PROJETO INICIATIVA INTERNET SEGURA. Gilberto Zorello

Documentos relacionados
PROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello

IX Fórum Regional Campo Grande, MS 26/04/19

APRONET Florianópolis, SC 23/02/19

IX FÓRUM 12 São Paulo, SP 11/12/18

IX Fórum Regional São Paulo, SP 10 de novembro de 2017

IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017

ABRINT na Estrada Campina Grande, PB 14/02/19

MANRS. Mutually Agreed Norms for Routing Security

ABRINT Nacional São Paulo, SP 5-7/6/19

MANRS. Mutually Agreed Norms for Routing Security

O Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança nos últimos 20 anos?

IX Fórum de dezembro de 2016 São Paulo, SP

VII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP

Painel Telebrasil 2018 Brasília, DF 22 de maio de 2018

Latinoware 2016 Foz do Iguaçu, PR 20 de outubro de 2016

Hardening de equipamentos

Aritana Pinheiro Falconi Klaus Steding-Jessen Marcelo H. P. C. Chaves

Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.

ENCSIRT 13º ENCONTRO. Data 05/12/2018

Tendências em Atividades Maliciosas na Internet Brasileira

SBSeg 2016 Niterói, RJ 08 de novembro de 2016

IX Fórum Regional São Paulo, SP 10 de junho de 2019

Incorporar Segurança Digital nas organizações é uma questão fundamental. Italo Valcy 01/Out/2018, IX WTR do PoP-BA

A evolução dos ataques de negação de serviço (DoS). Por: Rildo Antonio de Souza - CAIS/RNP

Introdução àà Internet Sistemas Autônomos

Aspectos de segurança na conectividade da rede acadêmica. Italo Valcy 25/Set/2017, VII WTR do PoP-BA

RPKI Segurança nos recursos de numeração da Internet (parte 1)

Segurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo

Klaus Steding-Jessen Esta apresentação:

PTT.br Ativação e suporte

Eduardo Barasal Morales Tiago Jun Nakamura Natal, RN 23/08/17

IX (PTT) Fórum Regional São Paulo, SP 11 de agosto de 2017

GTER 45 - Florianópolis São Paulo, SP 22/05/18

Soluções Técnicas em Segurança. Andre Landim Yuri Alexandro

Segurança no roteamento BGP. Italo Valcy Salvador BA, 07/Out/2016

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

IX Fórum Regional 17 de maio de 2018 São Paulo, SP

DDoS. Fugindo do seguro desemprego!

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

II Encontro Regional de Provedores de Internet da Bahia Salvador, BA 07/10/16

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Firewall. Prof. Marciano dos Santos Dionizio

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

SDN-IPS - Uma solução para contenção de ataques cibernéticos usando SDN/OpenFlow

Panorama de segurança da informação e combate a atividade maliciosa na Rede Ipê. WTR PoP-RJ André Landim

Como funciona a internet que eu uso?

Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos.

I Security Day 2017 FATEC Americana Americana, SP 01 de julho de 2017

Solicitação de Comentários à Comunidade Técnica da Internet Programa por uma Internet Segura Ações no IX.br

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Segurança: Tendências Atuais e Recomendações do NBSO

6. Explique a camada de aplicação. A camada de Aplicação é a que fornece os serviços Reais para os usuários:

Implantação de IPv6 na RNP e estudo de caso com NAT64. Guilherme Ladvocat RNP

2º Seminário Internacional Brasil 100% Digital Brasília, DF 11 de novembro de 2016

Uma análise comparativa entre metodologias de medições automatizadas, baseadas em CPEs e software, no território brasileiro

Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos

Fundamentos de Redes. Introdução ao Endereço IP TCP/IP. Professor Airton Ribeiro de Sousa 2016

Políticas Públicas: A política de implantação de PTT. 26º Provedores Regionais Palmas - TO

A importância do peering para os ISPs e para a Internet.

TECNOLOGIA DA INFORMAÇÃO

Eduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17

Filtragem de entrada interrompe ameaças da Internet antes que eles cheguem ao seu servidor de

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

Flexible NetFlow que filtra com monitoramento de desempenho

Desafios de defesa cibernética na Internet do Futuro. Antonio M. Moreiras

INTERNET E SEGURANÇA DOS DADOS. Introdução a Computação e Engenharia de Software. Profa. Cynthia Pinheiro

Ataques a Infraestrutura BGP e medidas de contenção

III Workshop do POP-RS Serviços disponibilizados pelo PoP-RS

PTT.br Processo de Ativação

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Segurança no roteamento BGP: boas práticas, RPKI e BGPSEC. Italo Valcy GTS 29, 26/Mai/2017

II Encontro Anual da Academia Nacional de Engenharia Rio de Janeiro, RJ 25 de novembro de 2016

Principais Ameaças na Internet e

Camada de rede. Introdução às Redes de Computadores

Encontro Provedores Regionais Belém / PA Agosto / 2017

Segurança da Informação

SET Expo 2016 São Paulo, SP 01 de setembro de 2016

A Telebrás no Estado de Goiás Encontro de Provedores Regionais Goiânia

PTT.br: Operação (ativação e suporte)

Filtros ACL no exemplo de configuração de Aironet AP

Implantação de IPv6 na RNP e estudo de caso com NAT64. Guilherme Ladvocat RNP

Roteamento e Roteadores. Conceitos Diversos

Arquitetura e Protocolos de Rede TCP/IP

Alocação de Recursos de Numeração, Esgotamento IPv4 e Como Participar São Paulo, SP 10/06/2019

Equipe do PoP-BA

Segurança e IoT: desafios e expectativas, com base nos incidentes que já estão ocorrendo. Cristine Hoepers, D.Sc. Gerente Geral CERT.br/NIC.

IX Fórum Regional Belo Horizonte Belo Horizonte, MG 28/06/19

Especialização em Redes Uma Análise do custo de tráfego de Spam para operadores de rede

Elimine as ameaças e s indesejados! Simples e eficiente, experimente o que é viver sem Spam

Campanha Anti-Spoofing. Anexo B.1 Tutorial de configuração para Provedores/PoPs Roteadores Cisco

Segurança da Internet no Brasil: Estudos e Iniciativas

SNMP Simple Network Management Protocol MIBs padrões

Transcrição:

PROJETO INICIATIVA INTERNET SEGURA Gilberto Zorello gzorello@nic.br

Projeto Iniciativa Internet Segura [1] Motivação Ataques à infraestrutura e aos serviços disponíveis na Internet estão cada vez mais comuns. As notificações de incidentes, análise de sensores na Internet (honeypots) e análise do perfil de tráfego no IX permitem analisar o que está ocorrendo na rede. Existem muitas notificações de varreduras, fraudes e DDoS (em ritmo crescente). DDoS é um tipo de ataque pouco reportado, mas afeta diretamente a operação das empresas [4]. Os sensores passivos distribuídos na Internet detectam principalmente: Ataques de força bruta em serviços do tipo Telnet, SSH, RDP, POP3. Portas exploradas pela botnet Mirai para CPEs: TCP 7547, 5555, 37777. Busca por protocolos que permitem amplificação: UDP, DNS, SNMP, NTP, SSDP. Na referência [7] há uma palestra sobre Ataques Mais Significativos e Como Melhorar o Cenário. Para reduzir o impacto e a viabilidade destes ataques, as comunidades da Internet devem mobilizar-se em conjunto e executar ações para diminuir tais atividades maliciosas.

Dispositivos / Serviços que Permitem Amplificação: Totais no Brasil para ASNs e IPs Notificados [5]

Projeto Iniciativa Internet Segura Plano de Ação Para solucionar os problemas de segurança, as ações devem ser realizadas pelos operadores dos Sistemas Autônomos (ASs) que formam a Internet no Brasil, em particular pelos provedores de Internet, com ajuda no NIC.br. Ações coordenadas a serem executadas pelo NIC.br: Conscientização por meio de palestras, cursos e treinamentos. Criação de materiais didáticos e boas práticas. Interação com as Associações de provedores e seus afiliados para estabelecimento de boas práticas para: especificação, configuração e operação de CPE em suas respectivas redes. implantação das ações básicas para melhorar a Segurança na Internet, preconizadas pelo MANRS [2]. Estabelecimento de métricas. Implementação de filtros de rotas no IX.br, que pode contribuir para a melhora do cenário geral.

Projeto Iniciativa Internet Segura Como Resolver os problemas Bloquear o tráfego que entra na rede é complexo. Solução para os problemas de segurança da Internet e de seu provedor envolvendo ataques DDoS, SPAM e Sequestro de Blocos Ips: Três ações muitos simples que podem ser executadas em sua rede. Baixo custo de implantação: não precisa comprar equipamentos, softwares ou serviços. Avaliar o que sai indevidamente da rede resolve os problemas.

Projeto Iniciativa Internet Segura Como Resolver os problemas A Internet funciona com base na cooperação entre Sistemas Autônomos: A Internet é uma rede de redes. São quase 60.000 redes diferentes, sob gestões técnicas diferentes. A estrutura de roteamento BGP funciona com base em cooperação e confiança. O BGP não tem validação dos dados. Resultado: não há um dia em que não ocorrem incidentes de Segurança na Internet.

Projeto Iniciativa Internet Segura Como Resolver os problemas Todos devem implementar estas recomendações [9]: 1. Garantir que seus anúncio BGP sejam de seus próprios blocos IP e de seus clientes definindo políticas e filtros para garantir que as políticas estão sendo seguidas. Dificulta sequestro de blocos IP e redirecionamento de tráfego. 2. Garantir que os IP de origem que sai da rede não sejam falsificados: antispoofing [3]. Impede que os computadores infectados de seus usuários iniciem ataques de amplificação. 3. Garantir que seus contatos estejam atualizados e acessíveis por terceiros: Whois do registro.br, IRR, PeeringDB. Permite que equipes de segurança de outras redes te avisem sobre problemas que detectam na sua rede.

Projeto Iniciativa Internet Segura MANRS O Programa MANRS [2], apoiado pela ISOC, preconiza a Segurança e Estabilidade na Internet Estamos todos juntos nisso!! Os operadores de rede têm a responsabilidade em assegurar uma infraestrutura de roteamento robusta, confiável! A segurança da sua rede depende das demais redes! A segurança das outras redes depende da sua rede! Quanto mais operadores de rede trabalharem juntos menos problemas todos terão!

Mutually Agreed Norms for Routing Security Saiba mais em: http://manrs.org http://bcp.nic.br

Projeto Iniciativa Internet Segura Recomendações Adicionais Receber e tratar notificações que são enviadas: E-mail de contato abuse-c do ASN no Whois Certificar-se de que os e-mails de abuse ou do grupo de incidentes estão sendo tratados Reduzir ataques DDoS saindo de sua rede: Análise proativa do tráfego que sai da rede utilizando netflows. Configurar CPEs para não ter serviços abertos que permitam amplificação e ter política de senhas segura (hardening). Filtrar tráfego de entrada com destino a serviços que permitam amplificação: DNS (53/UDP), SNMP (161/UDP), NTP (123/UDP, SSDP (1900/UDP) Para gerência de rede, permitir apenas blocos de redes de gerência do própria operadora.

Projeto Iniciativa Internet Segura [1] Referências Adicionais [1] https://youtu.be/tivrx3qonu4?t=7586 - Painel sobre Programa para uma Internet mais Segura, IX (PTT) Fórum 11, dia 1, parte 1, São Paulo, SP [2] https://www.manrs.org/manrs/ - MANRS for Network Operators [3] https://bcp.nic.br/antispoofing - Boas Práticas de Antispoofing [4] https://bcp.nic.br/ddos - Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS) [5] https://bcp.nic.br/notificacoes - Recomendações para Notificações de Incidentes de Segurança [6] https://www.caida.org/projects/spoofer/ - Tool to access and report source address validation [7] Ataques Mais Significativos e Como Melhorar o Cenário, IX Fórum Regional, 10/2017 https://www.cert.br/docs/palestras/certbr-ix-forum-sp-2017-10-20.pdf https://youtu.be/r55-ctbtlcu?t=2h36m25s [8] Problemas de Segurança e Incidentes com CPEs e Outros Dispositivos, 20º Fórum de Certificação para Produtos de Telecomunicações, Anatel, 11/2016, Campinas, SP https://www.cert.br/docs/palestras/certbr-forum-anatel2016.pdf [9] http://www.nic.br/videos/ver/como-resolver-os-problemas-de-seguranca-da-internet-e-do-seuprovedor-ou-sistema-autonomo/

Obrigado www.nic.br gzorello@nic.br @ComuNICbr Facebook.com/nic.br/ 27 de abril de 2018

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback