NOTÍCIAS
"Não há um dia sem problemas de segurança na internet", aponta Gilberto Zorello, do NIC.br
Por: Roberta Prescott - 28/10/2019

“Não há um dia em que não ocorra problema de segurança na internet”, destacou o coordenador de projetos do NIC.br, Gilberto Zorello, em sua palestra no Futurenet, evento realizado pela Abranet, no Futurecom 2019. São, principalmente, ataques de negação de serviço — DDoS, do inglês denial of service — e ataques ao protocolo BGP, além de vazamentos. 

Muitos dos problemas são motivados por problemas de segurança que poderiam ser evitados se fossem seguidas melhores práticas, conforme o especialista explicou em entrevista em vídeo (veja abaixo).  Para solucionar os problemas de segurança, as ações devem ser realizadas pelos operadores dos sistemas autônomos com apoio do NIC.br. entre as ações coordenadas constam a implementação de filtros de rotas ao IX.br que contribui para a melhora do cenário geral e o estabelecimento de métricas e acompanhamento da efetividade das ações. 

Por exemplo, para resolver os problemas de ataque DDoS por reflexão os provedores devem instalar no cliente um filtro antispoofing. Outra ação recomendada é a aplicação de filtros antispoofing, fazer configuração de serviços e harderning, escolhendo melhores senhas, atualizando os equipamentos e usando protocolos criptográficos.  

Erros nas configurações dos anúncios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configuração. Esses problemas de configuração podem causar ameaças que têm se tornado comum na internet, tais como sequestro de prefixos (hijacking) e vazamento de rotas (leak). “Todos tendem a proteger a sua rede, olhando o que está entrando e poucos olham o que está saindo”, disse. 

Lançado em 2017, o programa Internet mais segura, tem apoio de entidades como a Abranet. O programa tem como objetivo atuar em apoio à comunidade técnica da Internet para a redução de ataques de negação de serviço (DDoS) originados nas redes do Brasil, reduzir o sequestro de prefixos, o vazamento de rotas e a falsificação de endereços IP de origem, além de reduzir as vulnerabilidades e falhas de configuração presentes nos elementos da rede, aproximar as diferentes equipes responsáveis pela segurança e estabilidade da rede para criar uma cultura de segurança entre os operadores da rede.

Além disto, o programa interage com as associações de operadoras de telecomunicações e provedores de serviços de Internet e seus afiliados para a disseminação da cultura de segurança com proposições de melhoria de processos e de configurações para mitigação de problemas existentes e implantação de Boas Práticas em suas redes como o MANRS - “Mutually Agreed Norms for Routing Security” – e recomendações para especificação, configuração e operação de CPEs em suas respectivas redes.

Confira a entrevista em vídeo: 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
08/11/2019
07/11/2019
07/11/2019
05/11/2019
05/11/2019
05/11/2019
01/11/2019
30/10/2019
29/10/2019
29/10/2019


Copyright © 2019         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital