A internet funciona como uma grande rede colaborativa entre sistemas autônomos que trocam informações de roteamento entre si, essa colaboração é possível graças ao BGP, protocolo de roteamento que permite a troca de rotas entre ASes e é baseado em confiabilidade, ou seja, assume-se como corretas as informações de roteamento que se recebe de outros ASes, porém sabendo que cada sistema autônomo opera suas políticas de roteamento independentemente, utilizar abordagens de segurança que previnam o recebimento e anúncio de rotas indevidas é crucial para manter a saúde do seu sistema Autônomo e da Internet.
O crescimento de incidentes de roteamento acaba sendo uma consequência do crescimento da internet sem a devida preocupação dos Ases com segurança ou implementação das melhores práticas, a maioria desses incidentes ocorre por causa de vazamento de rotas ou em casos mais graves roubo de prefixos. O roubo de prefixos ocorre quando determinado bloco de IPs públicos é anunciado indevidamente por um sistema autônomo, podem ser acidentais ou intencionais e causam grande impacto para internet como um todo e poderiam ser evitados ou ter seu impacto minimizado se práticas de segurança simples fossem implementadas por todos os Sistemas Autônomos.
O MANRS – Mutually Agreed Norms for Routing Security é uma iniciativa criada em 2014 com objetivo de melhorar a segurança e resiliência do sistema de roteamento global a partir de uma lista de recomendações a serem seguidas, essa lista foi chamada de “Routing Resilience Manifesto”.
Atualmente o MANRS é apoiado pela ISOC e a sua lista de recomendações inclui:
Ser um Participante do MANRS significa implementar, apoiar e estar comprometido com a segurança da Internet. Para se tornar um participante é necessário implementar a lista de recomendações, que será posteriormente submetida à avaliação pelo MANRS, e se atestado que as recomendações foram corretamente implementadas o sistema autônomo passa a fazer parte da iniciativa.
A GoCache atualmente é participante do MANRS, é dessa maneira que atestamos e reafirmamos o nosso comprometimento com as boas práticas operacionais na internet e encorajamos outros sistemas autônomos a participar dessa iniciativa para que juntos possamos tornar a internet mais resiliente e segura.
Por Nathalia Nascimento, Network Engineer GoCache
Uma solução de Segurança da Informação e Gestão de Eventos (SIEM) é fundamental para manter…
Quer você saiba ou não, se você navega na internet, você interagiu com uma API.…
Ransomware é um malware que emprega criptografia para manter as informações da vítima sob resgate.…
Os hackers éticos desempenham um papel fundamental na segurança cibernética, usando suas habilidades técnicas para…
Os ataques de ransomware são um pesadelo digital que parece saído de um filme, mas…
O balanceamento de carga (load balancer) é uma técnica fundamental para distribuir o tráfego de…