Solução da RNP pode ajudar a auditoria de redes de ISPs


Crédito: Freepik
Crédito: Freepik
Crédito: Freepik

A Rede Nacional de Estudos e Pesquisas (RNP) desenvolveu uma ferramenta de código aberto para facilitar a detecção e a mitigação de vulnerabilidades de segurança em equipamentos de rede. Após a conclusão do ciclo de desenvolvimento do projeto em outubro, a RNP lança para toda a comunidade de ensino e pesquisa a ferramenta OpenNetAudit. 

Com o OpenNetAudit, analistas de rede, gestores de TI, provedores de internet poderão utilizar a ferramenta para auditar seus equipamentos, com feedback de boas práticas de segurança. Também poderão criar suas próprias regras, de acordo com a necessidades particulares. 

O projeto recebeu financiamento do Programa FRIDA – Fundo Regional para a Inovação Digital na América Latina e o Caribe, uma iniciativa do Lacnic (Registro de Endereços da Internet para a América Latina e Caribe), na categoria Estabilidade e Segurança. 

A função principal do OpenNetAudit é auditar itens de configuração e software, recomendar boas práticas e gerar relatórios para acompanhamento de vulnerabilidades de segurança em equipamentos de rede multivendor. O software está sendo utilizado em diversos Pontos de Presença da RNP para auditar equipamentos de distribuição e acesso. 

Segundo Guilherme Ladvocat, um dos desenvolvedores do software e analista da RNP, apesar de existirem bibliotecas e plugins opensource que facilitam a interação com equipamentos de rede, uma solução de código aberto, independente de fabricante, e abrangente para auditoria de segurança não é facilmente encontrada. “O que se encontra são scripts que resolvem problemas pontuais e isto muitas vezes não é prático e definitivo”, explica . 

“Na RNP, precisamos de soluções escaláveis devido ao tamanho e a complexidade de nossa rede. Por isso, a ferramenta OpenNetAudit, que possui o objetivo de ser escalável, flexível e customizável”, afirmou Ladvocat.  

A ferramenta foi desenvolvida pela Gerência de Operações da RNP, com o apoio da área de Sistemas. Também contou com o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP), que atua como um CSIRT, que ajudou a documentar as melhores práticas de configuração aplicadas à ferramenta. 

Para saber mais informações sobre o software, acesse https://netaudit.rnp.br/. (Com assessoria de imprensa)
 

Previous Seal Telecom aponta cuidados para montar um data center
Next Receita licita serviço de banda larga para Santa Maria (RS)

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *