A internet funciona como uma grande rede colaborativa entre sistemas autônomos que trocam informações de roteamento entre si, essa colaboração é possível graças ao BGP, protocolo de roteamento que permite a troca de rotas entre ASes e é baseado em confiabilidade, ou seja, assume-se como corretas as informações de roteamento que se recebe de outros ASes, porém sabendo que cada sistema autônomo opera suas políticas de roteamento independentemente, utilizar abordagens de segurança que previnam o recebimento e anúncio de rotas indevidas é crucial para manter a saúde do seu sistema Autônomo e da Internet.
O crescimento de incidentes de roteamento acaba sendo uma consequência do crescimento da internet sem a devida preocupação dos Ases com segurança ou implementação das melhores práticas, a maioria desses incidentes ocorre por causa de vazamento de rotas ou em casos mais graves roubo de prefixos. O roubo de prefixos ocorre quando determinado bloco de IPs públicos é anunciado indevidamente por um sistema autônomo, podem ser acidentais ou intencionais e causam grande impacto para internet como um todo e poderiam ser evitados ou ter seu impacto minimizado se práticas de segurança simples fossem implementadas por todos os Sistemas Autônomos.
O MANRS – Mutually Agreed Norms for Routing Security é uma iniciativa criada em 2014 com objetivo de melhorar a segurança e resiliência do sistema de roteamento global a partir de uma lista de recomendações a serem seguidas, essa lista foi chamada de “Routing Resilience Manifesto”.
Atualmente o MANRS é apoiado pela ISOC e a sua lista de recomendações inclui:
Ser um Participante do MANRS significa implementar, apoiar e estar comprometido com a segurança da Internet. Para se tornar um participante é necessário implementar a lista de recomendações, que será posteriormente submetida à avaliação pelo MANRS, e se atestado que as recomendações foram corretamente implementadas o sistema autônomo passa a fazer parte da iniciativa.
A GoCache atualmente é participante do MANRS, é dessa maneira que atestamos e reafirmamos o nosso comprometimento com as boas práticas operacionais na internet e encorajamos outros sistemas autônomos a participar dessa iniciativa para que juntos possamos tornar a internet mais resiliente e segura.
Por Nathalia Nascimento, Network Engineer GoCache
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…
O Syslog foi originalmente desenvolvido como parte do sistema operacional BSD, mas muitos outros sistemas…
Uma solução de Segurança da Informação e Gestão de Eventos (SIEM) é fundamental para manter…
Quer você saiba ou não, se você navega na internet, você interagiu com uma API.…