Rede Nacional de Ensino e Pesquisa entra para o projeto RPKI, de segurança de redes

A RNP atingiu um importante marco no projeto RPKI (Resource Public Key Infrastructure), com o registro de todos os seus 39 blocos IP, na infraestrutura RPKI mundial. O RPKI é um sistema de certificação de recursos, que valida os anúncios de roteamento IP de origem e permite evitar ataques de segurança de sequestro de tráfego, conhecidos como hijacking.

Segundo dados do NIST, órgão norte-americano reconhecido na área de segurança, a RNP agora faz parte dos 32% de prefixos válidos na região da América Latina e Caribe, administrada pelo Lacnic.

Estar presente na infraestrutura mundial de RPKI é considerado o primeiro passo para elevar o nível de maturidade em segurança em redes no que diz respeito à validação global, pois isso garante proteção dos prefixos, uma vez que os outros membros, como grandes provedores globais, podem bloquear os prefixos inválidos.

“O RPKI permite que as redes anunciem os prefixos que lhe pertencem e validem essas informações de outras redes”, explica o especialista em Redes da RNP, Marcel Faria, responsável pelo projeto. 

No caso das organizações usuárias da RNP, as instituições utilizem prefixos da RNP ganham mais uma camada de proteção contra ataques de segurança de sequestro de tráfego.

O que são os ataques hijacking e como se prevenir

Em 2018, um ataque de hijacking ficou conhecido mundialmente pelo sequestro de um serviço de DNS da Amazon Web Services (AWS) chamado Route3. O atacante sequestrou os blocos IP alocados na Amazon e desviou o tráfego para outro domínio malicioso, para o roubo de criptomoedas. 

Os prejuízos poderiam ter sido maiores se não fossem os filtros de prefixos da MANRS, iniciativa global para roteamento seguro. Apoiada pela Internet Society (ISOC) e por um grande número de provedores a nível mundial, a MANRS oferece suporte para reduzir as ameaças de segurança mais comuns em roteamento. 

A RNP foi aceita como operadora de rede e segue as recomendações da MANRS em quatro conjuntos de ações: filtragem, anti-spoofing, coordenação e validação global, este último envolveu a implementação do RPKI.

Fonte: RNP





DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui