foram propostos quatro algoritmos de roteamento e alocação de recursos para Internet de Nova Geração. Os algoritmos atuam na alocação de recursos da rede para transporte de maior quantidade de dados que nas redes ópticas atuais.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"122158060","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222447
Rômulo Vieira, F. Schiavoni, D. Muchaluat-Saade
The Internet of Musical Things (IoMusT) is an interdisciplinary area of knowledge that aims to improve the relationship between musicians and their peers, as well as between musicians and audience members, favoring concerts, studio productions, and music learning. Although emerging, this field already faces some challenges, especially the lack of standardization and interoperability between its devices. Therefore, the paper presents the design of an IoMusT environment, called Sunflower, highlighting its architecture, protocols, and sound features that can contribute to solving this interoperability problem.
{"title":"Sunflower: a proposal for standardization on the Internet of Musical Things environments","authors":"Rômulo Vieira, F. Schiavoni, D. Muchaluat-Saade","doi":"10.5753/sbrc_estendido.2022.222447","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222447","url":null,"abstract":"The Internet of Musical Things (IoMusT) is an interdisciplinary area of knowledge that aims to improve the relationship between musicians and their peers, as well as between musicians and audience members, favoring concerts, studio productions, and music learning. Although emerging, this field already faces some challenges, especially the lack of standardization and interoperability between its devices. Therefore, the paper presents the design of an IoMusT environment, called Sunflower, highlighting its architecture, protocols, and sound features that can contribute to solving this interoperability problem.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"129725706","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222753
Pedro H. Borges Monici, Gabriel Victor C. Fernandes, C. H. D. A. Guibo, Gustavo de C. Bertoli, A. Santos, Lourenço Alves Pereira Jr.
Segurança Cibernética é crucial para a transformação digital, pois muitos ativos computacionais ficam expostos na rede. Além disso, observam-se poucas soluções para proteção de dispositivos de Internet das Coisas. Assim, este artigo apresenta o filtro de pacotes T800, capaz de filtrar pacotes com baixo consumo computacional. Os resultados evidenciam a eficiência do T800 por meio de implementação e experimentação através do microcontrolador ESP32. Mais ainda, o T800 foi capaz de aumentar a disponibilidade computacional do dispositivo tendo em vista que o tráfego malicioso é excluído do processamento durante os ataques.
{"title":"T800: ferramenta de firewall e benchmark para IoT","authors":"Pedro H. Borges Monici, Gabriel Victor C. Fernandes, C. H. D. A. Guibo, Gustavo de C. Bertoli, A. Santos, Lourenço Alves Pereira Jr.","doi":"10.5753/sbrc_estendido.2022.222753","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222753","url":null,"abstract":"Segurança Cibernética é crucial para a transformação digital, pois muitos ativos computacionais ficam expostos na rede. Além disso, observam-se poucas soluções para proteção de dispositivos de Internet das Coisas. Assim, este artigo apresenta o filtro de pacotes T800, capaz de filtrar pacotes com baixo consumo computacional. Os resultados evidenciam a eficiência do T800 por meio de implementação e experimentação através do microcontrolador ESP32. Mais ainda, o T800 foi capaz de aumentar a disponibilidade computacional do dispositivo tendo em vista que o tráfego malicioso é excluído do processamento durante os ataques.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"121146807","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222133
R. Costa
In this thesis, we guided the reader through the whole process for building a novel Tactful Opportunistic COmmunicaTion Strategy (TOOTS). TOOTS leverages wireless encounter patterns, temporal, spatial, geographic, and direction awareness to improve cost-effectiveness content delivery in a mobile networks scenario. The proposal consists of: learning human-aspect stateof-art best practices; achieving insights to improve strategy’s performance; using, proposing, and analyzing human-aware metrics; combining metrics and insights into the strategy targeting an improved performance in a more realistic mobile scenario; and finally, evaluating the strategy through its strengths and shortcomings. This thesis shows that TOOTS improved the performance of an opportunistic content delivery scenario in terms of overhead, delivery rate, and latency by following this process. The strategy can be applied in different scenarios to assist the operator in delivering content without not necessarily using their legacy network, e.g., by exploring the capillarity of their mobile users, for data offloading and other applications.
{"title":"Tactful Networking as a Cornerstone for Opportunistic Human-Aware D2D Communication. (La mise en réseau tactique en tant que pierre angulaire de la communication D2D opportuniste tenant compte de l'humain)","authors":"R. Costa","doi":"10.5753/sbrc_estendido.2022.222133","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222133","url":null,"abstract":"In this thesis, we guided the reader through the whole process for building a novel Tactful Opportunistic COmmunicaTion Strategy (TOOTS). TOOTS leverages wireless encounter patterns, temporal, spatial, geographic, and direction awareness to improve cost-effectiveness content delivery in a mobile networks scenario. The proposal consists of: learning human-aspect stateof-art best practices; achieving insights to improve strategy’s performance; using, proposing, and analyzing human-aware metrics; combining metrics and insights into the strategy targeting an improved performance in a more realistic mobile scenario; and finally, evaluating the strategy through its strengths and shortcomings. This thesis shows that TOOTS improved the performance of an opportunistic content delivery scenario in terms of overhead, delivery rate, and latency by following this process. The strategy can be applied in different scenarios to assist the operator in delivering content without not necessarily using their legacy network, e.g., by exploring the capillarity of their mobile users, for data offloading and other applications.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"126242964","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222414
José Flauzino, E. P. Duarte Jr.
A Virtualização de Funções de Rede (NFV) tem o potencial de revolucionar a forma como os núcleos das redes são construídos e gerenciados. A arquitetura NFV-MANO tem sido amplamente empregada pelas plataformas NFV. Estas plataformas NFV utilizam diversos facilitadores incluindo nuvens computacionais, com notável predominância do OpenStack. Este trabalho propõe o Vines, a primeira solução CloudStack para a orquestração de funções e serviços de rede virtualizados. Uma contribuição relevante do Vines é uma arquitetura de gerência inovadora e completa de VNFs (Virtualized Network Functions) bem como orquestração de SFCs (Service Function Chains). O Vines foi implementado integrado ao CloudStack e está publicamente disponível. Os resultados de uma avaliação empírica ressaltam a viabilidade da proposta, inclusive ao comparar seu desempenho com o OpenStack/Tacker.
{"title":"Uma Plataforma NFV-MANO para Suporte e Orquestração de Serviços de Rede Virtualizados em Nuvem CloudStack","authors":"José Flauzino, E. P. Duarte Jr.","doi":"10.5753/sbrc_estendido.2022.222414","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222414","url":null,"abstract":"A Virtualização de Funções de Rede (NFV) tem o potencial de revolucionar a forma como os núcleos das redes são construídos e gerenciados. A arquitetura NFV-MANO tem sido amplamente empregada pelas plataformas NFV. Estas plataformas NFV utilizam diversos facilitadores incluindo nuvens computacionais, com notável predominância do OpenStack. Este trabalho propõe o Vines, a primeira solução CloudStack para a orquestração de funções e serviços de rede virtualizados. Uma contribuição relevante do Vines é uma arquitetura de gerência inovadora e completa de VNFs (Virtualized Network Functions) bem como orquestração de SFCs (Service Function Chains). O Vines foi implementado integrado ao CloudStack e está publicamente disponível. Os resultados de uma avaliação empírica ressaltam a viabilidade da proposta, inclusive ao comparar seu desempenho com o OpenStack/Tacker.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"116078901","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.222331
A. Souza, P. Rego, J. Souza
Some increasingly popular vehicular applications have critical time requirements. As vehicles still do not have enough computation power, they cannot satisfy these demands satisfactorily. One option to deal with this problem is to enable vehicles to transfer computational tasks to cooperating devices through the offloading technique. However, performing this technique in vehicular scenarios is challenging due to the fast movement of network nodes and the frequent disconnections. Thus, we propose a context-oriented framework and decision algorithms to reduce the execution time of vehicular applications reliably through computation offloading in vehicular edge computing systems. Experimental results show that our solutions can significantly improve the execution time of vehicular applications.
{"title":"A Context-Oriented Framework and Decision Algorithms for Computation Offloading in Vehicular Edge Computing","authors":"A. Souza, P. Rego, J. Souza","doi":"10.5753/sbrc_estendido.2022.222331","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.222331","url":null,"abstract":"Some increasingly popular vehicular applications have critical time requirements. As vehicles still do not have enough computation power, they cannot satisfy these demands satisfactorily. One option to deal with this problem is to enable vehicles to transfer computational tasks to cooperating devices through the offloading technique. However, performing this technique in vehicular scenarios is challenging due to the fast movement of network nodes and the frequent disconnections. Thus, we propose a context-oriented framework and decision algorithms to reduce the execution time of vehicular applications reliably through computation offloading in vehicular edge computing systems. Experimental results show that our solutions can significantly improve the execution time of vehicular applications.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"130206600","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.223437
Pedro Horchulhack, Eduardo K. Viegas, A. Santin, F. Ramos
O artigo propõe um modelo de aprendizado de máquina para detectar ambientes Kubernetes com overbook de recursos em um contêiner do Docker. As métricas do aplicativo e do sistema foram coletadas continuamente, as quais foram usadas como entrada para o modelo para identificar interferência causada por multi-tenancy. Os experimentos foram executados em um cluster Kubernetes, com um aplicativo de Big Data baseado em contêiner, o que mostrou que o modelo pode detectar overbooking de recursos com precisões de até 98% em um cenário que pode causar degradação no desempenho do aplicativo, com taxas de overbooking de até 1,2.
{"title":"Detecção de Overbooking em Aplicações Baseadas em Docker Através de Aprendizagem de Máquina","authors":"Pedro Horchulhack, Eduardo K. Viegas, A. Santin, F. Ramos","doi":"10.5753/sbrc_estendido.2022.223437","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.223437","url":null,"abstract":"O artigo propõe um modelo de aprendizado de máquina para detectar ambientes Kubernetes com overbook de recursos em um contêiner do Docker. As métricas do aplicativo e do sistema foram coletadas continuamente, as quais foram usadas como entrada para o modelo para identificar interferência causada por multi-tenancy. Os experimentos foram executados em um cluster Kubernetes, com um aplicativo de Big Data baseado em contêiner, o que mostrou que o modelo pode detectar overbooking de recursos com precisões de até 98% em um cenário que pode causar degradação no desempenho do aplicativo, com taxas de overbooking de até 1,2.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"132073464","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2022-05-23DOI: 10.5753/sbrc_estendido.2022.223438
J. G. P. D. Santos, Geraldo P. Rocha Filho, V. P. Gonçalves
Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.
本文介绍了SARIK, Kubernetes编排环境中Iptables规则的自动安全框架。SARIK是用shell脚本开发的,它使用Microsoft Visual Studio IDE作为软件编码的工具,语言的选择与它在大多数云平台上的存在有关。因此,不需要安装依赖项来使框架工作。SARIK通过在集群中包含的众多豆荚(豆荚是Kubernetes中最小和最基本的可部署对象)上自动配置防火墙规则,实现节点层的快速保护。通过门的阻塞和打开,SARIK对每个节点进行检查,存储其门,并阻塞那些可能给集装箱带来风险的门。换句话说,开发人员不需要保护他们的容器,这个任务是由SARIK完成的。在minikube和包含部署、命名空间和服务的投票应用程序的受控环境中评估SARIK的功能。通过使用SARIK,开发人员实现了由于iptables规则自动化而减少的手工工作,从而保证了节点层的保护。
{"title":"SARIK - framework para automatizar a segurança em ambientes de orquestração kubernetes","authors":"J. G. P. D. Santos, Geraldo P. Rocha Filho, V. P. Gonçalves","doi":"10.5753/sbrc_estendido.2022.223438","DOIUrl":"https://doi.org/10.5753/sbrc_estendido.2022.223438","url":null,"abstract":"Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"123331495","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}