O projeto da RNP foi um dos vencedores da chamada FRIDA 2020 – Fundo Regional para a Inovação Digital na América Latina e o Caribe, na categoria Estabilidade e Segurança, com o projeto OpenNetAudit, para melhorar a segurança de equipamentos de rede. O programa FRIDA é uma iniciativa do Lacnic (Registro de Endereços da Internet para a América Latina e Caribe), que apoia projetos na América Latina e o Caribe para a consolidação de uma internet global, aberta, estável e segura.
O projeto OpenNetAudit
O projeto da RNP consiste no desenvolvimento de uma ferramenta de código aberto e independente de fabricante para auditoria de segurança em equipamentos de rede. A proposta é verificar itens de configuração e software, apontar boas práticas e recomendações, e gerar relatórios para acompanhamento de vulnerabilidades mapeadas de forma proativa.
Veja aqui os projetos vencedores
Segundo o projeto submetido ao Lacnic, atualmente existem diversas bibliotecas e plugins opensource que facilitam a interação com equipamentos de rede, porém uma solução aberta e abrangente para auditoria de segurança não é facilmente encontrada. O que se encontra são scripts que resolvem problemas pontuais e isto muitas vezes não é prático e definitivo.
O desenvolvimento da ferramenta permitirá que analistas de rede, gestores de TI, provedores de internet a utilizem para auditar seus equipamentos, com feedback de boas práticas de segurança. Também poderão criar suas próprias regras, de acordo com a necessidades particulares.
“Fiquei muito satisfeito com a aprovação deste projeto e espero que o seu resultado possa colaborar para a melhora da segurança na internet, facilitando a detecção e a mitigação de vulnerabilidades em equipamentos de rede. Na RNP, precisamos de soluções escaláveis devido ao tamanho e a complexidade de nossa rede. Por isso, a ferramenta OpenNetAudit, que possui o objetivo de ser escalável, flexível e customizável”, afirmou Guilherme Branco Ladvocat, desenvolvedor da ferramenta.
A ferramenta foi desenvolvida pela Gerência de Operações da RNP. Também foi criado um Grupo de Trabalho para o desenvolvimento de um MVP (Mínimo Produto Viável), para atender às necessidades da rede acadêmica brasileira. Já o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP), que atua como um CSIRT, também auxiliou para documentar as melhores práticas de configuração aplicadas à ferramenta.
Outras universidades brasileiras vencedoras
Outras instituições brasileiras também foram reconhecidas pela chamada FRIDA 2020. É o caso da Universidade Federal de Rio Grande (FURGS), com o projeto “Análise das implicações do caminho AS-Path antecedendo a segurança”; e a Universidade Estadual Paulista (Unesp), com a iniciativa “In@Web: gerador de endereços web acessíveis”.
A lista completa de projetos ganhadores está disponível em: https://programafrida.net/proyectos/preseleccionados-2020.
Sobre o Programa Frida
O Programa Frida – Fundo para o fortalecimento da Internet na América Latina e no Caribe – é uma iniciativa do Lacnic, o Registro de Endereçamento da Internet para a América Latina e o Caribe. A chamada este ano irá priorizar projetos de redes comunitárias e iniciativas que promovam a equidade de gênero na tecnologia. Os resultados finais foram anunciados no dia 6 de agosto.
Saiba mais no site do Programa Frida.