Dynamic Firewall Implementation for an SDN Network Using the Ryu Controller
DOI:
https://doi.org/10.24054/iss.v1i7.4515Keywords:
Software-Defined Networking (SDN), Ryu Controller, Dynamic Firewall, OpenFlow, Mininet, Network SecurityAbstract
Software-Defined Networking (SDN) has transformed network management by decoupling the control plane from the data plane, granting the controller a centralized and programmable view of the network. However, this centralization introduces critical vulnerabilities, particularly within the controller, which becomes a single point of failure susceptible to denial-of-service (DoS) attacks and port scans. This article describes the design and implementation of a dynamic firewall module on the Ryu controller within a Mininet-simulated SDN environment. Using a quantitative approach and a repeated-measures experimental design, security (blocking rate), performance (RTT latency and bandwidth), and resource efficiency (CPU/RAM) metrics were evaluated under two conditions: without firewall (control) and with active firewall (experimental). Preliminary results confirm the correct dynamic insertion of OpenFlow rules via a REST API, with a projected blocking rate exceeding 90% and a latency increase below 10%, demonstrating the viability of native SDN security solutions without significant network performance degradation.
References
Aptira Technical Team. (2025). SDN Controller Comparison 2025: ONOS vs ODL vs Ryu Guide. Aptira Blog. https://aptira.com/sdn-controller-comparison/
Arregocés, I., Ariza, M., Camargo, N., Díaz, J., & Gamarra, M. (2022). Integración de Scrum y RUP para el desarrollo de software de planes turísticos basado en preferencias de usuario. Revista Ingeniería e Innovación. https://revistas.unicordoba.edu.co/index.php/rii/article/view/2974/5670
Badotra, S., & Gurusamy, M. (2025). SecuNet 4D: A comprehensive framework for distributed SDN security and resilience. Scientific Reports.
Bahamón, A. ., & Barrero, J. P. . (2020). ¿Regular o no regular la IA? propuesta de regulación híbrida de IA en Colombia. Revista Colombiana De Tecnologías De Avanzada (RCTA), 2(36), 27-33. https://doi.org/10.24054/rcta.v2i36.17
Bastidas, J. V., & Vera, J. M. (2020). Biocombustible sólido a partir de residuos que generan los procesos agroindustriales del sector El Empalme. Ingeniería e Innovación, 8(22). https://doi.org/10.21897/23460466.2333
Da Silva, K. S. C., da Costa, J. P. C. L., de Oliveira, A. S., & de Souza, J. N. (2023). A comprehensive survey on Software-Defined Networking (SDN): Architecture, evolution, applications, and challenges. Revista de la Universidad de Salamanca. https://revistas.usal.es/cinco/index.php/2255-2863/article/view/31674
Díaz, M., Urdánigo, J., Mercedes, A., & Muñoz, R. (2020). Cultura ambiental en estudiantes de educación superior, 2020. Revista Ingeniería e Innovación.
Ferrag, M. A., et al. (2022). Security and privacy for green IoT-based agriculture: Review, blockchain solutions, and challenges. IEEE Access.
García, D., Solórzano, C., Navarrete, Y., & Rojas, J. (2021). Características físicas, químicas y microbiológicas de la harina de banano morado (Musa acuminata) red dacca, producidos en los cantones Mocache, El Empalme y La Maná. Ingeniería e Innovación, 9(1), 1–12. https://revistas.unicordoba.edu.co/index.php/rii/article/view/2418
Gómez, J. E. G., Cárdenas, S. R., & Ruiz, F. A. S. (2023). Sistema de identificación de pacientes basado en tecnología NFC y Blockchain. Investigación e Innovación en Ingenierías, 11(2), 1-15. DOI: https://doi.org/10.17081/invinno.11.2.6671.
Gómez, J. G., Álvarez, D. S., & Ramírez, R. V. (2025, July). Sickle Cell Disease Patient Care System Using Artificial Intelligence. In International Work-Conference on Bioinformatics and Biomedical Engineering (pp. 230-241). Cham: Springer Nature Switzerland. https://doi.org/10.1007/978-3-032-08452-1_19.
Gómez, J. G., Riaño, V. H., & Ramirez-Gonzalez, G. (2024). A context awareness system for clinical environments. Electronics, 13(15), 2999. https://doi.org/10.3390/electronics13152999.
Gómez, J. G., Rosales, C. M., & Montaño, S. I. (2026). Sickle cell anemia prediction system in machine learning based on clinical data. IEEE Access. https://doi.org/10.1109/ACCESS.2026.3674938.
Gómez, K. Y., Caballero, L. A., & Maldonado, Y. Del C. (2021). Mejora de un proceso productivo de elaboración de pan. Revista de Ingeniería e Innovación.
Hernández Palma, H., Novoa, D. J., & Mendoza Cásseres, D. (2023). Energía renovables y medidas de eficiencia energética aplicables a las instituciones prestadoras de salud en Colombia. Revista Colombiana De Tecnologías De Avanzada (RCTA), 1(41), 123-131. https://doi.org/10.24054/rcta.v1i41.2557
Ibrahim, A. M., et al. (2025). Trust, but verify: An empirical evaluation of AI-generated code for SDN controllers [Preprint]. arXiv. https://arxiv.org/abs/2510.20703
Italo, E. G. (2020). Efecto de inclusión de cáscara de plátano en la degradabilidad in situ de ensilaje de maíz forrajero. Ingeniería e Innovación, 8(1). https://revistas.unicordoba.edu.co/index.php/rii/article/view/2327
Medina-Barahona, C. J., Mora, G. A., Calvache-Pabón, C., Salazar-Castro, J. A., Mora-Paz, H. A., & Mayorca-Torres, D. (2022). Propuesta de arquitectura IoT orientada a la creación de prototipos para su aplicación en plataformas educativas y de investigación. Revista Colombiana De Tecnologías De Avanzada (RCTA), 1(39), 118-125. https://doi.org/10.24054/rcta.v1i39.1405
Miranda, O., Oyaga, R. F., Salas, A. R., Foris, Y., & Ibarguen, J. C. (2023). Impacto ambiental del botadero de residuos sólidos a cielo abierto en el corregimiento de Córdoba, departamento del Valle del Cauca. Ingeniería e Innovación, 11(1). https://doi.org/10.21897/rii.3339
Mosquera-Perdomo, A., Salazar Galindez, J., Ramirez-Gonzalez, G., & Figueroa, C. (2023). Software for the extraction of bibliographic information registered in CvLAC and GrupLAC applied in the Department of Cauca. Ingeniería e Innovación, 11(2), 21. https://doi.org/10.21897/rii.3464
Nashnosh, M. T. R. (2025). Forest Tree AI-SDN Firewall: Integrating SDN programmability with AI-based prediction. International Journal of Current Science Research and Review, 8(X).
Open-source Software Defined Networking controllers. (2024). [Rahim, J. A., et al.].
Puche, M. B., Samper, O. M., & Martíne, R. F. (2023). Conciencia, concientización y educación ambiental: triada que se afianza en la primera infancia. Ingeniería e Innovación, 11–16. https://doi.org/10.21897/rii.3416
Rahim, J. A., et al. (2024). Open-Source Software Defined Networking Controllers.
Rajab, D., & Muezzin, S. (2024). A Mininet emulation study for SDN fat tree data center sleep mode routing algorithms. International Journal of Electrical and Computer Engineering, 14(3), 3201–3209.
Ramos Suavita, D. J. (2022). Análisis de vulnerabilidades a nivel de seguridad en redes SDN [Trabajo de grado, Universidad Militar Nueva Granada].
Rojas Puentes, M. P., Parada, C. J., & Leal Pabón, J. (2022). Estructuras desglosadas de trabajo (EDT) en la gestión de alcance de proyectos de desarrollo de software. Revista Colombiana de Tecnologias de Avanzada (RCTA), 1(39), 51–58. https://doi.org/10.24054/rcta.v1i39.1375
Román, G., & Gómez, J. (2017). Intervención educativa apoyada en TIC en un proceso de enseñanza aprendizaje inclusivo. Ingeniería e Innovación. https://revistas.unicordoba.edu.co/index.php/rii/article/view/1728
Sánchez Mojica, K. Y. ., Pérez Dominguez, L. A. ., Rojas Santiago, M. ., & Palomino Pacheco, K. R. . (2020). Metodología basada en el modelo SCOR para analizar el proceso de producción de abono orgánico en lombricultivos. Revista Colombiana De Tecnologías De Avanzada (RCTA), 2(36), 173-181. https://doi.org/10.24054/rcta.v2i36.34
Schmidt, T., et al. (2020). Evaluation of the Detection Capabilities of the ONOS SDN Controller. Proceedings of the 16th International Conference on Network and Service Management (CNSM), 1–5.
Secure network monitoring using Software Defined Networking with Ryu controller. (2024). FUOYE Journal of Engineering and Technology.
Souza, C. H. M., et al. (2025). SDN-based solutions for malware analysis and detection: State-of-the-art, open issues and research challenges. Computer Networks.
Downloads
Published
Issue
Section
License
Copyright (c) 2026 Ana Gabriel Garay Hernandez, Juan Esteban Guerra Herazo, Jorge Gómez Gómez
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
