{"id":1282,"date":"2019-11-06T17:16:22","date_gmt":"2019-11-06T20:16:22","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1282"},"modified":"2019-11-06T17:16:22","modified_gmt":"2019-11-06T20:16:22","slug":"nic-br-nao-ha-um-dia-sem-problemas-de-seguranca-na-internet","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/nic-br-nao-ha-um-dia-sem-problemas-de-seguranca-na-internet\/","title":{"rendered":"NIC.br: “N\u00e3o h\u00e1 um dia sem problemas de seguran\u00e7a na internet”"},"content":{"rendered":"
<\/div>\n
Por Roberta Prescott … 29\/10\/2019 … Converg\u00eancia Digital<\/a><\/div>\n
<\/div>\n
\n

\u201cN\u00e3o h\u00e1 um dia em que n\u00e3o ocorra problema de seguran\u00e7a na internet\u201d, destacou o coordenador de Projetos do NIC.br, Gilberto Zorello, em sua palestra no Futurenet, evento realizado pela Abranet no Futurecom 2019. S\u00e3o, principalmente, ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS, do ingl\u00eas\u00a0denial of service<\/em>) e os feitos ao protocolo BGP, al\u00e9m de vazamentos.<\/p>\n

Muitas ocorr\u00eancias poderiam ser evitadas se fossem seguidas melhores pr\u00e1ticas, conforme o especialista explicou em entrevista [veja o v\u00eddeo abaixo].\u00a0 Para solucionar\u00a0 problemas de seguran\u00e7a, as a\u00e7\u00f5es devem ser realizadas pelos operadores dos sistemas aut\u00f4nomos com o apoio do NIC.br. Entre as a\u00e7\u00f5es coordenadas, constam a implementa\u00e7\u00e3o de filtros de rotas ao IX.br, que contribui para a melhora do cen\u00e1rio geral, e o estabelecimento de m\u00e9tricas e acompanhamento da efetividade das medidas tomadas.<\/p>\n

Por exemplo, para resolver os problemas de ataques DDoS por reflex\u00e3o, os provedores devem instalar no cliente um filtro antispoofing. Outra a\u00e7\u00e3o recomendada \u00e9 fazer configura\u00e7\u00e3o de servi\u00e7os e harderning, escolhendo melhores senhas, atualizando os equipamentos e usando protocolos criptogr\u00e1ficos.<\/p>\n

Erros nas configura\u00e7\u00f5es dos an\u00fancios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configura\u00e7\u00e3o. Tais problemas de configura\u00e7\u00e3o podem causar amea\u00e7as que t\u00eam se tornado comum na internet, tais como sequestro de prefixos (hijacking) e vazamento de rotas (leak). \u201cTodos tendem a proteger a sua rede olhando o que est\u00e1 entrando e poucos olham o que est\u00e1 saindo\u201d, disse.<\/p>\n

Lan\u00e7ado em 2017, o programa\u00a0Internet mais segura<\/em>\u00a0 tem apoio de entidades como a Abranet. O programa tem como objetivo atuar em apoio \u00e0 comunidade t\u00e9cnica da internet para reduzir ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS) originados nas redes do Brasil; diminuir o sequestro de prefixos, o vazamento de rotas e a falsifica\u00e7\u00e3o de endere\u00e7os IP de origem; reduzir as vulnerabilidades e falhas de configura\u00e7\u00e3o presentes nos elementos da rede; e aproximar as diferentes equipes respons\u00e1veis pela seguran\u00e7a e estabilidade da rede para criar uma cultura de seguran\u00e7a.<\/p>\n

Al\u00e9m disto, o programa interage com as associa\u00e7\u00f5es de operadoras de telecomunica\u00e7\u00f5es e provedores de servi\u00e7os de internet e seus afiliados para disseminar a cultura de seguran\u00e7a com proposi\u00e7\u00f5es de melhoria de processos e de configura\u00e7\u00f5es para mitiga\u00e7\u00e3o de problemas existentes e implanta\u00e7\u00e3o de boas pr\u00e1ticas em suas redes, como o MANRS – \u201cMutually Agreed Norms for Routing Security\u201d e recomenda\u00e7\u00f5es para especifica\u00e7\u00e3o, configura\u00e7\u00e3o e opera\u00e7\u00e3o de CPEs em suas respectivas redes.<\/p>\n

Assista \u00e0 entrevista em v\u00eddeo.<\/p>\n