RNP lança ferramenta para auditar equipamentos e evitar vulnerabilidades de segurança
Equipes técnicas passaram a contar com uma ferramenta de código aberto para facilitar a detecção e a mitigação de vulnerabilidades de segurança em equipamentos de rede. Após a conclusão do ciclo de desenvolvimento do projeto em outubro, a RNP lança para toda a comunidade de ensino e pesquisa a ferramenta OpenNetAudit.
O projeto recebeu financiamento do Programa FRIDA - Fundo Regional para a Inovação Digital na América Latina e o Caribe, uma iniciativa do Lacnic (Registro de Endereços da Internet para a América Latina e Caribe), na categoria Estabilidade e Segurança.
A função principal do OpenNetAudit é auditar itens de configuração e software, recomendar boas práticas e gerar relatórios para acompanhamento de vulnerabilidades de segurança em equipamentos de rede multivendor. O software está sendo utilizado em diversos Pontos de Presença da RNP para auditar equipamentos de distribuição e acesso.
Segundo Guilherme Ladvocat, um dos desenvolvedores do software e analista da RNP, apesar de existirem bibliotecas e plugins opensource que facilitam a interação com equipamentos de rede, uma solução de código aberto, independente de fabricante, e abrangente para auditoria de segurança não é facilmente encontrada. “O que se encontra são scripts que resolvem problemas pontuais e isto muitas vezes não é prático e definitivo”, explica .
Com o OpenNetAudit, analistas de rede, gestores de TI, provedores de internet poderão utilizar a ferramenta para auditar seus equipamentos, com feedback de boas práticas de segurança. Também poderão criar suas próprias regras, de acordo com a necessidades particulares.
“Na RNP, precisamos de soluções escaláveis devido ao tamanho e a complexidade de nossa rede. Por isso, a ferramenta OpenNetAudit, que possui o objetivo de ser escalável, flexível e customizável", afirmou Ladvocat.
A ferramenta foi desenvolvida pela Gerência de Operações da RNP, com o apoio da área de Sistemas. Também contou com o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP), que atua como um CSIRT, que ajudou a documentar as melhores práticas de configuração aplicadas à ferramenta.
Para saber mais informações sobre o software, acesse https://netaudit.rnp.br/.