fbpx

Segurança de roteamento de internet, RPKI e prevenção a roubos de prefixos.

Segurança de roteamento de internet, RPKI e prevenção a roubos de prefixos.

Segurança de roteamento de internet, RPKI e prevenção a roubos de prefixos.

Alguns erros pequenos que ocorrem na configuração do BGP – Border Gateway Protocol se tornam cada vez mais frequentes. Ataques de hackers à provedores e redes, roubos de prefixos, segurança de roteamento de internet são um dos desafios que muitas empresas enfrentam, principalmente nesses momentos de crise de pandemia. 

Principais desafios de segurança de roteamento

Todo dia acontece problemas de segurança de roteamento nas empresas. Os principais desafios que afetam a segurança são: protocolo BGP, roubo de prefixos, ataque de negação do serviço DDoS. Essas e outras ocorrências poderiam ser evitadas se as empresas adotassem determinadas medidas de segurança. 

 

Leia também: Protocolos de otimização de backup corporativo

 

A rede é constituída por vários roteadores conectados, onde o pacote de dados trafega até ser entregue a determinado destino. Cada um desses roteadores possui tabelas de roteamento com endereços IP agrupados por prefixos. Essas tabelas são construídas e atualizadas pelo BGP.

O protocolo BGP foi criado anúncios de rotas sejam enviados em pares com confiança. A partir daí os ISP validam os anúncios que são gerados e recebidos pela rede. Com isso, o BGP troca dados entre o roteamento IP e o sistema autônomo, que determina os prefixos que podem entregar o tráfego. 

Leia também: Tratativa de Peering e sua importância nos serviços de telecomunicações

Um dos principais desafios de segurança de roteamento é o roubo de prefixos. Eles podem causar até a interrupção do roteamento e tornar áreas inteiras, empresas, cidades até mesmo países inalcançáveis na internet. O roubo de prefixos é um ataque ao sistema de roteamento, podendo ser causado por um ato malicioso ou uma configuração acidental. A partir daí, os dados são redirecionados para outro caminho, permitindo a análise e a extração de tráfego. 

 

Principais protocolos de segurança

Quando foi criada na década de 60, a Internet conectava apenas redes de computadores entre pessoas que se conheciam, empresas similares, num ambiente confiável. Naquela época, os protocolos de redes não consideraram os aspectos de segurança de roteamento que existem atualmente.

Hoje em dia, os ataques cibernéticos são muito correntes e elevados e trazem enormes prejuízos às empresas. Os protocolos de segurança de rede são um conjunto de padrões e normas que permitem duas ou mais computadores conectados à internet se comunicando entre si. 

 

Leia também: RPKI, o que é e como ele irá ajudar sua empresa a ser mais segura

 

Além do BGP, que um protocolo responsável pela distribuição de rotas na internet, os principais protocolos de segurança são:

HTTPS: Hyper TExt Transfer Secure (Protocolo de transferência de hipertexto seguro) é o padrão de transferência de dados global com segurança. Depende de uma certificação especial digital para funcionar, impedindo ataques e ameaças virtuais. 

VPN: São redes privadas virtuais utilizadas para proteger o tráfego de dados sobre negócios. 

SSH: Secure Shell é um protocolo específico de segurança de troca de arquivos entre servidores e clientes. É usado em equipamentos com sistemas Linux ou OS X. 

SSL: Secure Sockets Layer (Camada de Portas de Segurança) age como subcamada nos protocolos de comunicação na internet (TCP/IP), autenticando as partes envolvidas na troca de dados. 

 

A solução RPKI

Em 2017, as empresas CGI.br e NIC.br criaram o programa Internet mais segura, com a finalidade de assegurar maior segurança de roteamento de internet e reduzir falhas e vulnerabilidades de configuração, roubos de prefixos, etc. 

Leia também: Vazamento de prefixos, um problema constante de segurança

 

Em 2019, o NIC.Br apresentou o protocolo RPKI (Public Key Infrastructure Resource) que é uma solução de segurança para solucionar problemas como de roubo de prefixos. O RPKI se baseia em certificados digitais para:

  • Garantir que uma empresa seja responsável por determinado bloco de IPs;
  • Validação de rotas;
  • Verificação da origem no BGP;
  • Autorização do ASN para anunciar os prefixos do BGP;
  • Prevenção de ataques;
  • Oferta segura de encaminhamento e roteamento de pacotes. 

 

O RPKI é uma das soluções mais eficientes e modernas do mercado. E uma forma de melhorar a segurança de roteamento de internet. Quer saber mais? A Everest Ridge tem uma solução para você! Entre em contato conosco. 

Deixe uma resposta