Implementación de un firewall dinámico para una red SDN con el controlador Ryu

Autores/as

DOI:

https://doi.org/10.24054/iss.v1i7.4515

Palabras clave:

Redes Definidas por Software (SDN), Controlador Ryu, Firewall dinámico, OpenFlow, Mininet, Seguridad de redes

Resumen

Las Redes Definidas por Software (SDN) han transformado la gestión de redes al separar el plano de control del plano de datos, otorgando al controlador una visión centralizada y programable de la red. Sin embargo, esta centralización introduce vulnerabilidades críticas, especialmente en el controlador, que se convierte en un punto único de fallo susceptible a ataques de denegación de servicio (DoS) y escaneos de puertos. El presente artículo describe el diseño e implementación de un firewall dinámico sobre el controlador Ryu en un entorno SDN simulado con Mininet. Mediante un enfoque cuantitativo y un diseño experimental de medidas repetidas, se evaluaron métricas de seguridad (tasa de bloqueo), rendimiento (latencia RTT y ancho de banda) y eficiencia de recursos (CPU/RAM) bajo dos condiciones: sin firewall (control) y con firewall activo (experimental). Los resultados preliminares confirman la correcta inserción de reglas OpenFlow dinámicas vía API REST, con una tasa de bloqueo proyectada superior al 90% y un incremento de latencia inferior al 10%, demostrando la viabilidad de soluciones de seguridad nativas en SDN sin degradar el rendimiento de la red.

Referencias

Aptira Technical Team. (2025). SDN Controller Comparison 2025: ONOS vs ODL vs Ryu Guide. Aptira Blog. https://aptira.com/sdn-controller-comparison/

Arregocés, I., Ariza, M., Camargo, N., Díaz, J., & Gamarra, M. (2022). Integración de Scrum y RUP para el desarrollo de software de planes turísticos basado en preferencias de usuario. Revista Ingeniería e Innovación. https://revistas.unicordoba.edu.co/index.php/rii/article/view/2974/5670

Badotra, S., & Gurusamy, M. (2025). SecuNet 4D: A comprehensive framework for distributed SDN security and resilience. Scientific Reports.

Bahamón, A. ., & Barrero, J. P. . (2020). ¿Regular o no regular la IA? propuesta de regulación híbrida de IA en Colombia. Revista Colombiana De Tecnologías De Avanzada (RCTA), 2(36), 27-33. https://doi.org/10.24054/rcta.v2i36.17

Bastidas, J. V., & Vera, J. M. (2020). Biocombustible sólido a partir de residuos que generan los procesos agroindustriales del sector El Empalme. Ingeniería e Innovación, 8(22). https://doi.org/10.21897/23460466.2333

Da Silva, K. S. C., da Costa, J. P. C. L., de Oliveira, A. S., & de Souza, J. N. (2023). A comprehensive survey on Software-Defined Networking (SDN): Architecture, evolution, applications, and challenges. Revista de la Universidad de Salamanca. https://revistas.usal.es/cinco/index.php/2255-2863/article/view/31674

Díaz, M., Urdánigo, J., Mercedes, A., & Muñoz, R. (2020). Cultura ambiental en estudiantes de educación superior, 2020. Revista Ingeniería e Innovación.

Ferrag, M. A., et al. (2022). Security and privacy for green IoT-based agriculture: Review, blockchain solutions, and challenges. IEEE Access.

García, D., Solórzano, C., Navarrete, Y., & Rojas, J. (2021). Características físicas, químicas y microbiológicas de la harina de banano morado (Musa acuminata) red dacca, producidos en los cantones Mocache, El Empalme y La Maná. Ingeniería e Innovación, 9(1), 1–12. https://revistas.unicordoba.edu.co/index.php/rii/article/view/2418

Gómez, J. E. G., Cárdenas, S. R., & Ruiz, F. A. S. (2023). Sistema de identificación de pacientes basado en tecnología NFC y Blockchain. Investigación e Innovación en Ingenierías, 11(2), 1-15. DOI: https://doi.org/10.17081/invinno.11.2.6671.

Gómez, J. G., Álvarez, D. S., & Ramírez, R. V. (2025, July). Sickle Cell Disease Patient Care System Using Artificial Intelligence. In International Work-Conference on Bioinformatics and Biomedical Engineering (pp. 230-241). Cham: Springer Nature Switzerland. https://doi.org/10.1007/978-3-032-08452-1_19.

Gómez, J. G., Riaño, V. H., & Ramirez-Gonzalez, G. (2024). A context awareness system for clinical environments. Electronics, 13(15), 2999. https://doi.org/10.3390/electronics13152999.

Gómez, J. G., Rosales, C. M., & Montaño, S. I. (2026). Sickle cell anemia prediction system in machine learning based on clinical data. IEEE Access. https://doi.org/10.1109/ACCESS.2026.3674938.

Gómez, K. Y., Caballero, L. A., & Maldonado, Y. Del C. (2021). Mejora de un proceso productivo de elaboración de pan. Revista de Ingeniería e Innovación.

Hernández Palma, H., Novoa, D. J., & Mendoza Cásseres, D. (2023). Energía renovables y medidas de eficiencia energética aplicables a las instituciones prestadoras de salud en Colombia. Revista Colombiana De Tecnologías De Avanzada (RCTA), 1(41), 123-131. https://doi.org/10.24054/rcta.v1i41.2557

Ibrahim, A. M., et al. (2025). Trust, but verify: An empirical evaluation of AI-generated code for SDN controllers [Preprint]. arXiv. https://arxiv.org/abs/2510.20703

Italo, E. G. (2020). Efecto de inclusión de cáscara de plátano en la degradabilidad in situ de ensilaje de maíz forrajero. Ingeniería e Innovación, 8(1). https://revistas.unicordoba.edu.co/index.php/rii/article/view/2327

Medina-Barahona, C. J., Mora, G. A., Calvache-Pabón, C., Salazar-Castro, J. A., Mora-Paz, H. A., & Mayorca-Torres, D. (2022). Propuesta de arquitectura IoT orientada a la creación de prototipos para su aplicación en plataformas educativas y de investigación. Revista Colombiana De Tecnologías De Avanzada (RCTA), 1(39), 118-125. https://doi.org/10.24054/rcta.v1i39.1405

Miranda, O., Oyaga, R. F., Salas, A. R., Foris, Y., & Ibarguen, J. C. (2023). Impacto ambiental del botadero de residuos sólidos a cielo abierto en el corregimiento de Córdoba, departamento del Valle del Cauca. Ingeniería e Innovación, 11(1). https://doi.org/10.21897/rii.3339

Mosquera-Perdomo, A., Salazar Galindez, J., Ramirez-Gonzalez, G., & Figueroa, C. (2023). Software for the extraction of bibliographic information registered in CvLAC and GrupLAC applied in the Department of Cauca. Ingeniería e Innovación, 11(2), 21. https://doi.org/10.21897/rii.3464

Nashnosh, M. T. R. (2025). Forest Tree AI-SDN Firewall: Integrating SDN programmability with AI-based prediction. International Journal of Current Science Research and Review, 8(X).

Open-source Software Defined Networking controllers. (2024). [Rahim, J. A., et al.].

Puche, M. B., Samper, O. M., & Martíne, R. F. (2023). Conciencia, concientización y educación ambiental: triada que se afianza en la primera infancia. Ingeniería e Innovación, 11–16. https://doi.org/10.21897/rii.3416

Rahim, J. A., et al. (2024). Open-Source Software Defined Networking Controllers.

Rajab, D., & Muezzin, S. (2024). A Mininet emulation study for SDN fat tree data center sleep mode routing algorithms. International Journal of Electrical and Computer Engineering, 14(3), 3201–3209.

Ramos Suavita, D. J. (2022). Análisis de vulnerabilidades a nivel de seguridad en redes SDN [Trabajo de grado, Universidad Militar Nueva Granada].

Rojas Puentes, M. P., Parada, C. J., & Leal Pabón, J. (2022). Estructuras desglosadas de trabajo (EDT) en la gestión de alcance de proyectos de desarrollo de software. Revista Colombiana de Tecnologias de Avanzada (RCTA), 1(39), 51–58. https://doi.org/10.24054/rcta.v1i39.1375

Román, G., & Gómez, J. (2017). Intervención educativa apoyada en TIC en un proceso de enseñanza aprendizaje inclusivo. Ingeniería e Innovación. https://revistas.unicordoba.edu.co/index.php/rii/article/view/1728

Sánchez Mojica, K. Y. ., Pérez Dominguez, L. A. ., Rojas Santiago, M. ., & Palomino Pacheco, K. R. . (2020). Metodología basada en el modelo SCOR para analizar el proceso de producción de abono orgánico en lombricultivos. Revista Colombiana De Tecnologías De Avanzada (RCTA), 2(36), 173-181. https://doi.org/10.24054/rcta.v2i36.34

Schmidt, T., et al. (2020). Evaluation of the Detection Capabilities of the ONOS SDN Controller. Proceedings of the 16th International Conference on Network and Service Management (CNSM), 1–5.

Secure network monitoring using Software Defined Networking with Ryu controller. (2024). FUOYE Journal of Engineering and Technology.

Souza, C. H. M., et al. (2025). SDN-based solutions for malware analysis and detection: State-of-the-art, open issues and research challenges. Computer Networks.

Descargas

Publicado

2026-05-27

Número

Vol. 1 Núm. 7 (2026): Enero - Diciembre

Sección

Artículos

Licencia

Derechos de autor 2026 Ana Gabriel Garay Hernandez, Juan Esteban Guerra Herazo, Jorge Gómez Gómez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.