O projeto da RNP foi um dos vencedores da chamada FRIDA 2020 - Fundo Regional para a Inovação Digital na América Latina e o Caribe, na categoria Estabilidade e Segurança, com o projeto OpenNetAudit, para melhorar a segurança de equipamentos de rede. O programa FRIDA é uma iniciativa do Lacnic (Registro de Endereços da Internet para a América Latina e Caribe), que apoia projetos na América Latina e o Caribe para a consolidação de uma internet global, aberta, estável e segura.

O projeto OpenNetAudit

O projeto da RNP consiste no desenvolvimento de uma ferramenta de código aberto e independente de fabricante para auditoria de segurança em equipamentos de rede. A proposta é verificar itens de configuração e software, apontar boas práticas e recomendações, e gerar relatórios para acompanhamento de vulnerabilidades mapeadas de forma proativa. 

Veja aqui os projetos vencedores

Segundo o projeto submetido ao Lacnic, atualmente existem diversas bibliotecas e plugins opensource que facilitam a interação com equipamentos de rede, porém uma solução aberta e abrangente para auditoria de segurança não é facilmente encontrada. O que se encontra são scripts que resolvem problemas pontuais e isto muitas vezes não é prático e definitivo.

O desenvolvimento da ferramenta permitirá que analistas de rede, gestores de TI, provedores de internet a utilizem para auditar seus equipamentos, com feedback de boas práticas de segurança. Também poderão criar suas próprias regras, de acordo com a necessidades particulares.

"Fiquei muito satisfeito com a aprovação deste projeto e espero que o seu resultado possa  colaborar para a melhora da segurança na internet, facilitando a detecção e a mitigação de vulnerabilidades em equipamentos de rede. Na RNP, precisamos de soluções escaláveis devido ao tamanho e a complexidade de nossa rede. Por isso, a ferramenta OpenNetAudit, que possui o objetivo de ser escalável, flexível e customizável", afirmou Guilherme Branco Ladvocat, desenvolvedor da ferramenta.

A ferramenta foi desenvolvida pela Gerência de Operações da RNP. Também foi criado um Grupo de Trabalho para o desenvolvimento de um MVP (Mínimo Produto Viável), para atender às necessidades da rede acadêmica brasileira. Já o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP), que atua como um CSIRT, também auxiliou para documentar as melhores práticas de configuração aplicadas à ferramenta.

Outras universidades brasileiras vencedoras

Outras instituições brasileiras também foram reconhecidas pela chamada FRIDA 2020. É o caso da Universidade Federal de Rio Grande (FURGS), com o projeto “Análise das implicações do caminho AS-Path antecedendo a segurança”; e a Universidade Estadual Paulista (Unesp), com a iniciativa “In@Web: gerador de endereços web acessíveis”.

A lista completa de projetos ganhadores está disponível em: https://programafrida.net/proyectos/preseleccionados-2020.

Sobre o Programa Frida

O Programa Frida - Fundo para o fortalecimento da Internet na América Latina e no Caribe - é uma iniciativa do Lacnic, o Registro de Endereçamento da Internet para a América Latina e o Caribe. A chamada este ano irá priorizar projetos de redes comunitárias e iniciativas que promovam a equidade de gênero na tecnologia. Os resultados finais foram anunciados no dia 6 de agosto.

Saiba mais no site do Programa Frida.