“Não há um dia em que não ocorra problema de segurança na internet”, destacou o coordenador de Projetos do NIC.br, Gilberto Zorello, em sua palestra no Futurenet, evento realizado pela Abranet no Futurecom 2019. São, principalmente, ataques de negação de serviço (DDoS, do inglês denial of service) e os feitos ao protocolo BGP, além de vazamentos.
Muitas ocorrências poderiam ser evitadas se fossem seguidas melhores práticas, conforme o especialista explicou em entrevista [veja o vídeo abaixo]. Para solucionar problemas de segurança, as ações devem ser realizadas pelos operadores dos sistemas autônomos com o apoio do NIC.br. Entre as ações coordenadas, constam a implementação de filtros de rotas ao IX.br, que contribui para a melhora do cenário geral, e o estabelecimento de métricas e acompanhamento da efetividade das medidas tomadas.
Por exemplo, para resolver os problemas de ataques DDoS por reflexão, os provedores devem instalar no cliente um filtro antispoofing. Outra ação recomendada é fazer configuração de serviços e harderning, escolhendo melhores senhas, atualizando os equipamentos e usando protocolos criptográficos.
Erros nas configurações dos anúncios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configuração. Tais problemas de configuração podem causar ameaças que têm se tornado comum na internet, tais como sequestro de prefixos (hijacking) e vazamento de rotas (leak). “Todos tendem a proteger a sua rede olhando o que está entrando e poucos olham o que está saindo”, disse.
Lançado em 2017, o programa Internet mais segura tem apoio de entidades como a Abranet. O programa tem como objetivo atuar em apoio à comunidade técnica da internet para reduzir ataques de negação de serviço (DDoS) originados nas redes do Brasil; diminuir o sequestro de prefixos, o vazamento de rotas e a falsificação de endereços IP de origem; reduzir as vulnerabilidades e falhas de configuração presentes nos elementos da rede; e aproximar as diferentes equipes responsáveis pela segurança e estabilidade da rede para criar uma cultura de segurança.
Além disto, o programa interage com as associações de operadoras de telecomunicações e provedores de serviços de internet e seus afiliados para disseminar a cultura de segurança com proposições de melhoria de processos e de configurações para mitigação de problemas existentes e implantação de boas práticas em suas redes, como o MANRS – “Mutually Agreed Norms for Routing Security” e recomendações para especificação, configuração e operação de CPEs em suas respectivas redes.
Assista à entrevista em vídeo.
Sem Comentários