fbpx

Segurança no roteamento de internet, boas práticas para garantir a eficiência

Segurança de roteamento de internet

Segurança no roteamento de internet, boas práticas para garantir a eficiência

Dentro do sistema de roteamento de internet, é importante que todos os pontos como acesso e troca de dados estejam seguros e estáveis para evitar o roubo de informações. Pensando nisso, o RPKI é uma das soluções mais eficientes e modernas do mercado. A RPKI é uma maneira eficaz de melhorar a segurança de roteamento de internet. 

 

O que é roteamento de internet?

O roteamento de internet é o ponto que liga as redes interconectadas. Ele entrega os pacotes de dados entre os diferentes hosts (que são os equipamentos de rede como computadores, roteadores etc.). 

A principal função do roteamento de internet é a realização das entregas dos pacotes de dados de um ponto a outro. Por meio de uma infraestrutura de redes interconectadas, o roteamento de internet aplica diversas camadas de protocolo, executando várias funções como:

O roteamento de internet escolhe e determina a rota pela qual mensagens e pacotes serão encaminhados e trocados. O modelo mais usado do roteamento é o hop-by-hop (salto-por-salto), que funciona da seguinte forma:

 

  1. Roteador abre e recebe o pacote de dados;
  2. Há a verificação do endereço de destino – IP;
  3. É calculado o próximo salto para que o pacote de dados fique mais próximo do seu destino;
  4. É entregue o pacote no próximo salto;
  5. O processo é repetido até a entrega no destino. 

 

Ao determinar qual caminho o pacote de dados deve percorrer, permite que o roteador escolha qual a porta mais apropriada para fazer o repasse e entrega ao destino. O roteamento de internet executa vários serviços ao determinar esses caminhos de comunicação. Os principais são iniciar e manter as tabelas de rotas; atribuir e controlar as métricas de roteamento; especificar domínios e endereços de roteamento; e processar e protocolar as atualizações de rotas.

 

Tipos de roteamento de internet

 

Há duas formas de configurar as informações de rotas para propagar os pacotes de dados:

  • Estático realizado pelo administrado de rede
  • Dinâmico coletado através de processos que são executados na rede. 

Roteamento de internet estático

 

Quando a rede conta um número limitado de roteadores, as redes são configuradas a partir do roteamento de internet estático. O administrador do sistema desenvolve manualmente uma tabela de roteamento estático, podendo ou não ser compartilhado para outros dispositivos de roteamento. 

É importante lembrar que as tabelas estáticas não podem ser ajustadas automaticamente. Dessa forma, elas só podem ser usadas em rotas onde não há alterações. Mesmo assim, o roteamento de internet estático apresenta algumas vantagens, tais como:

  • Reduzir o overhead causado pela troca de mensagens;
  • Maior segurança por conta do não compartilhamento de rotas que precisam permanecer ocultas.
     

Roteamento de internet dinâmico


Já as redes que contam com opções de rotas para o mesmo ponto precisam usar o roteamento de internet dinâmico. As informações contidas na tabela de roteamento dinâmico são criadas com base nos dados trocados entre os protocolos de roteamento. 

Os protocolos de roteamento são criados para ajustar e trocar uma rota para tornar mais dinâmico e otimizado o caminho dos dados até seu destino. Entre outras palavras, os protocolos de roteamento definem qual é a melhor rota para destino, distribuindo informações entre os sistemas de rede. 

Os protocolos de roteamento solucionam problemas complexos de maneira mais eficiente e rápida. Os pacotes de roteamento podem ser internos ou externos, dependendo da forma que os protocolos determinam qual é a melhor rota. 

Os roteadores internos são usados para trocar dados dentro de sistemas autônomos e utilizam vários tipos de protocolos de roteamento interno (IGPs – Interior Gateway Protocols). Os mais comuns são: OSPF, IGRP, RIP, EIGRP e Integrated IS-IS.

Os roteadores externos usam o BGP (Border Gateway Protocol) ou Exterior Gateway Protocol (EGP) para trocarem dados entre os sistemas autônomos. No roteamento exterior, basicamente os prefixos CIDR (Classless Inter Domain Routin) são considerados. 

 

Segurança de roteamento de internet

 

Atualmente há muitos incidentes que afetam a segurança de roteamento de internet, como roubo de prefixos, ataques de hackers às redes e provedores, protocolo BGP e ataque de negação do serviço DDoS, entre outros. 

Esses incidentes causam gastos extras para as empresas por conta da reconfiguração, depuração e inatividade dos equipamentos, perdas financeiras, danos à imagem da empresa, queda de credibilidade diante dos clientes. Muitas empresas acabam tendo dificuldade de continuar seus negócios. 

A maioria desses ataques acontecem em razão da vulnerabilidade dos dispositivos e falhas na configuração de segurança dos equipamentos usados pelo Sistema Autônomo. Manter esse sistema em funcionamento adequado é de suma importância para vários tipos de empresas, principalmente, os prestadores de serviços de dados, operadoras de telecomunicações, provedores de acesso à internet etc..

 

Protocolos de segurança

 

A internet teve sua origem nos anos 1960 e foi projetada apenas para conectar redes de computadores de empresas num ambiente confiável, entre pessoas com vínculos comuns e conhecidas. Os protocolos de redes naquela época não levavam em consideração as mudanças que a internet sofreria ao longo dos anos e seus aspectos de segurança. 

Os protocolos de segurança de rede formam um conjunto de normas que padronizam a conexão entre dois ou mais computadores que se comunicam entre si e estão conectados à internet. Os principais protocolos de segurança de rede são:

  • BGP (Border Gateway Protocol) – É responsável por distribuir as rotas na internet e pela troca dos dados entre o sistema autônomo e o roteamento com endereços IP. Com isso, é possível determinar os prefixos que podem realizar a entrega do tráfego. 
  • SSL (Secure Sockets Layer ou Camada de Portas de Segurança) – Autentica partes envolvidas na troca dos dados, agindo como uma subcamada dos TCP/IP (Protocolos de Comunicação da Internet).
  • HTTPS (Hyper Text Transfer Secure ou Protocolo de transferência de hipertexto seguro) – Protocolo padrão para transferir dados seguros, uma vez que precisa de uma certificação digital especial. 
  • SSH (Secure Shell) – Protocolo usado por equipamentos OS X e Linux. Ele é específico para trocar arquivos com segurança.
  • VPN – Redes virtuais privadas que protegem o tráfego de dados de negócios. 

 

Desafios de segurança de roteamento de internet

 

Programas e softwares como RPKI são criados para reduzir os ataques de negação de serviço (DDoS), roubo de prefixos, falsificação de endereços IP de origem e vazamento de rotas. Além disso, essas soluções procuram estabilizar a rede, diminuindo falhas de configuração e vulnerabilidade. 

O roubo de prefixos é um dos principais desafios de segurança de roteamento de internet. O roubo de prefixos pode causar um grande estrago, uma vez que pode ocorrer interrupção do roteamento em grandes áreas, inclusivo num país inteiro. Ele funciona a partir de um ataque ao sistema de roteamento de internet por meio de uma configuração errônea ou um ato malicioso. Com isso, os dados são direcionados para outro caminho, o que permite aos hackers extrair e analisar dados do tráfego. Saiba mais no próximo tópico. 

 

A Everest Ridge tem soluções de segurança de roteamento de internet que vão garantir que seu provedor esteja seguro. Para saber mais, entre em contato conosco!

Deixe uma resposta