tendências na área de segurança de redes · manrs – boas maneiras na internet! • mutually...
TRANSCRIPT
![Page 2: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/2.jpg)
Incidentes de roteamento
https://www.manrs.org/2020/07/big-route-leak-shows-need-for-routing-security/
![Page 3: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/3.jpg)
Incidentes de roteamento
• Excesso de confiança nos protocolos, em particular no BGP• Má configuração
• Não intencional• Bugs de software
• Maliciosa• Concorrência• Contestando espaço não utilizado
• Ataques dirigidos• Redirecionamento de tráfego• Espionagem ou modificação de tráfego
![Page 4: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/4.jpg)
MANRS – boas maneiras na Internet!
• Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas de segurança de
roteamento• Quatro princípios básicos e conhecidos de longa data:• Prefix filtering (prevenir propagação de informações de
roteamento inválidas)• Anti-spoofing• Coordenação e comunicação• Validação global (IRR/RPKI)
![Page 5: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/5.jpg)
Anti-spoofing
https://bcp.nic.br/antispoofinghttps://www.rnp.br/arquivos/cartilha_antispoofing_cais_rnp_2018.pdf
![Page 6: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/6.jpg)
Anti-spoofing
• Uso de filtros baseados em ACL• Uso de RPF (Reverse Path Forwarding check)• Modo strict / loose
https://spoofer.caida.org/summary.php
![Page 7: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/7.jpg)
RPKI
ftp://ftp.registro.br/pub/gter/gter48/03-RPKI-Registro.br.pdf
https://www.rnp.br/noticias/rnp-entra-para-o-projeto-rpki-de-seguranca-de-redes-mundial
![Page 8: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/8.jpg)
RPKI
• Autenticação da origem• Protege contra prefix/subprefix hijacking• Adiciona certificados digitais a recursos de rede,
associando-os com seus proprietários• Route Origin Authorizations (ROAs) + Chain of trust
Fonte: Jumpstarting, Avichai, SIGCOMM
![Page 9: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/9.jpg)
RPKI
Fonte: bgp-operations-and-security (RIPE)
![Page 10: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/10.jpg)
RPKI
https://www.nlnetlabs.nl/projects/rpki/rpki-analytics/
![Page 11: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/11.jpg)
RPKI - Desafios
• Capacitação• https://tutoriais.semanainfrabr.nic.br/files/apresentacao/arquivo/803/
RPKI.pdf
• Operação• Modo delegado do NIC.br• Manutenção dos ROAs• O que fazer com rotas inválidas?• Termos do ARIN (Relying Party Agreement)
• RPKI – proteção de origem, e o caminho?
![Page 12: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/12.jpg)
Automação e orquestração da rede
• Redução no uso da CLI e aumento do uso de ferramentas de orquestração ou soluções baseadas em Netconf, gNNI, gNOI, etc• Automação• Sistematização• Documentação• Controle de versão• Teste• Reuso
• CI/CD, Pipeline
![Page 13: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/13.jpg)
Exemplo de pipeline
https://www.youtube.com/linuxtips
![Page 14: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/14.jpg)
Desafios
• Mudança no mindset do operador de rede• Conhecer as APIs, ferramentas e interfaces de gerencia• Aproximação com a área de Dev
![Page 15: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/15.jpg)
Outras tendências
• Uso de Machine Learning/IA para investigação de incidentes e caça às ameaças (Threat Hunting)• Scan de vulnerabilidade, honeypot, ferramentas de
auditoria automática de aplicações web• Análise de logs, visualização e curvas de tendencia
(Grafana, Graylog, ELK)
![Page 16: Tendências na área de segurança de redes · MANRS – boas maneiras na Internet! • Mutually Agreed Norms for Routing Security (MANRS) • Propõem um conjunto de boas práticas](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6024a2c33eb072173f13767e/html5/thumbnails/16.jpg)